Actualite Tech

La criminalité organisée de plus en plus à mettre en oeuvre ces nouveaux outils sur l'Internet et en même temps, le code d'exploitation publique qui se propagent chercheurs met en péril plusieurs systèmes, bases de données et des personnes.

Selon le rapport de X-Force, 94 pour cent des exploitations en ligne vulnérabilités liées navigateurs eu lieu dans les 24 premières heures produites la faille de sécurité. Ces attaques, qui ont des exploitations de vulnérabilités connu sous le nom de «zéro-jour», avant d'arriver dans l'Internet que les gens sachent que leurs systèmes ont une vulnérabilité qui doit être corrigée.

Ce phénomène est le résultat de l'adoption et le développement par les cybercriminels d'outils automatisés qui servent à créer et fournir des outils à exploiter les vulnérabilités, outre le fait que l'industrie de recherche ne possède pas un protocole régissant la divulgation de vulnérabilités.

"L'accélération et la prolifération sont les deux principaux thèmes au cours de la première moitié de 2008», a déclaré Kris Lamb, directeur des opérations de X-Force. "Observé une accélération significative dans le temps qui s'est écoulé entre le moment où une vulnérabilité est divulguée et quand elle est exploitée, ce qui conduit à la prolifération des failles de sécurité en général. Si nous ne disposons pas d'un processus unifié pour la divulgation des vulnérabilités, de l'industrie de recherche est en danger de mettre fin à encourager l'activité criminelle en ligne. Il ya une raison que X-Force ne pas divulguer le code à exploiter les vulnérabilités que nous avons découvert et est probablement temps que les autres dans ce domaine envisagent de mettre en œuvre cette pratique. "