Go to top

Trang chủ  » Thiết kế website giá rẻ

Lỗ hổng không tăng nhưng virus chẳng giảm

Số thông báo về các khiếm khuyết an ninh hệ thống trong vòng 6 tháng qua đã chững lại. Tuy nhiên, những phần mềm phá hoại dưới dạng sâu vẫn tiếp tục đe dọa Internet với chiều hướng đi lên.

Thống kê của hãng bảo mật Symantec công bố hôm qua cho biết, năm 2003, tổng số lỗi được công bố là 2.636, chỉ tăng 2% so với 2.587 của năm 2002 (Số khiếm khuyết phát hiện trong thời gian 2001-2002 tăng tới 81%). Alfred Huger, Giám đốc công nghệ của Symantec, nói: “Đây là năm đầu tiên chúng tôi ghi nhận số lỗi hệ thống và ứng dụng không tăng”. Báo cáo nói trên khẳng định những dữ liệu mà Trung tâm điều phối các đội phản ứng nhanh sự cố máy tính cung cấp. 3.784 lỗ hổng mà tổ chức này ghi nhận năm ngoái đã giảm 8% so với 4.129 khiếm khuyết của một năm trước đó.

Xu hướng này cho thấy công tác phát triển phần mềm đang ngày một tốt hơn và các lập trình viên đã học được cách tránh những sai sót an ninh phổ thông nhất. Một yếu tố nữa là việc giới phân tích an ninh hiện nay thường cho các công ty phần mềm một cơ hội để khắc phục thiếu sót trước khi họ đưa lời cảnh báo rộng rãi ra công chúng.

Tuy nhiên, việc số khiếm khuyết không tăng còn do một yếu tố tiêu cực khác. Đó là ngày càng có nhiều nhà phân tích không thông báo những lỗi mới mà họ phát hiện. Có hai loại chuyên gia phân tích an ninh: loại “tốt” thì giữ kín thông tin về khiếm khuyết để làm lợi thế cạnh tranh, còn loại “xấu” thì lặng im vì muốn khai thác lỗ hổng mà họ biết vào một mục đích mờ ám nào đó.

Bản báo cáo của Symantec, dựa trên những dữ liệu thu thập từ hơn 20.000 thiết bị Internet của các đơn vị trực thuộc và của khách hàng, cho thấy 43% số vụ tấn công là do sâu. 40% khác là những chương trình do thám, không có tính năng phá hoại. 17% còn lại là các hình thức xâm nhập không liên quan đến sâu.

Blaster chiếm tới gần 1/3 tổng số máy tính mang nguy cơ tấn công mà mạng theo dõi của Symantec phát hiện trong 6 tháng qua, nhưng loại sâu còn có tên MSBlast này chỉ chịu trách nhiệm chưa đầy 2% số vụ tấn công. Lý do là một máy tính đơn lẻ có thể được sử dụng trong một số vụ tấn công khác nhau và những loại sâu khác tận dụng được nhiều lợi thế hơn từ điều này. Ví dụ như SQL Slammer, chiếm tới hơn 1/4 tổng số vụ tấn công nhưng lại chỉ bắt nguồn từ 2,4% số máy tính lây nhiễm. Sâu Code Red và Nimda - đều đã tồn tại 2 năm - vẫn tiếp tục phát tán trên Internet.

Một xu hướng khác mà Symantec ghi nhận là hacker hiện nay tập trung khai thác những máy tính từng bị tấn công và tận dụng các cổng hậu mà sâu trước đó đã mở. Những phiên bản virus mới đây như Sobig, Mydoom hay Bagle luôn mở ra một con đường xâm nhập bí mật ở bất cứ hệ thống nào mà chúng đã lây vào. Vì thế, việc đầu tiên mà tin tặc bây giờ luôn làm là kiểm tra để tìm những cổng hậu đó.

Các tin tức khác:

Tham gia Webchat của VinaPhone

Intel sẽ chấm dứt dòng chip Centrinos 400 MHz FSB

'Bill Gates' của châu Á

Bill Gates bênh vực nỗ lực vá lỗi của Microsoft

Sun đánh vật với nguồn mở Java

Trò lừa e-mail mới nhắm vào người dùng Yahoo

Đạo diễn Trung Quốc làm phim cho điện thoại di động

Việt Nam nghiên cứu thành công chuẩn WCDMA 3G

Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 3

Việt Nam có cơ hội phát triển tốt công nghệ phần mềm

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone