-
добавить в избранное
На эксперта надейся, а сам не плошай!
15 декабря 2016
Время от времени появляются сообщения о том, что такой-то эксперт нашел уязвимость и ему выплатили (или не выплатили) за это некое вознаграждение. Создается впечатление, что благодаря усилиям энтузиастов наша жизнь становится безопаснее, и мы можем немного расслабиться и чуть меньше бояться всяких хакеров. В общем-то, в некоторой степени так оно и есть, но есть нюанс.
Энтузиасты комьюнити Bugcrowd провели опрос среди «белых» хакеров и узнали, откуда те родом, какое у них образование, квалификация и хакерский опыт, а также что ими движет.
95% опрошенных указали, что хорошо или очень хорошо умеют тестировать веб-приложения, 48% — лучше работают с Android, 28% — с iOS, а 15% — с Интернетом вещей (IoT).
Если посмотреть на эту статистику, сразу видно — здесь нет ОС и программ для персональных компьютеров, с которыми мы сталкиваемся в повседневной рабочей деятельности. Разумеется, это не значит, что в тех же операционных системах не выявляются «баги». Естественно, находят их и там, но основное внимание уделяется не им. Почему так происходит и как это влияет на обычных пользователей?
Большинство (более 80%) сайтов уязвимо, типовые уязвимости известны, действия по поиску «багов» в них описаны, существуют инструменты, автоматизирующие этот процесс. В итоге поиск уязвимостей на веб-ресурсах выгоден. Уязвимости там есть, их много, рано или поздно тот или иной «баг» будет выявлен, и можно будет претендовать на вознаграждение.
Ситуация с мобильными ресурсами и «умными» вещами чем-то схожа с сайтами — на рынке представлено множество поставщиков, большинство устройств никогда в жизни не обновляются, используемые системы в плане безопасности устарели.
К чему это приводит? Сайт с уязвимостью может быть взломан, хранившиеся там персональные данные — украдены, а сам ресурс будет использован для рассылки спама и заражения компьютеров. Но на практике пользователи не боятся утечки персональных данных (иначе бы не оставляли их где попало), а защита от вирусов и спама в любом случае имеется на большинстве компьютеров и устройств.
Взлом устройства или «умной» вещи зачастую проходит мимо внимания пользователя (многие ли следят за новостями об уязвимостях?), а исправление нередко оказывается недоступным для старых моделей устройств. Будут ли пользователи менять устройство ради исправления уязвимости?:)
#уязвимость #безопасность #взлом #хакер #Интернет_вещейАнтивирусная правДА! рекомендует
Мы ни в коем случае не приуменьшаем необходимость и важность работы охотников за «багами», но приведенная статистика показывает, что в большинстве своем они охотятся на доступную добычу, а значит, рассчитывать на то, что их деятельность приведет к безопасной работе, не приходится. Установка локальных средств защиты — антивируса, офисного контроля, ограничения прав пользователей — по-прежнему остается единственным выходом для тех, кто хочет работать безопасно.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Toma
17:16:15 2018-12-10
ka_s
11:50:20 2018-09-23
Денисенко Павел Андреевич
22:03:03 2018-08-05
vasvet
10:21:36 2018-04-10
alex-diesel
14:39:41 2018-03-26
Пaвeл
11:52:59 2017-01-13
AntonIT
16:03:27 2017-01-03
2018
19:02:44 2016-12-21
Сын Перуна
22:31:06 2016-12-17
solec
23:57:54 2016-12-15
dyadya_Sasha
23:52:23 2016-12-15
Есть и "белые" хакеры, есть и "черные", есть "белые", которых жизнь заставила стать "черными", есть "белые", которые когда-то были "черными", а есть хакеры, которые надевают маску белую или черную. Последние хуже всех.
z21468
23:29:14 2016-12-15
olgaef
23:20:46 2016-12-15
razgen
22:49:02 2016-12-15
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Что-то недопонимаю в этом высказывании. Всё время считал, что каждый эшелон защиты, надёжней укрепляет нашу информационную безопасность.
vla_va
22:40:47 2016-12-15
В...а
22:34:41 2016-12-15
НинаК
22:05:18 2016-12-15
ek
22:00:11 2016-12-15
kva-kva
21:49:46 2016-12-15
mk.insta
21:41:56 2016-12-15
Dvakota
21:37:22 2016-12-15
Luger
21:32:17 2016-12-15
orw_mikle
20:46:31 2016-12-15
Дмитpий
20:20:11 2016-12-15
Nikogo_net_zdes
20:05:35 2016-12-15
B0RIS
17:57:33 2016-12-15
Геральт
17:43:50 2016-12-15
natplack
16:52:57 2016-12-15
Спасибо за статью и удовлетворение профессионального интереса.
alex1982
15:10:06 2016-12-15
Спасибо за статью.
FrEd
15:09:28 2016-12-15
Zserg
14:51:43 2016-12-15
znamy
14:50:57 2016-12-15
hadach
13:56:24 2016-12-15
Dzhetrou
13:51:19 2016-12-15
maznat
13:36:45 2016-12-15
Спасибо за статью.
A1037
12:50:44 2016-12-15
maghan
12:48:36 2016-12-15
Deniskaponchik
11:42:03 2016-12-15
Неуёмный Обыватель
11:38:36 2016-12-15
Zulfat
10:49:41 2016-12-15
mazev
10:36:24 2016-12-15
Fix
10:18:29 2016-12-15
Sapfir
10:10:56 2016-12-15
krant
09:39:56 2016-12-15
tigra
09:14:23 2016-12-15
a13x
08:58:03 2016-12-15
sania2186
08:24:49 2016-12-15
Damir
08:21:33 2016-12-15
DrKV
08:08:00 2016-12-15
user
08:01:48 2016-12-15