• Microsoft: Security Intelligence Report 10

    A Microsoft liberou a versão mais nova do seu Security Intelligence Report (Relatório de Inteligência de Segurança), em seu volume 10, que engloba as ameaças online no ano de 2010. Trata-se de um excelente relatório de pesquisa e resume o cenário das ameaças com muitas informações precisas e de extrema veracidade, que justificam as descobertas feitas e resultados alcançados. Compondo tais resultados, estão:

    Exploração de vulnerabilidades via plataforma Java, que está em ascensão desde Q2 2010. A quantidade de exploits na plataforma suplantou as falhas dos programas Adobe e as de Sistemas Operacionais. Contas de IFrames maliciosas para um grande número de ataques por HTTP, sinaliza o efeito de websites roubados ou com algum tipo de comprometimento. Além disso, o temido Conficker é a família de malware mais ativa no ambiente corporativo, mas ocupa o 9º lugar no ambiente geral da Internet.

    A ramificação de malware mais ativa na Web em uma análise geral é o JS/Pornpop. Em relação à phishing, os sites que ficam de olho em redes sociais estão em absoluta expansão e vem fazendo cada vez mais vítimas. O número de falhas gerais nos Sistemas Operacionais é estável, e as vulnerabilidades nos navegadores estão crescendo de forma gradativa.

    Contudo, é incrível o quanto o número de vulnerabilidades em aplicações esteja caindo desde 2008, o que indica que os fabricantes de software podem estar mais atentos em investir em tecnologias mais avançadas, no quesito mais abordado da atualidade em TI: segurança.


    Saiba Mais:

    [1] Internet Storm Center http://isc.sans.edu/diary.html?storyid=10879&rss