Segons Qualys, vuit de cada deu navegadors web tenen plugins amb versions antigues amb vulnerabilitats de seguretat que han estat corregides en versions posteriors.
De lluny, el més problemàtic és Java:
Plugins vulnerables
Aquesta dades han estat obtingudes amb BrowserCheck, una eina online que analitza el navegador per tal de determinar els plugins vulnerables instal·lats. Durant els últims sis mesos, uns 200.000 usuaris han executat aquesta prova.
Per cert, la prova també ha permès identificar les tendències d'ús de navegadors: Internet Explorer domina als Estats Units mentre Europa té preferència pel Firefox.
Cnet publica un article, Report finds smart-grid security lacking, que fa referència a un informe del govern dels Estats Units (""Electricity Grid Modernization.Progress Being Made on Cybersecurity Guidelines, but Key Challenges Remain to be Addressed") sobre les deficiències de seguretat identificades a la xarxa de distribució elèctrica intel·ligent, Smart-Grid.
He hagut de consultar la wikipedia per saber que era això de l'Smart-Grid. Es tracta d'un sistema informàtic que optimitza la producció i distribució de l'electricitat amb la finalitat d'equilibrar l'oferta i la demanda. Està en fase d'implementació a Austràlia, el Canadà, la Xina, Àustria, Corea i els Estats Units.
Esquema d'Smart-Grid
Detecció de malware pels antivirus
S'anuncia un informe (Malware Detection Rates for Leading AV Solutions) sobre la capacitat dels antivirus basats en signatures en detectar malware… amb uns resultats força decebedors:
Cyveillance testing shows that even the most popular AV signature-based solutions detect on average less than 19% of malware threats. That detection rate increases only to 61.7% after 30 days.
Informe anual de Verizon (amb la col·laboració del servei secrets dels Estats Units) sobre les incidències de seguretat: 2010 Data Breach Investigations Report.
Informe de McAfee: Mapping the Mal Web. The World's Riskiest Domains en que s'analitza la seguretat que ofereix un lloc en funció del domini de primer nivell on es troba. Aquesta seguretat és una combinació de les verificacions que fa l'autoritat responsable de la gestió del domini i de l'anàlisi estadística de llocs malèvols existents i que fan servir el domini de primer nivell.
L'informe té uns mesos (novembre del 2009), però dóna dades d'interès. Per exemple, un 5,8% de tots els dominis existents són potencialment perillosos. D'entre tots els dominis de primer nivell existents, els més perillosos són:
- .CM (un 36,7% de tots els dominis del Camerun són perillosos)
- .COM (am un 32,2%)
- .CN (República Popular de la Xina, amb un 23,4%)
- .WS (Samoa, amb un 17,8%)
- .INFO (amb un 15,8%)
Els més segurs són:
- .TRAVEL (0,2% de llocs malèvols). De 2.061 dominis només 9 són perillosos.
- .CAT (0,1%). De 3.460 dominis, només 9 són perillosos.
- .EDU (0,1%). De 9.584 dominis, 20 són perillosos.
- .GOV(0,0%). De 4.345 dominis, només 2 són perillosos.
WhiteHat Website Security Statistic Report – Spring 2010, 9th Edition. Which Web Programming Languages are Most Secure? és un informe de WhiteHat que analitza els riscos de seguretat associats a la utilització de diversos llenguatges de programació per al desenvolupament d'aplicacions web, a partir de l'anàlisi de les vulnerabilitats identificades a les webs més populars.
Un parell de gràfics d'aquest informe. Primer el top ten de vulnerabilitats classificats per llenguatge de programació:
Top ten de les vulnerabilitats classificades per llenguatge de programació
i aquesta classificació de popularitat de les vulnerabilitats dins de cada llenguatge de programació:
classificació de popularitat de les vulnerabilitats dins de cada llenguatge de programació
