Обнал сервис Взлом почты, ок, вк на заказ MoneyTeam BitMix TheMoneyTeam atmservice diplomist
Сейчас Ваши права ограничены!
Пожалуйста, пройдите авторизацию или зарегистрируйтесь, чтобы стать полноценным участником форума.
Скрыть объявление
Зеркала форума:
Запомните и не теряйте доступ.
Tor: Dark3zzgex3xwmcj.onion (online)
DarkMarket.pw (online)
DarkMarket.Biz (online)
DarkMarket.cc (offline)

СМИ Незащищенные web-приложения представляют растущую угрозу безопасности

Тема в разделе "Новости СМИ", создана пользователем Marck, 8/6/16.

  1. TopicStarter Overlay

    Marck Авторитет

    Marck

    Проверенный продавец

    Написать в ЛС
    Репутация:
    5
    Статус:
    Оффлайн
    Посл. активность:
    27.06.17
    Регистрация:
    23/8/15
    Сообщения:
    1.031
    Сделок через ГС (Offelia):
    3
    Депозит:
    Более 60% web-сервисов содержат как минимум одну опасную уязвимость.

    Компания High-Tech Bridge опубликовала отчет об основных киберугрозах за первое полугодие 2016 года.

    По данным исследователей, свыше 60% web-сервисов или API для мобильных приложений содержат по крайней мере одну опасную уязвимость, позволяющую скомпрометировать базу данных. 35% уязвимых к XSS-атакам сайтов также уязвимы к SQL-инъекциям и XXE-атакам.

    По сравнению с 2015 годом, в первой половине текущего года в 5 раз участились случаи эксплуатации опасных уязвимостей (например, позволяющих осуществить SQL-инъекцию) в ходе атак RansomWeb. Данный способ заключается в том, что злоумышленники шифруют базу данных и требуют выкуп за ее восстановление.

    23% сайтов по-прежнему используют спорный протокол SSLv3 (в топ-5 стран входят США, Германия, Великобритания, Франция и Россия). 97% ресурсов используют протокол TLS 1.0 (в топ-5 стран входят США, Россия, Германия, Великобритания и Нидерланды). Совет по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC) ввел ограничение на использование данного протокола с июня 2018 года.

    23% сайтов содержат уязвимость POODLE, и только 0,43% - Heartbleed. Конфигурация SSL/TLS соответствует требованиям PCI SSC у 24,3% ресурсов, и только у 1,38% сайтов соответствует рекомендациям Национального института стандартов и технологий США (NIST).

    79,9% web-серверов имеют неправильно сконфигурированные или небезопасные заголовки HTTP. Все актуальные на сегодняшний день необходимые обновления и исправления установлены только на 27,8% web-серверов.

    Web-приложения, защищенные межсетевыми экранами, в среднем содержат на 20% больше уязвимостей, чем незащищенные. Возможность обхода межсетевых экранов существует у 60% приложений.

    Наиболее часто мошеннические домены встречаются среди доменов верхнего уровня .com и .org. Лидерами по количеству вредоносных и мошеннических сайтов являются США, Сингапур и Польша.
     
  2. Инфо.Бот

    Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
Обнал сервис
Обнал сервис