• Sistemas Móveis: Exploits e Ataques de Injeção de Comandos Shell

    A IBM divulgou os resultados de sua X-Force Trend Report e Risk 2011, que mostra melhorias surpreendentes em diversas áreas de segurança relacionadas a Internet. Dentre os progressos, está a redução das vulnerabilidades de segurança do aplicativo, o código de exploração e spam. Os invasores de hoje estão sendo obrigados a repensar suas táticas, visando mais as vulnerabilidades que existem na área de TI e tecnologias emergentes, envolvendo as redes sociais e o uso de dispositivos móveis.




    Mudança no Cenário de Ameaças Requer Maior Atenção Relacionada a Segurança


    O relatório revelou uma queda de 50% no número de e-mails de spam em relação ao ano de 2010. Além disso, foram registrados os patches de vulnerabilidades de segurança, aplicados pelos fornecedores de software, com apenas 36% de vulnerabilidades restantes sem correção em 2011 em comparação aos 43% em 2010, e maior qualidade de código de aplicativo de software. Mas, devido a essas melhorias, parece que os atacantes estão evoluindo as suas técnicas. Isso é o que mostra o relatório, ao revelar um aumento de tendências de ataques emergentes, incluindo exploits móveis, adivinhação de senha de modo automatizado, e uma onda de ataques de phishing.

    A expansão de ataques automatizados de injeção de comando shell contra servidores Web, pode ser uma resposta aos esforço bem sucedidos para fechar os outros tipos de vulnerabilidades em aplicações da Internet. De acordo com as declarações de Nick Bradley, gerente sênior de Operações de Segurança Glogal da IBM, "embora os resultados do nosso relatório tenha mostrado dados surpreendentes em diversas áreas de segurança da Internet, as novas tecnologias, sistemas móveis e computação em nuvem também continuam a criar desafios para a segurança da empresa. O cenário de ameaças mudou, e isso mostra que há a necessidade de uma nova abordagem holística, com uma camada de inteligência e análise mais aprofundada".


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/secworld.php?id=12633

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L