13.12.2005 МненияБЕЗОПАСНОСТЬСитуация в сфере компьютерной безопасности ухудшается с каждым годом. В ноябре 2005 г. некоммерческая организация SANS Institute, занимающаяся сертификацией в области информационной безопасности, опубликовала очередной список двадцати наиболее критичных ИТ-уязвимостей (список-20, www.sans.org/top20/), сформированный по результатам сканирования 32 млн. систем в нескольких десятках стран. Исследование поддержали министерство внутренней безопасности США и канадские и английские ведомства по защите национальных инфраструктур. Под критичными эксперты SANS понимают такие уязвимости, которые затрагивают большое число пользователей, позволяют злоумышленникам устанавливать дистанционный контроль над компьютером; "заплаты" для них пока не установлены на основной массе дефектных систем, а сведения об уязвимостях легко доступны в Сети.Алан Паллер, директор SANS по исследованиям, назвал изменения, которые произошли в мировой системе компьютерной безопасности за последние 18 месяцев, возвратом в каменный век, на шесть лет назад, до выхода более-менее стабильных и защищенных версий массовых ОС. Говоря о двадцати упомянутых выше уязвимостях, он выделил две основные тенденции. Новая волна хакерских атак в 2005 г. впервые пришлась не на серверные Unix/Windows-решения, а на прикладные пакеты. Особо циничному взлому подверглись антивирусные продукты, межсетевые экраны, средства архивирования и восстановления данных. Вредоносный код, бродящий по правительственным сетям ...
читать далее.