jueves, febrero 12, 2009

Informe seguridad X Force 2008

(vía Osnews) X-Force, una compañía que depende de IBM acaba de publicar su informa anual sobre la seguridad informática. Entre la información que aportan sobre las vulnerbilidades de los sistemas operativos:
  • Aumento del 13.5% de vulnerabilidades respecto al 2007.
  • Incremento de la gravedad de los problemas de seguridad, con un aumento del 15.3% de los calificados críticos y un 67.5% en los calificados medios.
  • Aproximadamente el 92% de estas vulnerabilidades son remotas.
  • De todas las vulnerabilidades, aproximadamente un 47% pueden ser corregidas con parches. Sin embargo cerca del 50% de años anteriores siguen si corregir.
  • La categoría que más vulnerabilidades tiene es la de aplicaciones web, aproximadamente el 55% de las mismas. Las que afectan a software que se ejecuta en máquinas de escritorio computan con un 20% del total.
  • Los últimos tres años los sistemas que más vulnerabilidades han sido descubiertas y publicadas son Apple y el kernel de Linux.
Interesante también leerse los apartados dedicados a vulnerabilidades web, donde vemos que siguen existiendo muchísimos problemas de inyección SQL, incluso estando este año por encima de los cross site scripting.

Según la editorial de Osnews lo que más está dando vuelta por Internet es esta tabla que indica el número total de vulnerabilidades hechas públicas para cada sistema operativo. El problema de esta métrica es saber de que tipo ha sido cada una de las vulnerabilidades publicadas.

El informe es extenso tiene cerca de cien páginas, y merece una lectura tranquila.

Technorati Tags:

No hay comentarios: