IBM’den Sıfır Günü (Zero-Day) Uyarısı
 |
IBM’in raporuna göre saldırganlar, kullanıcıların yayınlanan güncelleştirmelerden hemen sonraki zayıf sistemlerine saldırmak için yeterince aceleciler. Üstelik güvenlik bültenleri yamadıkları açıkları ilan ederek durumu daha da vahim kılıyor. IBM’in X-Force yarıyıl raporuna göre bu yılın ilk altı ayında gerçekleşen tarayıcı tabanlı saldırıların yüzde 90′ı güncelleştirme ve yama duyurularından sonraki 24 saatte gerçekleşti. IBM ayrıca saldırganların daha güçlü sıfır günü (zero-day) saldırıları için yeni teknik ve stratejiler geliştirdiğini belirtiyor. IBM X-Force işletme müdürü Kris Lamb sıfır gün saldırılarının asıl nedenini bilişim şirketlerinin sistem güncellemeleri ile aynı anda veya daha önceden açıkları duyurması olarak düşünüyor. Kris Lamb’a göre X-Force güncellenecek açıkları duyurmayarak akıllıca bir tavır sergiliyor. Yine X-Force’un raporuna göre tarayıcı eklentileri hackerların yeni gözdesi durumunda. 2008′in ilk altı ayı tarayıcı eklentilerinin hedef olduğunu açıkça ortaya koyuyor. |
2 Yorum Var “IBM’den Sıfır Günü (Zero-Day) Uyarısı”
Yorum Yapın
bu konuda daha ayrıntılı bişiler anlatacak var mı -?
sayfa içerisinde “sıfır günü zırvaları” diye aratırsanız bu konuda bir makaleye ulaşabilirsiniz.