Хакер #305. Многошаговые SQL-инъекции
Как предупреждает ежегодный доклад влиятельного Georgia Tech Information
Security Center (GTISC), сообщество хакеров опережает индустрию безопасности по
целому ряду направлений, и сообществу профессионалов в сфере информационных
технологий следует предпринимать более слаженные усилия для того, чтобы
устранить это.
Доклад GTISC о состоянии дел в сфере сетевой безопасности публикуется
ежегодно и составляется экспертным советом этой организации, в состав которого
входят члены правительства, специалисты в сфере IT и представители академических
кругов.
"Высокая скорость разработки приложений для этой сферы позволяет им на данный
момент опережать технологии обеспечения информационной безопасности" -
подытоживает доклад. "Хотя тенденция акцентирования внимания на функциональности
в ущерб безопасности и не будет, вероятно, в 2008 году преодолена, GTISC ожидает
более тесного сотрудничества между индустрией безопасности, распространителями,
интернет-провайдерами, разработчиками приложений и пользователями Интернет в
вопросе увеличения безопасности", - подчеркивается там.
В докладе содержится предупреждение о пяти ключевых сферах, которые нуждаются
в более пристальном внимании: ботнеты, атаки, связанные с развитием Web 2.0,
персонализированная рассылка сообщений, телекоммуникации и взлом карт на основе
RFID.
По оценкам экспертов, около 10% всех компьютеров в мире являются участниками
ботнетов, и это число увеличивается. Появление на сцене технологий Web 2.0 также
создает пользователям новые поводы для беспокойства. В связи с этим
разработчикам следует уделять больше внимания вопросам безопасности и
использовать методы эвристического анализа для выявления и блокировки
подозрительной активности.
С другой стороны:
Gartner: хакеры вовсе не выигрывают