Le Breach Labs (laboratoires des bris, littéralement) vient de publier une étude basée sur les incidents qui sont survenus sur le Web en 2007. Cette étude se base sur une base de données d'incident, et complète les bases de données de vulnérabilités (comme secunia, fsirt ou securityfocus) en étudiant les attaques réalisées.
On y apprend différents aspects des attaques :
- la principale motivation d'une attaque est une rénumération
- 20% des attaques sont des injections SQL, elles prélèvent autour de 1000 à 10000 lignes
- les autres problèmes de sécurité sont des divulgations involontaires d'information, des vulnérabilités connues et des XSS.
- les attaques les plus simples sont toujours en vogue : des informations "oubliées" sont plus dangereuses qu'une CSRF.
- Web Hacking Incidents Database Annual Report for 2007
- Web Hacking Incidents Database Annual Report for 2007 (enregistrement nécessaire)
- Breach Labs
On y apprend différents aspects des attaques :
- la principale motivation d'une attaque est une rénumération
- 20% des attaques sont des injections SQL, elles prélèvent autour de 1000 à 10000 lignes
- les autres problèmes de sécurité sont des divulgations involontaires d'information, des vulnérabilités connues et des XSS.
- les attaques les plus simples sont toujours en vogue : des informations "oubliées" sont plus dangereuses qu'une CSRF.
- Web Hacking Incidents Database Annual Report for 2007
- Web Hacking Incidents Database Annual Report for 2007 (enregistrement nécessaire)
- Breach Labs
-
Auteur
-
Origine
