CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Softwarehuller bliver farligere

I modsætning til tidligere år var der i 2003 ingen stigning i antallet af softwarehuller, siger rapport fra Symantec. Men hullerne bliver farligere og nemmere at udnytte.

16. marts 2004 kl. 09.41
Tania Andersen Tania Andersen

Indhold

Antallet af sikkerhedshuller i software flader ud, siger den seneste udgave af Symantecs halvårlige rapport Internet Security Threat Report, som blev udsendt mandag.

I 2003 blev der ifølge rapporten offentliggjort 2.636 sikkerhedshuller, hvilket er en lille stigning på to procent i forhold til 2002. Det står i skarp kontrast til perioden fra 2001 til 2002, hvor antallet af fundne huller steg 81 procent.

Til gengæld er hackerne blevet skrappere til at udnytte hullerne, siger rapporten. Det skyldes blandt andet, at det kræver mindre ekspertise at udnytte mange af de nye huller, samt at angribere benytter tilgængelige værktøjer og kodestumper, der udnytter hullerne.

Denne adfærd knyttes som regel sammen med den gruppe af angribere, som kaldes for Script Kiddies, hvilket betegner hackere, som ikke har teknisk indsigt, men i stedet benytter hacker-værktøjer til at angribe systemer med.

Fejl bliver farligere

Symantec vurderer, at selv om antallet af huller ikke er steget, så er fejlenes karakter alvorligere. Symantec fremhæver specielt Microsofts browser Internet Explorer, hvor antallet af kendte huller havde en tilvækst på 70 procent i første halvdel af 2003.

Da hullerne både bliver farligere og nemmere at udnytte, går der mindre tid fra sikkerhedshullet opdages, til angribere udnytter hullet. Som eksempel peger Symantec på ormen Gaobot, som udnyttede et hul i Microsofts Workstation Service mindre end to uger efter at hullet blev offentliggjort.

Hackernes motiver er ikke længere simpel trang til at begå hærværk. Symantecs rapport siger, at antallet af angreb, som motiveres af informationstyveri, blev femdoblet i sidste halvdel af 2003. Det er kreditkortnumre og passwords, som tyvene går efter.

Hackerne benytter også i stigende grad bagdøre, som andre orme og virusser har efterladt på ofrenes maskiner. Det er i særdeleshed hjemme-pc'er, som udnyttes på denne måde. Derfor slår Symantec også på tromme for fuldautomatiske opdateringsfunktioner i styresystemerne, sådan som det ses i den kommende Service Pack 2 til Windows XP.




Navnenyt fra it-danmarkVis alle »
Søren Damløv
Søren Damløv
Linda Howarth
Linda Howarth
Oliver Rønberg Pedersen
Oliver Rønberg Pedersen
Tilde Ankerstjerne Christiansen
Tilde Ankerstjerne Christiansen

Kenny Bech
Kenny Bech
Ulf Buhl Tams-Kirsmeyer
Ulf Buhl Tams-Kirsmeyer
Rune Ejnar Bang Lejbølle
Rune Ejnar Bang Lejbølle
Kasper Ferløv Andersen
Kasper Ferløv Andersen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
SAP Excellence Day 2025

Hvordan du orkestrerer og opdeler SAP-projekter for at opnå gevinster hurtigere? Hvordan påvirker AI fremtiden for SAP i almindelighed og måske også din virksomhed? Dette er blot nogle af de svar du får ved at deltage på denne spændende konference.

03. april 2025 | Læs mere

Cyber Briefing: Backup, availability og disaster recovery

I en tid hvor truslerne mod it-driften kun vokser, er det afgørende at kende forskellen på backup, availability og disaster recovery. Deltag og få konkret viden og praksisnære eksempler på, hvordan I kan styrke jeres beredskab.

07. april 2025 | Læs mere

Cyberthreat Day, København: Trusler, angreb og forsvar i praksis

Stå rustet mod cybertrusler. Få et detaljeret overblik over de nyeste sårbarheder, angrebsmønstre og metoder, som cyberkriminelle anvender. Lyt til beretninger fra sikkerhedseksperter på den digitale frontlinje, og få indsigt i både succesfulde angreb og de, der blev afværget

08. april 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Grit Munk
Grit Munk
Erik David Johnson
Erik David Johnson
Jim Nielsen
Jim Nielsen
Mogens Nørgaard
Mogens Nørgaard
Henri Teho
Henri Teho
Ole Kjeldsen
Ole Kjeldsen
Ursula Krogsbøll
Ursula Krogsbøll
Casper Ryborg
Casper Ryborg
opinion
Grit Munk
Grit Munk
Øget overvågning undergraver vores frihed
Læs indlæg
Artikel teaser billede

Erik David Johnson

OpenAI har fjernet støttehjulene og givet os mere frie tøjler til, hvordan vi kan anvende teknologien

Artikel teaser billede

Jim Nielsen

Menneskelig intuition er helt afgørende, hvis du vil have fuld udbytte af AI og data

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Den Hellige Treenighed (AI, Microsoft & Oracle)

Artikel teaser billede

Henri Teho

På disse smarte måder kan kunstig intelligens integreres i din software-udvikling

Mest læste klummer og blogs
OpenAI har fjernet støttehjulene og givet os mere frie tøjler til, hvordan vi kan anvende teknologien
Klumme: Det er slut med at have babysitter på, når du anvender OpenAI.
Af: Erik David Johnson
Ole Kjeldsen: Jeg kan ikke sige det nok gange: Med Trump har du en opgave, som er vigtigere end nogensinde før
Klumme: Mens diplomaterne arbejder og mediebranchen har en fest med de mange og skiftende udmeldinger som følge af Trumps "Flood the Zone," har vi alle en opgave, som ikke kan outsources eller udskydes. Og den er vigtig som aldrig før.
Af: Ole Kjeldsen
På disse smarte måder kan kunstig intelligens integreres i din software-udvikling
Klumme: Generativ AI er alle vegne i disse dage, og hvis benyttet korrekt, kan kunstig intelligens være en game changer for udviklingsteams. Her er fem tips til AI-integration i udviklingsmiljøer.
Af: Henri Teho
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Den Hellige Treenighed (AI, Microsoft & Oracle)
opinion Ole Kjeldsen
Ole Kjeldsen: Jeg kan ikke sige det nok gange: Med Trump har du en opgave, som er vigtigere end nogensinde før
Læs indlæg

Premium
Teaser billede
Microsoft vil gøre det umuligt at optræde anonymt i Windows 11: Men enkelt fix gør det nemt at omgå
Læs mere »
Her har du syv europæiske alternativer til amerikanske VPN-løsninger
Så god en forretning er Raspberry Pi efter børsnotering i fjor - er stadig et stort hit blandt it-entusiaster
Din it-organisation går store forandringer i møde: Inden længe vil AI have bombet den 25 år tilbage
Se alle »
Computerworld
Teaser billede
Prøvekørt: 'Årets bil' er kvadratisk, praktisk og bare god
Læs mere »
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Elon Musk sælger sit sociale medie X
Guide: Er din Google-konto hacket? Sådan finder du svaret
Se alle »
CIO
Teaser billede
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Læs mere »
EU vil udvikle eget styresystem som alternativ til Windows: På vej med EU OS
Microsoft-direktør Mette Kaagaard har med AI lagt sit arbejdsliv om: Sådan sparer agent hende mange timer hver uge
TDC-topchef: Vi kan ikke længere udelukke, at der lukkes for amerikanske it-services i Danmark
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Nørgaard: I de gode gamle dage havde jeg for vane at fyre alle mine medarbejdere jævnligt
Se alle »
White paper
Teaser billede
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Læs mere »
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »