• добавить в избранное
    Добавить в закладки

На эксперта надейся, а сам не плошай!

Прочитали: 2145 Комментариев: 112 Рейтинг: 247

Время от времени появляются сообщения о том, что такой-то эксперт нашел уязвимость и ему выплатили (или не выплатили) за это некое вознаграждение. Создается впечатление, что благодаря усилиям энтузиастов наша жизнь становится безопаснее, и мы можем немного расслабиться и чуть меньше бояться всяких хакеров. В общем-то, в некоторой степени так оно и есть, но есть нюанс.

Энтузиасты комьюнити Bugcrowd провели опрос среди «белых» хакеров и узнали, откуда те родом, какое у них образование, квалификация и хакерский опыт, а также что ими движет.

95% опрошенных указали, что хорошо или очень хорошо умеют тестировать веб-приложения, 48% — лучше работают с Android, 28% — с iOS, а 15% — с Интернетом вещей (IoT).

www.infowatch.ru/blog/24358

Если посмотреть на эту статистику, сразу видно — здесь нет ОС и программ для персональных компьютеров, с которыми мы сталкиваемся в повседневной рабочей деятельности. Разумеется, это не значит, что в тех же операционных системах не выявляются «баги». Естественно, находят их и там, но основное внимание уделяется не им. Почему так происходит и как это влияет на обычных пользователей?

Большинство (более 80%) сайтов уязвимо, типовые уязвимости известны, действия по поиску «багов» в них описаны, существуют инструменты, автоматизирующие этот процесс. В итоге поиск уязвимостей на веб-ресурсах выгоден. Уязвимости там есть, их много, рано или поздно тот или иной «баг» будет выявлен, и можно будет претендовать на вознаграждение.

Ситуация с мобильными ресурсами и «умными» вещами чем-то схожа с сайтами — на рынке представлено множество поставщиков, большинство устройств никогда в жизни не обновляются, используемые системы в плане безопасности устарели.

К чему это приводит? Сайт с уязвимостью может быть взломан, хранившиеся там персональные данные — украдены, а сам ресурс будет использован для рассылки спама и заражения компьютеров. Но на практике пользователи не боятся утечки персональных данных (иначе бы не оставляли их где попало), а защита от вирусов и спама в любом случае имеется на большинстве компьютеров и устройств.

Взлом устройства или «умной» вещи зачастую проходит мимо внимания пользователя (многие ли следят за новостями об уязвимостях?), а исправление нередко оказывается недоступным для старых моделей устройств. Будут ли пользователи менять устройство ради исправления уязвимости?:)

#уязвимость #безопасность #взлом #хакер #Интернет_вещей

Dr.Web рекомендует

Мы ни в коем случае не приуменьшаем необходимость и важность работы охотников за «багами», но приведенная статистика показывает, что в большинстве своем они охотятся на доступную добычу, а значит, рассчитывать на то, что их деятельность приведет к безопасной работе, не приходится. Установка локальных средств защиты — антивируса, офисного контроля, ограничения прав пользователей — по-прежнему остается единственным выходом для тех, кто хочет работать безопасно.

Получайте Dr.Web-ки, оценивая выпуск! (1 голос = 1 Dr.Web-ка)

Авторизуйтесь и получите 10 Dr.Web-ок за публикацию ссылки на выпуск в соцсети.

[MAIL.RU] [Twitter]

В связи с техническими ограничениями Вконтакте и Facebook, мы, к сожалению, не можем дать Dr.Web-ок. Но зато вы можете поделиться ссылкой на этот выпуск безвозмездно. Т.е. даром.

Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: