Oggi e' il 07/07/2008

Nel 2007 ci sono stati più defacement per i Server Linux che Microsoft

15 Marzo 2008 • Archiviato in • Stampa • Articoli Simili • Share

Zone-H ha pubblicato di recente la ripartizione statistica dei defacement dei siti Web a partire dagli ultimi anni. Sorprendentemente, nel 2007, ci sono stati più attacchi andatio a buon fine sui Server Linux che tutte le versioni di Windows messe insieme. Similmente, ci sono state più installazioni di Apache con attacchi andati a buon fine che tutte le versioni di IIS messe insieme. Dopo aver pubblicato questi dati, Zone-H si sta però ponendo la questione se sia il caso di continuare ad aggiornare l’archivio. Nonostante le informazioni valide che ne possiamo ricavare dai loro 2.6 milioni di records, questo sito viene utiilizzato anche dai defacers come una piattaforma informativa.

Zone-H ha dato inizio ad un sondaggio accessibile dalla loro Home Page se sia il caso di chiudere il loro servizio. Associandoci all’opinione espressa da Sûnnet Beskerming, riproponiamo la stessa considerazione, sarebbe il caso che tutte le persone che intendano votare a favore considerino gli stessi argomenti per le risorse di Information Security come Full Disclosure, BugTraq, Milw0rm e qualsiasi altro sito che pubblica informazioni sugli attacchi e come evitarli. Zone-H è una piccola compagnia di Information Security e il sentimento negativo sul loro sito potrebbe derivare maggiormente dalla paura dell’ignoto piuttosto che da reali considerazioni oggettive.

Read this doc on Scribd: Linux e Windows Server Defacement 2007
Every year, Zone-H publishes stats of registered attacks. In the early months of Zone-H, we received an average of 2.500 notifications per month, last year this average jumped to 37.915 monthly attacks. In order to have better idea of the attacks number, during January 2007, 62.092 attacks were validated, and in the month of June - when a DDoS cyberwar in Russia paralyzed thousands of web sites, Zone-H included - we validated 17.797 defacements. The record occurred in the month of August 2006, with 130.645 registered attacks. In the past the most attacked operating system was Windows, but many servers were migrated from Windows to Linux… Therefore the attacks migrated as well, as Linux is now the most attacked operating system with 1.485.280 defacements against 815.119 in Windows systems (numbers calculated from 2000). Attacks by month Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Total Year 2005 45.929 47.059 41.175 48.995 41.735 43.870 41.469 41.917 31.853 40.724 35.000 34.114 493.840 Year 2006 43.585 37.061 38.630 43.007 86.135 51.888 95.461 130.645 69.643 52.421 50.940 52.945 752.361 Year 2007 62.092 52.697 54.842 40.919 41.410 17.797 56.763 38.362 29.236 31.681 31.925 23.181 480.905 Special Attacks by month Jan Feb Mar Apr May Jun Jul Aug Sep Oct Year 2005 832 924 755 958 903 822 1.607 1.749 799 741 Year 2006 923 517 787 682 597 821 1.746 1.187 911 849 Year 2007 863 613 656 592 349 176 715 840 717 1.029 Nov Dec Total Single attacks by month Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Total 591 565 11.246 Year 2005 9.584 6.233 8.128 12.398 8.950 13.203 11.384 10.328 8.667 14.263 10.627 9.140 122.905 1.004 890 10.914 Year 2006 10.846 10.865 14.625 13.591 14.397 27.832 24.167 20.198 16.589 12.407 11.679 12.911 190.107 763 468 7.781 Year 2007 14.446 11.135 13.324 10.394 9.870 3.827 14.537 10.300 8.954 10.038 8.384 7.344 122.553 Mass attacks by month Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec Total Year 2005 36.345 40.826 33.047 36.597 32.785 30.667 30.085 31.589 23.186 26.461 24.373 24.974 370.935 Year 2006 32.739 26.196 24.005 29.416 71.738 24.056 71.294 110.447 53.054 40.014 39.261 40.034 562.254 Year 2007 47.646 41.562 41.518 30.525 31.540 13.970 42.226 28.062 20.282 21.643 23.541 15.837 358.352 Operational System Year 2005 Year 2006 Year 2007 Linux 276.350 446.311 306.076 Windows 2003 72.377 183.953 114.137 Windows 2000 FreeBSD Unknown SolarisSunOS Windows NT/9x MacOSX Windows XP HP-UX AIX SCO UNIX Unix Tru64 OpenBSD NetBSDOpenBSD IRIX BSDOS NovellNetware OpenServer OS390 MacOS OS2 Compaq Tru64 NetBSD Digital UNIX Windows .NET VM 101.151 23.653 2.834 6.193 5.921 2.139 498 667 367 19 7 54 21 366 771 498 30 0 1 27 9 23 31 2 10 1 69.754 31.075 3.802 9.797 4.023 2.247 393 166 101 5 134 25 13 229 211 49 24 0 3 6 9 13 14 3 1 0 23.838 18.542 9.314 5.226 1.204 1.488 323 259 124 92 79 40 39 36 34 26 9 7 3 3 2 1 1 1 1 0 Webserver defaced Apache IIS/6.0 IIS/5.0 Unknown Zeus NOYB IIS/4.0 nginx IIS/5.1 Rapidsite SonataServer Year 2005 308.281 72.338 99.616 4.974 1.059 0 5.846 136 540 158 4 Year 2006 486.294 180.926 66.304 8.805 506 1308 3.952 870 412 110 557 Year 2007 319.439 113.935 23.664 16.741 1.972 1.920 1.149 729 308 244 178 A-NETEK RobustWeb Zope LiteSpeed IdeaWebServer E-Neverland DataPalm lighttpd DinaHTTPd Server Boa SilverStream Server SAMBAR thttpd SunONE WebServer ConcentricHost-Ashurbanipal Lasso Cougar NetWare-Enterprise-Web-Server Sun Java System Web Server 6.1 GWS DataPalm Abyss OBEC-Web-Serv InfomexWebServer tigershark 4D_WebSTAR_S IBM HTTP SERVER Jetty Netscape-Enterprise OmniHTTPd AOL server IIS/3.0 exteNd Application Server RaidenHTTPD Resin Replica RRRPHP/9.4.2 CoffeeMaker Hix Webserver KFWebserver NetCache 4 106 3 50 15 25 52 6 36 0 8 165 18 18 1 5 0 2 0 0 0 2 54 34 7 0 37 7 28 3 3 5 9 1 1 0 0 5 5 4 67 150 191 16 33 89 59 40 18 29 670 12 26 21 3 6 4 7 0 13 14 9 169 17 0 21 3 15 4 2 5 25 0 0 0 0 5 8 92 80 65 60 41 37 36 26 20 17 15 12 11 11 10 8 8 8 7 5 5 4 4 4 4 4 4 4 3 3 2 2 2 2 2 1 1 1 1 Oracle AS WebLogic Server Xitami Zort Zirt Server Caudium VHFFS Oracle Roxen Lotus-Domino Mistral Web Crossing Netscape-FastTrack WebSphere Application Server PWS Netscape-Communications 0 27 7 20 2 15 33 87 6 1 0 0 0 0 0 3 27 16 7 3 2 2 2 5 1 1 2 5 5 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 Attack Method Attack against the administrator/user (password stealing/sniffing) Shares misconfiguration File Inclusion SQL Injection Access credentials through Man In the Middle attack Other Web Application bug FTP Server intrusion Web Server intrusion DNS attack through cache poisoning Other Server intrusion DNS attack through social engineering URL Poisoning Web Server external module intrusion Remote administrative panel access through bruteforcing Rerouting after attacking the Firewall SSH Server intrusion RPC Server intrusion Rerouting after attacking the Router Remote service password guessing Telnet Server intrusion Total 2005 Total 2006 Total 2007 48.006 39.020 118.395 36.253 20.427 50.383 58.945 38.975 7.541 1.4732 4.719 2.897 8.487 2.738 988 2.644 1.821 1.520 939 1.863 207.323 36.529 148.082 47.212 21.209 6.529 55.611 30.059 9.131 16.050 5.959 7.988 17.290 4.988 4.308 14.746 5.793 4.867 7.008 6.252 141.660 67.437 61.011 35.407 28.046 18.048 17.023 13.405 9.747 8.050 7.585 6.931 6.690 6.607 6.127 5.723 5.516 5.257 5.105 4.753 Remote administrative panel access through password guessing Remote administrative panel access through social engineering Remote service password bruteforce Mail Server intrusion Not available 1.014 780 3.576 1.198 11.382 4416 5472 4018 4195 37243 4.753 3.127 3.125 1.315 9.724 Attack Reason I just want to be the best defacer Heh…just for fun! As a challenge Political reasons Patriotism Revenge against that website Not available Year 2005 95.870 179.234 59.991 61.068 53.168 17.847 26.662 Year 2006 300.858 175.241 72.287 77.350 30.207 11.489 84.929 Year 2007 197.413 95.664 60.314 31.073 28.307 10.120 58.014 Linux X Windows Year 2000 2001 2002 2003 2004 2005 2006 2007 Total Total defacements Linux (all distros) 931 4.081 22.693 191.720 247.118 276.350 446.311 306.076 1.485.280 Total defacements Windows (all versions) 2.586 13.552 43.426 58.559 119.412 179.957 258.124 139.503 815.119

3 Commenti. »

Commento di gigi • 16 Marzo 2008:

alla faccia di chi diceva che linux era più sicuro…
Commento di andrea • 17 Marzo 2008:

Quando era Windows la piattaforma più vulnerabile non si ponevano il problema di esporre informazioni che potevano essere usate dai defecers, ora che la situazione è capovolta si chiedono se non sia il caso di non aggiornare più l’archivio….carino….
Commento di Matteo • 21 Marzo 2008:

Quando tutto il mondo usava solo windows, non si facevano neanche tutte queste statistiche e quindi non si poteva sapere gli attacchi andati a buon fine….

Commenti

Cerca
Popular
Tags
Translate
Archivio
Ultimi Articoli
- YouTube deve cedere a ViaCom i dati degli utenti
  Come richiesta del “processo da 1 miliardo di dollari” contro YouTube, Viacom è stata questa volta esigente, ha preteso di ricevere informazioni su: il codice sorgente per le funzioni di ricerca alla base di Google e YouTube, il codice sorgente per il nuovo “programma di identificazione video di YouTube”, l’insieme di tutti i video [...]
- PC Login Now, per resettare su Windows la password Admin o Utente
  PCLoginNow (PC Login Now) è una ISO di soli 55 MB da masterizzare con un programma come Deepburner, Finalburner o cdrtfe (nessuno vieta altrimenti Nero) con cui qualsiasi utente Windows che si è dimenticato la password di amministratore o utente potrà accedere nuovamente al sistema operativo non perdendo alcun dato critico.
  PC Login Now (or PCLoginNow) [...]
- Backup dell’ Mp3 Usb Player o usb pen con USB Image Tool
  Quest’oggi oltre all’utile Flash Drive Reminder si vuole porre all’attenzione anche USB Image Tool, un utile applicativo che non necessita di installazione e i cui unici requisiti sono il Net Framework 2. USB Image Tool è un utility freeware che serve a realizzare copie di backup di qualsiasi periferica USB colleghiamo al PC, ciò significa [...]
- Flash Drive Reminder, per non dimenticare la penna USB al PC
  Siamo una di quelle persone che pensano sempre ad altro anche a Scuola o sul Lavoro ed è successo qualche volta di dimenticare la nostra chiave o penna usb attaccata al PC ? Da oggi in poi questo problema non si verificherà mai più, eviteremo le classiche “prese in giro” dei colleghi, sparizioni di chiavi [...]