| RSS



Меню

Bookmark and Share


Корзина
Ваша корзина пуста

Статистика
Ваш IP: 54.144.57.183
Вы используете: v





скрипт счетчика хуй


Сейчас на сайте:

Тех поддержка -> aka_kludge

Облако тэгов
исследование crack CracMe Крякмисы серийник Fant0m ОС видио Tor Обратная сторона антенна 4.6 PHP Эксплоит Windows Server 2008 qip Virtual chroot kernel proc sysctl tune FreeBSD bridge Boot Bluetooth GEO game Emulator Python Shell DDoS червь Conficker вирус троян Лаборатория Касперского пиратство apple iPhone ИТ-отрасль Щеголев Microsoft экономический кризис Twitter социальная сеть анонимность Лицензия Open Source ASP.NET MVC уязвимость MySQL база данных файлообмен закон франция пират Skype мобильный Хакер киберпреступник Trend Micro кибератака Германия робот утечка данных персональные данные ноутбук интернет Китай цензура ядро Linux Торвальдс Windows Vista Acer Linux патент браузер Firefox Internet Explorer Opera Net Applications Safari Intel Linux Foundation Moblin Oracle патч банкомат кардер HSM IBM X-Force Cofee сша кибервойна Эстония Dell ИТ-специалист хакерские атаки Pirate Bay контроль кибербезопасность язык программирования The Pirate Bay Пиратская партия утечка информации приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Баллмер взлом Пентагон ботнет Украина Facebook Cisco cloud Windows XP нетбук торрент музыка биометрический nokia ФБР IP-адрес CIPAV Comcast sms RSA java Google CAPTCHA Symantec спам конфиденциальная информация инсайдер Perimetrix антивирус тест Anti-Malware Windows 7 операционная система Windows провайдер авторское право RapidShare UNIX свиной грипп шантаж дети EFF BluWiki копирайт экстремизм Panda Security cloud computing McAfee Bottle Domains HTTPS ICANN студент шпионское ПО Норвегия школьник New York Times XSS YouTube Warner Music кибершпионаж КНДР Ubuntu свободное ПО AMD ATI касперский Россия РФ сервер хостинг фальшивый антивирус Comodo CA Wi-Fi D-Link суд пароль блог фишинг Одноклассники медведев контрафакт мошенник штраф Sony GPS по Gumblar JAVASCRIPT хакеры вредоносное ПО Yahoo ФАС компьютер Софт MPAA кибероружие PandaLabs Red Hat Минкомсвязи сбой ASUSTeK Computer мошенничество Доктор Веб ВКонтакте исходный код PCI DSS МВД фильтр порнография BREIN свобода слова Казахстан GEMA Autodesk сисадмин Gmail кредитная карта кибермошенник LiveJournal шифрование криптография банк нанотехнологии Wikipedia zero-day ColdFusion выборы кража данных DNS BIND Android BASIC атака Black Hat Mac OS X Click Forensics Clampi домен фсб Прокуратура Уголовное дело icq Barrelfish Windows Mobile киберпреступность Sophos AT&T ошибка Electa Gamma Knife OpenBSD DARPA военные Сайт Visual Studio 2010 .NET Framework 4 Chrome OS электронная почта турция конференция спамер FTC полиция российская ОС Koobface Великобритания БЕЛОРУССИЯ грузия BSA Bittorrent облачные вычисления Azure Европа Билл Гейтс спецслужбы Cryzip Живой Журнал Royal Bank of Scotland смартфон Canonical Pwn2Own F-Secure Symbian Hotmail фильм

Главная » Статьи » Общие Статьи

Почему хакерам не нужно быть умными

Киберпреступники используют одни и те же технологии и тактики в течение многих лет, но компании по-прежнему не в состоянии защититься от них.

В сети, в печатных изданиях, на ТВ и по радио, репортаж за репортажем нам сообщает, что эта новая злонамеренная атака была "еще изощреннее чем все, что мы видели до этого". СМИ похоже хотят, чтобы мир поверил в то, что взломы дело рук неумолимых сверх-хакеров, с супер-передовыми инструментами, которых просто невозможно остановить.

Реальность же выглядит совсем иначе: хакеры, по большей части, используют старые инструменты и эксплуатируют одни и те же уязвимости. Тем не менее компании и конечные пользователи не делают того, что нужно, чтобы защитить себя. Любой, кто сегодня продвигает точку зрения, что атакующие и их инструменты почти непобедимы, оказывает обществу медвежью услугу.

Стратегия и тактика атакующих не изменилась с тех пор, как были изобретены компьютеры: вредоносные программы, переполнение буфера, социальный инжиниринг, взлом пароля и тому подобное. За очень небольшими исключениями (такими, как динамические бот-сети), ничего не изменилось, помимо того факта, что злоумышленникам теперь удается выжать больше пользы из доступа, когда они его получают.

Например, есть новый руткит, названный Mebromi, который внедряется в BIOS в материнской платы компьютера, чтобы его было труднее обнаружить и удалить. Это уже поинтереснее — но тоже не ново: вирус CIH успешно проделывал то же самое в 1998 году. Вредоносные программы, шифрующие данные и удерживающие их в залоге до того момента, как за них заплатят, всегда попадают в заголовки. Троянская программа AIDS Trojan делала это еще в 1989.

Наиболее распространенным способам дискредитации серверов — взлому приложений и SQL-инъекции — более 10 лет. Даже самая популярная атака на конечного пользователя — фальшивый антивирус и эксплуатация непропатченных программ — известна давным-давно. Первые поддельные антивирусные программы появились еще в 1989 году, и выдавали себя за программное обеспечение McAfee. Джон МакАфи, вскоре после этого, начал использовать цифровую подпись для своих программ, и большая часть онлайн-производителей программного обеспечения вскоре последовала его примеру.

Неудивительно, что плохие парни используют все те же тактики и технологии. Зачем придумывать новые способы взлома, когда и старые работают нормально? Организации, которые хотят сделать свою среду более безопасной должны делать следующее: регулярно патчить системы; создать и обязательно применять политику в отношении паролей; использовать конфигурационный менеджмент; принять стратегию минимальных привилегий и проводить обучение конечных пользователей.

Тебе не нужна суперизощренная система обороны. Защититься от злоумышленников вполне возможно, тебе только нужно лучше сконцентрироваться на исполнении основных требований безопасности.

Иногда усилия по укреплению обороны требуют координации на глобальном уровне, например для воспрепятствования выполнению вредоносных действий через Интернет. Но даже эти проблемы не изменились за последние 20 лет. Единственная разница в том, что теперь у нас есть знания и протоколы для реализации того, что нам нужно, чтобы сохранить в целости наши системы безопасности — но мы ими не пользуемся. Однажды мы сделаем это; но, к сожалению, это произойдет уже после того, как мы позволим кибер-преступности навредить гораздо большему количеству людей, чем это могло бы быть.

До тех пор, пока мы глобально не усложним плохим людям жизнь, отобрав у них возможности делать плохие вещи через Интернет, организациям лучше использовать базовую защиту, чтобы сохранить свои системы безопасности в неприкосновенности. А пока, постарайся не увязнуть в истерии.

Категория: Общие Статьи | Добавил: LeadyTOR (27.09.2011)
Просмотров: 883 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
    Главная      
...
На службе : дней

15:38
Обновить


Пользователи
aka_kludge
qwerty
LeadyTOR
aka_Atlantis
AdHErENt
mAss
Sissutr
hiss
DrBio
tHick

Поиск

...



Друзья сайта

ГеоИнфоКом


Miranda Инфо

Метеориты

Остаться в живых - LOST. Лучший сайт сериала.

Метеориты

Hackersoft

hackings.ru

Схемы дл<a href=


Обмен cсылками
ITbuben - IT-шные блоги, сообщества, Windows, Linux, Web, Программирование, Интернет, Юмор, Софт


Copyright tHR - TeAM 2017 г. admin: aka_kludge (ICQ:334449009) Moderator's: LeadyTOR, HanaBi ... Яндекс.Метрика