Nieuws
image

CERT: aantal incidenten neemt sterk toe

maandag 15 oktober 2001, 21:22 door Redactie, 1 reacties

Het aantal aan CERT gemelde beveiligingsincidenten
zal dit jaar verdubbelen ten opzichte van 2000, zo is op te maken uit de cijfers die het Amerikaanse beveiligingsinstituut vandaag bekend maakte. Dit jaar zijn er al 34.754 incidenten gemeld, een stijging van 60 procent ten opzichte van het vorige jaar. Als de trend zich voortzet zou
men wel eens op een aantal van 46.338 uit kunnen komen, een meer dan verdubbeling van het aantal incidenten in 2000.


CERT definieert een incident als een "al dan niet geslaagde poging om ongeoorloofde toegang tot een systeem of de gegevens die het herbergt te verkrijgen". CERT geeft verklaring voor de scherpe stijging. Ook het aantal gevonden beveiligingsfouten in softwaretoepassingen vertoont een stijging: 1820 dit jaar, in 2000 waren dat er 1090. Aan het einde van het jaar zouden dit er wel eens meer dan 2500 kunnen zijn.


De belangrijkste ontwikkelingen dit jaar waren zelf-voortplantende wormen zoals Nimda en Code Red, die gebruik maakten van fouten in software die voor het merendeel al reeds lange tijd bekend waren en waar oplossingen voor beschikbaar zijn.

Reacties (1)
16-10-2001, 18:14 door Anoniem
Mr. Scott Culp (Manager of the Microsoft Security Response Center) heeft de oplossing gevonden: als niemand nou nog vulnerabilities post op wat voor site dan ook, dan worden er vanzelf geen wormen meer geschreven..

Meer vermakelijkheden op http://www.incidents.org/diary/october01/101501.php#2

Hele verhaal op
http://www.microsoft.com/technet/columns/security/noarch.asp


Security through obscurity, wat was daar ook alweer fundamenteel mis mee ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure