这个问题到底有多严重
Qualys公司是一家为全世界许多大型机构的系统寻找网络漏洞的公司,他们对于发现网络漏洞有着丰富的经验和卓越的能力。Qualys公司漏洞经理Amol Sawarte先生说到,“我们已经发现了Microsoft Office产品中的大量漏洞。”这些图表显示,从2006年2007年,这些产品中的漏洞增加了300%,尤其是Excel中的漏洞。在毫无戒心的用户打开通过邮件和即时信息发来的Excel文件时,这些漏洞就被攻击者利用了。
当系统成为新攻击目标的受害者时,多数情况下会感染间谍软件(包括按键记录器)。Webroot公司是最大的间谍软件查找与监控公司,对间谍软件如何传播进行跟踪。Webroot公司首席技术官Gerhard Eschelbeck先生说,“1,根据Webroot公司统计,自2007年1月以来,寄居在网站中的间谍软件数量增长了183%;2,感染窃取按键信息的间谍软件和木马程序的比例为31%,并且该比例还在继续上升;3,2007年9月对中小型公司的调查显示,有77%的公司表示他们的业务成功依赖于互联网,同时42.7%的公司声称由于感染间谍软件而受到损失。”
“TOP 20”将于11月28日在伦敦向大众发布,此次发布活动由SANS和英国国家基础架构保护中心(CPNI)赞助,届时200位著名的英国网络安全问题专家将出席此次活动并讨论相关对策。此次会议将于17:00时(协调世界时)开幕,并向媒体开放。
免费测试工具
和以前一样,Qualys公司将提供免费测试服务,使用户对“20大网络安全风险”进行检测。获得该免费测试服务,请登陆https://sans20.qualys.com。
今年,Applicure Technologies公司(一家网络应用防火墙提供商),将提供免费监控工具,此工具能够检测IIS服务器和Apache服务器受到的网络攻击。获得该免费工具,请登陆www.applicure.com/?page=Sans。
<<上一页
1
2
3
4
下一页>>
