Aktualności

Microsoft ogłosił lukę związaną z przetwarzaniem zapytań HTTP do postaci kanonicznej w ASP.NET. Luka umożliwia obejście procesu uwierzytelnienia w aplikacjach WWW korzystających z mechanizmu ASP.NET Forms. Oznacza to, że zdalny atakujący, poprzez wysłanie odpowiednio spreparowanego URLa, może uzyskać nieupoważniony dostęp do wrażliwych informacji lub programów chronionych przez ten mechanizm.

Według Microsoft, podatne na atak są wszystkie wersje ASP.NET, niezależnie od zainstalowanej wersji serwera IIS. Istnieją jednak niepotwierdzone doniesienia, że luka może nie dotyczyć Windows 2003.

Proponowane są dwie metody zabezpieczenia się przed atakiem:
– zainstalowanie modułu HTTP, oferowanego na stronie http://support.microsoft.com/?kbid=887289.
– zainstalowanie narzędzia urlscan w celu odfiltrowywania zapytań zawierających znaki ukośnika odwrotnego (backslash)
(http://www.microsoft.com/technet/security/tools/urlscan.mspx).

Sposób wykorzystania luki został już opublikowany.

Więcej informacji: http://www.microsoft.com/security/incident/aspnet.mspx.

Źródło informacji: CERT Polska

Od dziś dostępna jest nowa, aktualna lista dwudziestu luk, uznanych przez ekspertów za najbardziej krytyczne – wraz z poradami, jak je wykryć i jak im zapobiegać. W ramach współpracy, CERT Polska po raz kolejny stworzył polską wersję tego dokumentu.

Lista SANS Top 20 to obszerny dokument zawierający szczegółowe opisy 20 największych problemów związanych z bezpieczeństwem sieciowym. Twórcy programów wykorzystujących podatności zazwyczaj obierają sobie jako cel luki najbardziej rozpowszechnione. Dlatego, zdaniem SANS, zatroszczenie się o usunięcie tych właśnie problemów, powinno zaowocować znacznym podniesieniem bezpieczeństwa systemu. Na listę trafiły podatności najczęściej wskazywane przez szerokie grono ekspertów od bezpieczeństwa sieciowego, pochodzących z różnych organizacji i stron świata.

Dokument składa się z dwóch list. Jedna z nich zawiera 10 najważniejszych problemów związanych z systemami Windows, natomiast druga dotyczy 10 problemów związanych z systemami rodziny Unix. Każdy problem jest dokładnie opisany wraz z podaniem odpowiednich odnośników do baz danych o słabościach systemowych – CVE/CAN. Opisowi towarzyszą zawsze konkretne wskazówki pozwalające na zdiagnozowanie problemu i zaradzenie mu.

W aktualnej, piątej wersji dokumentu pojawiły się nowe opisy luk, dotyczące usługi stacji roboczej, LSASS i komunikatorów IM dla Windows oraz uwierzytelnienia, baz danych i jądra systemów dla Unixa.

Zachęcamy do zapoznania się i korzystania z dokumentu:
SANS Top 20 v.5.0 (PL) – http://www.sans.org/top20/top20-v50-polish.pdf

Poprzednia edycja listy:
SANS Top 20 v.4.0 (PL) – http://www.sans.org/top20/top20-v40-polish.pdf

Źródło informacji: SANS | CERT Polska

Koniec z buszowaniem w sieci! Urzędnicy warszawskiej Izby Skarbowej, podobnie jak ich koledzy w całym kraju, mają szlaban na Internet. Jak się okazuje nie tylko skarbówki ograniczają swoim pracownikom dostęp do Internetu. Również Zakład Ubezpieczeń Społecznych kontroluje strony www.

„Pojawiły się sygnały, że niektóre programy podatkowe działają zbyt wolno, stąd decyzja o ograniczeniu w dostępie do Internetu” – mówi nam Anna Adamkiewicz z biura komunikacji społecznej Ministerstwa Finansów. Bo właśnie temu resortowi podlegają Izby Skarbowe.

Adamkiewicz dodaje, że nie wiadomo jeszcze, czy wpływ na to mieli pracownicy korzystający z Internetu prywatnie. „Informatycy będą wszystko analizować, dlatego trudno mi powiedzieć, jak długo potrwa blokada.” W samym resorcie ograniczeń w korzystaniu ze stron www jednak nie wprowadzono. Poczta w sieci Ministerstwa Finansów także funkcjonuje normalnie. Ale o przeglądaniu e-maili na portalach takich jak Onet lub Wirtualna Polska pracownicy Izby Skarbowej mogą teraz zapomnieć. „Nie ma wyjścia. Będę musiała sprawdzać wiadomości na swojej skrzynce w kawiarence internetowej” – martwi się jedna z pracownic skarbówki.

A jak jest gdzie indziej? W Zakładzie Ubezpieczeń Społecznych, żeby mieć dostęp do Internetu, trzeba udowodnić, że jest on niezbędny w pracy. Ale to nie wszystko! Strony www, z których korzystają urzędnicy, są cały czas kontrolowane. „Jeśli ktoś podpadnie, oglądając zabronione treści, ponosi konsekwencje służbowe” – usłyszeliśmy od pracownika administracyjnego. „Większość stron ze względu na bezpieczeństwo systemu informatycznego i tak jest zablokowana” – dodaje Robert Jedlikowski ze stołecznego ZUS.

Swobodny dostęp do Internetu mają z kolei pracownicy Centrum Informacyjnego Ministerstwa Obrony Narodowej i służby prasowe tegoż resortu. „Wykorzystujemy Internet wyłącznie do pracy” – zapewnia nas Piotr Pertek, rzecznik Ministerstwa Obrony Narodowej. „Nie sądzę, aby był wykorzystywany również do celów prywatnych. Choć pojedynczych przypadków niestety nie można oczywiście wykluczyć…”.

Andrzej Komorowski, psycholog, uważa, że opinie o masowym surfowaniu po Internecie w godzinach pracy są mocno przesadzone. „Rzadko kto w obecnych czasach nudzi się w pracy, tymczasem na przeglądanie Internetu trzeba mieć sporo czasu” – mówi Komorowski.

„Oczywiście Internet jest powszechnym narzędziem komunikacji, pomaga też zabijać samotność i dostarcza erotycznych wrażeń, ale każdy, kto chce spokojnie z tego skorzystać, robi to po pracy. Badania wyraźnie wskazują, że pracownicy nie nadużywają Internetu” – dodaje psycholog.

Źródło informacji: Życie Warszawy

UPC zwiększa prędkość swojej usługi dostępu do szerokopasmowego internetu chello. Od dzisiaj rozpoczyna się proces zwiększania prędkości – w chello plus do zawrotnych 3 Mbps, a w chello classic do 1,5 Mbps. Tym samym oferta UPC staje się najszybszym szerokopasmowym dostępem do internetu oferowanym dla użytkownika indywidualnego na tak szeroką skalę.

Rośnie świadomość internetu i coraz więcej internautów korzysta z Sieci do pobierania i przekazywania treści multimedialnych. W odpowiedzi na to UPC zwiększa prędkości transferów, wychodząc naprzeciw rosnącym potrzebom rynku.

Pierwszymi, którzy skorzystają z rekordowego na rynku transferu do 3 Mbps będą użytkownicy chello plus, dzięki któremu można podłączyć do usługi nawet trzy komputery. Z kolei w listopadzie br. prędkość podwoi chello classic – do 1,5 Mbps. Użytkownicy chello plus i chello classic zyskają większe prędkości w ramach dotychczasowej opłaty abonamentowej.

Jest to drugie już przyspieszenie prędkości usługi UPC w tym roku. W maju br. chello plus przyspieszyło do 1 Mbps, a chello classic do 768 kbps.

Zwiększenie prędkości wiąże się również ze zmianą ilości danych powodujących nadmierne obciążenie sieci. Obecnie dla chello plus ilość danych, którą można pobrać miesięcznie bez powodowania nadmiernego obciążenia sieci, została zdefiniowana na 50 GB z dotychczasowych 15 GB. Dla chello classic ta wartość zostanie zmieniona z dotychczasowych 15 GB na 25 GB miesięcznie.

Niezależnie od szybkiego, szerokopasmowego dostępu do internetu przez całą dobę za stałą miesięczną opłatą, chello oferuje klientom również obszerny pakiet usług. Obejmuje on profesjonalną instalację (okablowania i oprogramowania), polskojęzyczny portal z multimedialną zawartością, konta e-mailowe, miejsce na serwerze na prywatne strony www użytkownika, dostęp do serwerów gier oraz profesjonalną pomoc techniczną on-line i przez telefon. Ponadto konta pocztowe klientów chello są chronione bezpłatnym filtrem antyspamowym i skanerem antywirusowym McAfee.

Usługa chello dostępna jest w sześciu aglomeracjach miejskich: Warszawie, Krakowie, Katowicach, Trójmieście, Lublinie i Szczecinie oraz kilku mniejszych miejscowościach.

Więcej informacji na stronach Chello.

Zobacz również:
– Usługa Chello

Sejmowa komisja finansów publicznych opowiedziała się za wprowadzeniem ulgi na dostęp do Internetu. Poza tym nie wprowadzono znaczących zmian w podatkach.

Komisja zakończyła prace nad projektem przyszłorocznych zmian w podatku od dochodów osobistych czyli PIT.

Poparta przez komisję finansów ulga na Internet umożliwi odliczenie na ten cel 760 złotych rocznie. Autor poprawki Marek Zagórski z SKL wyraził nadzieję, że Sejm podzieli opinie komisji. Jego zdaniem są duże szanse, by Sejm ten pomysł zaakceptował, ponieważ rozwiązuje on problem VAT-u.

Wiceprzewodniczący komisji Marek Olewiński z Socjaldemokracji Polskiej także uważa za prawdopodobne, iż Sejm poprze ulgę. Zgodnie z prawem europejskim posłowie będą musieli bowiem podnieść jednocześnie VAT na Internet do podstawowej stawki 22 procent. „Umożliwi to tanie korzystanie z usług internetowych” – zaznaczył Marek Olewiński.

Przeciwko wprowadzeniu ulgi na dostęp do Internetu jest ministerstwo finansów. Wiceminister Jarosław Neneman powiedział, że rząd szuka innych rozwiązań, by obniżyć koszty korzystania z Internetu. Jego zdaniem, wprowadzanie kolejnej ulgi jest półśrodkiem, a kwestia kosztów Internetu to nie kwestia podatkowa.

Komisja nie wprowadziła większych zmian w podatkach, niezmienione pozostały stawki, ale także progi podatkowe. Progi podatkowe pozostają bez zmian trzeci rok, co oznacza realny wzrost opodatkowania. Wiceminister finansów Neneman uważa jednak, że budżetu nie stać na waloryzację progów podatkowych.

Teraz ustawy podatkowe trafią do drugiego czytania w Sejmie. Prawdopodobnie sporo odrzuconych przez komisję poprawek zostanie ponownie zgłoszonych.

Źródło informacji: Onet.pl, IAR

Od 8 października bieżącego roku użytkownicy wszystkich opcji neostrady tp ściągną z internetu więcej danych w ramach abonamentu. Ponadto w miarę swoich potrzeb będą mogli dokupić dodatkowy transfer. Dostawa neostrady tp do domu klientów, którzy zamówią ją telefonicznie będzie bezpłatna. W ten sposób Telekomunikacja Polska odpowiada na potrzeby internautów i rynku.

Nowe wielkości transferu danych z Internetu w neostradzie tp wynoszą odpowiednio 7 GB dla opcji 128, 15 GB dla opcji 512 i 25 GB dla wersji 1024. W przypadku najszybszej opcji pozwoli to na przykład słuchać radia przez Internet przez 600 godzin miesięcznie czyli ok. 20 godzin dziennie, wysłać lub odebrać 500 000 e-maili lub ściągnąć 35 filmów o wielkości ok. 700 MB każdy. Odpowiednio w najtańszej opcji 128 za 59 zł internauta może słuchać przez 168 godzin radia, wysłać lub odebrać 140 000 e-maili lub ściągnąć 10 filmów. Możliwość większego transferu danych dotyczy też klientów wcześniej oferowanej opcji neostrady 320, którzy od 8 października będą mogli ściągać 7 GB.

„Zmiany w ofercie są wyjściem naprzeciw oczekiwaniom internautów. Wielkość transferów i możliwość ich dowolnego zwiększenia pozwoli każdemu klientowi na indywidualne dostosowanie usługi do swoich potrzeb, a nam umożliwi utrzymanie jej wysokiej jakości” – powiedział Mariusz Gaca, dyrektor Pionu Multimediów TP.

Dla internautów, którzy potrzebują najwięcej danych z sieci Telekomunikacja Polska wprowadzi od 15 października możliwość dokupienia 2 GB za 9,90 zł brutto. Do końca roku w ramach promocji za tę samą cenę będzie to pakiet 4 GB. Doładowania konta będzie można dokonać za pośrednictwem numeru o podwyższonej opłacie 0-300 900 300 lub dostępnej w Telepunktach karty-zdrapki.

Kolejną nowością odpowiadającą na potrzeby internautów jest wprowadzenie od 8 października możliwości telefonicznego zamówienia neostrady tp wraz z bezpłatną dostawą zestawu instalacyjnego i umowy do domu użytkownika. Koszty przesyłki kurierskiej opłaci TP.

Według firmy Point Topic Polska była w pierwszym półroczu 2004 roku najdynamiczniej rozwijającym się na świecie rynkiem szerokopasmowego dostępu do Internetu. Wzrost wynoszący 80 proc. był możliwy głównie dzięki sukcesowi neostrady tp. Od grudnia 2003 roku do końca sierpnia 2004 roku liczba użytkowników wzrosła ze 133 tys. do 374 tys. Do końca tego roku TP zamierza pozyskać 500 tys. klientów neostrady.

Do Brukseli wpłynął list, w którym Polska tłumaczy się ze stosowania zerowej stawki VAT na usługi dostępu do internetu – podały w środę źródła zbliżone do Komisji Europejskiej. Nieoficjalnie mówi się, że Polska przyznaje się do łamania unijnego prawa.

List z Warszawy jest odpowiedzią na wszczęte w lipcu postępowanie dyscyplinujące przeciwko Polsce. Komisja Europejska dała wówczas polskiemu rządowi dwa miesiące na wyjaśnienie, dlaczego łamiemy unijne prawo, stosując zerową stawkę VAT na internet.

Zgodnie z unijną dyrektywą o VAT, internet musi być opodatkowany stawką „podstawową”, która w Polsce wynosi 22 proc.

„Uważnie analizujemy polską odpowiedź, to wszystko, co mogę powiedzieć” – ujawnił w środę rzecznik komisji Jonathan Todd. Nie chciał ujawnić, jak KE odniesie się do tego, by obniżoną stawką VAT objąć przynajmniej internet w instytucjach edukacyjnych.

Komisja ma teraz nieograniczony czas, by zareagować na tłumaczenia polskiego rządu. Może wystosować list, tzw. uzasadnioną opinię, w którym wezwie Polskę do dostosowania prawa do unijnego, czyli do podniesienia stawki VAT.

W połowie września minister finansów Mirosław Gronicki poinformował, że pismo do Trybunału Konstytucyjnego w sprawie podatku VAT na usługi dostępu do internetu jest już gotowe. Gronicki mówił wówczas, że – jego zdaniem – Trybunał Konstytucyjny potwierdzi, że zgodnie z dyrektywą unijną powinna obowiązywać podstawowa 22-procentowa stawka VAT na internet.

Ustawa o VAT uchwalona przez Sejm na początku tego roku zawiera przepis o stosowaniu zerowej stawki VAT na usługi dostępu do internetu. Rząd proponował wprowadzenie 22-procentowej stawki, ale nie zgodzili się na to posłowie.

Źródło informacji: PAP

Zobacz również:
– Polski rząd czeka na reakcję Unii Europejskiej w sprawie VAT na internet
– Sposób na tańszy internet
– Ceny dostępu do Internetu w Polsce na tle krajów europejskich
– VAT na Internet: Polska odpowie UE
– Unia skarży Polskę za VAT na Internet
– Nie dla wszystkich zwolnienie – VAT a opodatkowanie
– Internet dostępny bez VAT’u
– VAT na Internet: Sejm zdecydował
– Unia Europejska ostrzega Polskę w sprawie VAT
– Rząd za zniesieniem VAT-u na Internet

Jak wiadomo kupowanie przez internet nie należy do bezpiecznych zakupów. Udowadnia to również liczba wad, jaką Urząd Ochrony Konkurencji i Konsumentów (UOKiK) wykrył podczas kontroli, która jest „szokująca”.

Jak wynika z zaprezentowanego na konferencji raportu UOKiK na temat praw konsumentów korzystających z handlu elektronicznego, najczęstsze zagrożenia to brak informacji o terminie obowiązywania oferty, o procedurze reklamacyjnej, możliwości odstąpienia od umowy i trybie dochodzenia roszczeń. „Na 186 sklepów internetowych, 178 nie podaje danych adresowych firmy prowadzącej e-sklep, a w 118 konsument nie może skorygować swojego błędnego zlecenia” – powiedział Banasiński.

Zaznaczył, że w połowie e-sklepów klient nie ma dostępu do informacji o prawie do odstąpienia od umowy, w 165 na 186 brakuje informacji o czasie trwania oferty np. promocyjnej, a w prawie wszystkich (183 e-sklepach) nie ma wskazanego sądu właściwego do rozstrzygania sporów. „Tak jakby przedsiębiorcy prowadzący sklepy internetowe zakładali, że żadnych sporów z klientami nie będzie” – ocenił Banasiński.

UOKiK sprawdził także, jak wygląda ochrona danych osobowych w e-sklepach. Jak powiedziała wiceprezes UOKiK, Ewa Kubis, w 73 przypadkach stwierdzono brak informacji o celu i zakresie przetwarzania danych osobowych. „Dodatkowo niektóre sklepy internetowe próbują tworzyć programy „quasi-lojalnościowe”, żądając od klientów danych osobowych przed zawarciem transakcji” – podkreśliła Kubis.

Kontrola UOKiK została przeprowadzona w sierpniu br. i objęła 186 sklepów internetowych oferujących m.in. sprzęt elektroniczny, elektryczny i komputerowy, książki, płyty kompaktowe, oprogramowanie, odzież, zabawki i kosmetyki oraz usługi bankowe.

Kontrolerzy urzędu zwracali uwagę na zgodność działania e-sklepów z prawem oraz na czytelność, precyzję i dostępność informacji dla przeciętnego odbiorcy.

Podczas konferencji zaprezentowano także wyniki międzynarodowych badań witryn internetowych, oferujących dzieciom dzwonki, loga, animacje i gry do telefonów komórkowych. „Na 46 stronach na 203 zbadane w 10 państwach stwierdzono, że zawierają one treści nieodpowiednie dla dzieci: pornografię, narkotyki lub przemoc” – powiedziała Kubis.

Dodała, że 31 proc. zbadanych witryn nie zawierała czytelnych informacji o cenie, a 17 proc. oferowało korzyści nieletnim w zamian za podanie danych osobowych.

Źródło informacji: PAP

Zobacz również:
– Kupowanie przez Internet staje się niebezpieczne

StreamCast Networks udostępniło nową wersję aplikacji Morpheus. Dzięki zastosowanym innowacjom, podobnym do rozwiązań wykorzystanych w programie eDonkey, Morpheus ma wprowadzić sieci peer-to-peer na zupełnie nowy poziom. Specjaliści mówią o narodzinach sieci trzeciej generacji.

Nowa technologia wyszukiwania plików w „Morfeuszu” to Neonet – rozwiązanie stworzone przez dwójkę absolwentów Harvardu, Bena Wilkina i Francisa Cricka. Drugi z nich jest wnukiem współodkrywcy struktury DNA, uhonorowanego Nagrodą Nobla w roku 1962. Idea Neonet polega na inteligentnej dystrybucji danych o zasobach, dzięki czemu informacje o dostępnych plikach są dostępne dla wszystkich użytkowników, nie obciążając przy tym sieci. Jak to możliwe? Pytanie o plik jest kierowane do najbliższego komputera w sieci. On z kolei „dopytuje” inne maszyny, dysponujące większą liczbą danych o poszukiwanym pliku. W ten sposób pytanie dociera w końcu do komputera, który posiada pełną informację o lokalizacji pliku. Twórcy rozwiązania porównują to z wypytywaniem ludzi na ulicy – dotychczasowe aplikacje zaczepiają wszystkich napotkanych przechodniów, podczas gdy nowy Morpheus szuka przewodników, docierając w końcu do tych właściwych. Wilkin i Crick twierdzą, że do znalezienia dowolnego pliku w sieci składającej się z milionów maszyn wystarczą 3-4 przekierowania zapytań. Użytkownik zyskuje dostęp do wszystkich informacji – nawet o pliku dostępnym w jednej kopii, a nie tylko o danych dostępnych w najbliższych częściach sieci.

To innowacyjne i skuteczne rozwiązanie może usprawnić wymianę danych w rozległych sieciach. Pierwsza generacja sieci P2P, zainaugurowana przez Napstera, była zorganizowana przez centralne indeksy. Pary użytkowników wymieniających pliki były łączone przez główny serwer. Technologia była skuteczna, ale ze względu na kwestie prawne, trzeba było ją zmienić. Wtedy pojawiły się Gnutella i Fast Track (na którym oparto program Kazaa) – sieci pozbawione centralnych serwerów. Informacje o plikach były przekazywane z komputera na komputer, co pomogło w unikaniu odpowiedzialności prawnej, ale przyczyniło się do ogromnego obciążenia sieci. Dlatego usprawniono ten mechanizm, ograniczając efektywność wyszukiwania. Obecnie powstają sieci trzeciej generacji, w których decentralizacja nie kłóci się ze skutecznym przeszukiwaniem wszystkich zasobów zgromadzonych na ogromnej ilości połączonych komputerów. Efektywna technologia kierowania ruchu w sieci w przyszłości może być wykorzystywana w zdecentralizowanych sieciach dowolnego typu – służyć nie tylko wymianie plików, ale też np. w łączeniu rozmów telefonii internetowej.

Źródło informacji: ZDNet

Wrzesień był, ogólnie rzecz ujmując, spokojnym miesiącem jeżeli chodzi o wirusy komputerowe. Żaden z nowopowstałych złośliwych kodów nie przyczynił się do większych incydentów. Jednak odkrycie nowej luki w bezpieczeństwie systemu Windows – Exploit/MS04-028 – daje powody do niepokoju. Problem ten dotyczy w rezultacie bardzo dużej części oprogramowania.

Odpowiednio spreparowany plik zawierający grafikę w formacie JPEG może spowodować uruchomienie na atakowanym komputerze złośliwego kodu. Bardzo możliwe, że najnowsze wirusy wykorzystają ten mechanizm do rozprzestrzeniania się.

Zostawmy jednak przyszłość. Mimo, że w zeszłym miesiącu nie odnotowano epidemii, to wirusy nadal powodują infekcje. Zgodnie z danymi zebranymi przez darmowy skaner antywirusowy Panda ActiveScan wrzesień zdominowany był (podobnie jak poprzednie miesiące) przez Downloadera.GK (koń trojański, który pobiera i uruchamia aplikacje typu adware). Trojana, który zainfekował więcej komputerów niż, każdy z pozostałych pojawiających się w rankingu. W Polsce i na świecie był on odpowiedzialny za ponad 21 procent ogółu incydentów. Następne miejsce przypadło nowej grupie konia trojańskiego, które pozwalają na zdalne uruchomienie określonego programu bez zgody użytkownika – przykładem tego był Mhtredir.gen (6.64% na świecie i 10,4% w Polsce).

Poniżej prezentujemy ranking najczęściej infekujących wirusów w Polsce i na świecie:

Polska:

Trj/Downloader.GK 22,05 % infekcji
Exploit/Mhtredir.gen 10,4 % infekcji
W32/Sasser.ftp 6,98 % infekcji
Trj/StartPage.FH 5,90 % infekcji
W32/Bagle.pwdzip 4,49 % infekcji
W32/Gaobot.gen.worm 3,75 % infekcji
VBS/Redlof.A 3,50 % infekcji
W32/Parite.B 3,33 % infekcji
W32/Bagle.AW.worm 3,24 % infekcji
Trj/Briss.A 3,03 % infekcji

Łączna liczba przeskanowanych komputerów w Polsce wynosi 32220

Świat:

Trj/Downloader.GK 21.32% % infekcji
Exploit/Mhtredir.gen 6.64% % infekcji
W32/Netsky.P.worm 5.78% % infekcji
W32/Sasser.ftp 5.53% % infekcji
W32/Gaobot.gen.worm 4.62% % infekcji
Trj/Briss.A 4.01% % infekcji
Trj/StartPage.FH 3.96% % infekcji
W32/Mabutu.A.worm 3.25% % infekcji
Trj/Qhost.gen 3.19% % infekcji
Trj/Downloader.JH 2.90% % infekcji

Łączna liczba przeskanowanych komputerów na świecie wynosi 718560.

Podsumowując trojany są nadal w czołówce. Trend się utrzymuje. Trojany nada zajmują wysokie pozycje i są niezwykle niebezpieczne. Niestety jest to symptom wzrastającej liczby cyber-przestępstw popełnianych w Internecie.

Luki w oprogramowaniu to równie poważne zagrożenie. Cztery pierwsze miejsca to efekt wykorzystania luk w aplikacjach do rozprzestrzeniania się złośliwego kodu. Wielu użytkowników nadal nie aktualizuje swojego oprogramowania. Jest to tym bardziej niepokojące w obliczu doniesień o Exploit/MS04-028, który dotyczy plików JPEG uważanych za wielu za bezpieczne.

Źródło informacji: Panda Software

Zobacz również:
– Nowe narzędzie do wykrywania dziurawych bibliotek GDI+
– Exploit na krytyczną lukę w Windows
– Krytyczna luka w oprogramowaniu Microsoftu (MS04-028)
– Downloader.L najczęściej spotykanym wirusem na świecie