goedZO.com NuJijFunLekkerMuziekKletsenPromotieSubmitgoedZO?!XML  




« Google wil super-API'sGoogle wil datakabel in Stille Oceaan »
Advertentie

30-09-07

IBM: minder lekken ontdekt, maar meer malware

Volgens onderzoek van IBM-dochter ISS vertoont het aantal exploitabele softwarelekken voor het eerst sinds tien jaar geleden met de metingen ervan werd begonnen, een daling. Het malware-volume neemt echter sterk toe.

In de eerste helft van dit jaar identificeerde ISS 3.273 lekken en bugs, een daling van 3,3 procent ten opzichte van dezelfde periode een jaar eerder. Sinds het opzetten van de zogeheten X-Force Vulnerability Database in 1997 had de IBM-dochter in opvolgende jaren tot nu toe steeds een stijging van het aantal lekken gemeten. Niettemin nam het aandeel van als kritiek aangemerkte kwetsbaarheden als percentage van het totale aantal bugs toe, van 16 procent vorig jaar naar 21 procent nu.

Follow up:

Volgens ISS zijn er diverse redenen aan te wijzen waarom het aantal geïdentificeerde softwarefouten daalt. Ten eerste daalt het aantal bugs door veiligere ontwikkelcycli bij softwaremakers. Daarnaast neemt het gebruik toe van 'fuzzing', een techniek om kwetsbaarheden te ontwaren door willekeurge data naar een programma te sturen en het te laten crashen. Door het aanwenden hiervan wordt het aantal bugs teruggedrongen, maar het kan natuurlijk ook door kwaadwillenden worden toegepast.

In dat verband wijst ISS er op dat het idee dat nog niet ontdekte fouten geld op kunnen leveren, steeds wijdverbreider wordt in de internetonderwereld, en laten de onderzoekers de mogelijkheid open dat er simpelweg minder bugs worden geïdentificeerd, terwijl deze in absolute aantallen toe zouden kunnen nemen. Opvallend wat dat betreft is dan ook de constatering dat dinsdag de populairste dag is om kwetsbaarheden te openbaren, en de onderzoekers vermoeden een verband met het feit dat Microsoft op de tweede dinsdag van de maand met patches komt.

Het heeft er de schijn van dat het totale aantal exploitabele lekken toeneemt, omdat er in de eerste helft van 2007 al meer malwareprogramma's zijn ontdekt dan in heel 2006, hoewel dit ook kan betekenen dat er meer programma's zijn die misbruik maken van dezelfde softwarefouten. ISS ontdekte hoe dan ook in de eerste helft van dit jaar ruim 210.000 malwareprogramma's. Een ontwikkeling die volgens de onderzoekers sterk in opkomst is, is 'exploit leasing'; daarbij kan een aanvaller voor een kleine investering exploitcode huren - die via encryptie is beveiligd tegen piraterij - om zo achter de meeste geschikte techniek voor zijn duistere doeleinden te kunnen komen.

Ten slotte meldt ISS dat trojans - kwaadaardige programma's die meeliften op door internetters geïnstalleerde software - momenteel de populairste malwarecategorie vormen, met een aandeel van 28 procent. In 2006 werd de eerste plek nog bezet door 'downloaders', eenvoudige en onopvallende programma's die bedoeld zijn om de computer van het slachtoffer open te zetten voor het downloaden van complexere malware.

No feedback yet

Plaats een reactie


Your email address will not be revealed on this site.

Jouw URL zal worden weergegeven
PoorExcellent
(Enters worden <br />)
(Name, email & website)
(Allow users to contact you through a message form (your email will not be revealed.)
Voer hieronder "wit" zonder quotes in.
antispam test
Permalink 07:01:59, 428 hits, CategoriŽn: Nu

Wensbeer


Tag cloud

bizar blog blog-ster digi donderdag economie europa filmpjes foto's fret gezondheid goedzo.com humor intenet internet jeugd jij kinderen lekker liefde lyrics maandag media muziek natuur puk recepten sentiment sesamstraat songtekst sport ster streetview techniek technologie trend trends uitgaan veiligheid vreemd vreemde vrijdag weetje wetenschap woensdag



Onze redactie


Zoeken


Poll
Ik ben een snoozer

View Results



Categoriën


 << < September 2019 > >>
Maa Din Woe Don Vrij Zat Zon
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            


User tools


Populair

Meest Bekeken

  • Bertens meldt zich af (979,081)
  • 404: Hotlinken van bestand is niet toegestaan! (667,257)
  • Update 2013: Uitgekookte oplichter verkoopt nep pannensets aan de deur en vanuit zijn kofferbak (412,923)
  • Redacteur gezocht! (184,249)
  • Naaktfofo's Veronique de Kock (158,180)
  • Keeley Hazell naaktfoto's kun je hier vinden (155,569)
  • Playboy Naaktfoto's Rebecca Loos bekijk ze hier (149,867)
  • Langste huwelijk ter wereld (143,253)
  • Update: Playboy foto's Bridget Maasland (117,632)
  • Mogelijke miljoenenfraude met pgb's door zorginstelling (117,601)
  • 3D geprinte wapens zijn gevaarlijk, (116,834)
  • Recordaantal wijzigingen in Times Atlas (114,577)
  • More...


Archief


XML Feeds