パスワードを忘れた? アカウント作成
10882 story

シマンテックの2005年前半セキュリティ報告書 10

ストーリー by Acanthopanax
安全のため 部門より

halym 曰く、 "シマンテックインターネットセキュリティ脅威報告書 Volume 8 (Symantec Internet Security Threat Report Volume VIII September 2005)が発表された(閲覧には登録が必要)。この報告書は本年1月から6月までのSecurity Incidentsをまとめたものである。" (つづく)

"同報告書によると、本年前半の特徴は以下のとおり (以下ハイライト抄訳)。

  • 脆弱性
    • 1,862 個の脆弱性(過去最高)
    • 脆弱性発見から脆弱性をついた攻撃方法の作成まで平均6.0日
    • 発見された脆弱性に対するパッチのリリースまで54日(攻撃方法が作成されてから48日)
    • 脆弱性のうち97%が中程度以上危険なもの
    • 脆弱性のうち73%が簡単に実行可能(攻撃に使用可能)なもの
    • 脆弱性のうち59%がWebアプリケーション関連
  • 攻撃のトレンド
    • ここ4回の報告書でMicrosoft SQL Server Resolution Service Stack Overflow Attack が一番よくある攻撃であり、全体の33%
    • (シマンテックでは)平均1日57回の攻撃を検知
    • Microsoft「ファイルとプリンタの共有」に使用されるポート445がもっとも良く攻撃に使われている
    • 10,352 bots/日を観測(2004年12月には4,348)
    • DoS攻撃は現在927/日で前回の報告書に比べて約7倍の伸び
    • 33%の攻撃がUS発(前回は30%)
    • 攻撃対象は一番が教育機関で次点がSmall Business

なお、Mozilla FirefoxとMicrosoft Internet Explorerを比較してFirefoxのほうがflawsが多いという事実(ベンダーによって確認された脆弱性の数が前者は25、後者は13である)も報告されている。もっとも、脅威を作り出す側は当面IEにしか興味がないことも認められてはいるが……(参考)。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...