it-swarm-es.com

¿Es la única cosa lo único que deja de que muchos sitios sean hackeados / agrietados?

Hay tantas vulnerabilidades comunes por ahí, entonces, ¿cómo es que cada Wordpress blog, por ejemplo, no está pirateado a menudo?

Parece que la comunidad de seguridad es demasiado paranoica, a menos que la ley sea la única cosa disuadida de hackers calificados.

¿Cuál es?

12
Moshe

Desde una visión puramente objetiva, no creo que haya ninguna evidencia que muestre que las ciberlaws tengan un gran impacto en las computadoras que no se están ridicamente. Es demasiado fácil evitar el procesamiento (jurisdicción) y es demasiado fácil automatizar el agrietamiento masivo.

En una visión más subjetiva, creo que las ciberlaws cumplen con los profesionales de seguridad altamente calificados, porque el riesgo no vale la pena en comparación con sus carreras. Podría argumentar que las leyes están limitando el grupo de personas que pueden lanzar ataques sofisticados, lo que facilita la suficiente defensa suficiente para detener al atacante más probable.

13
Bradley Kreider

En primer lugar, dejemos de llamarlo hacking ....Estamos confusos con las personas. Es agrietado (gracias Medias!)

En segundo lugar, la ley nunca ha dejado de que los delincuentes hagan ningún acto criminal, ya sea en línea o fuera de línea. Los sitios web, y los servidores, no se agrietan porque no son interesantes para los atacantes y/o un poco de un poco más seguro para los kidies de guión que escanean todas las PI posible, pueden poner sus manos (virtuales).

Y tercero, no creo que haya algo así como una comunidad de seguridad demasiado paranoica, sería como decir que la CIA es demasiado precoz.

10
Georges Duplessy

Creo que es la confluencia de dos aspectos:

  • La mayoría de las personas son realmente bastante confiables, ya que no romperían un sitio solo porque pueden. Claro, el número puro de chicos malos por ahí ,IS de miedo, pero hay más usuarios buenos que los malos usuarios. Por cierto, esto incluye más sitios que los malos para los que los hackean a todos.
  • La mayoría de los sitios no tienen mucho valor que vale la pena. Hoy en día, la mayoría de los chicos malos están hacking para obtener algo a cambio, no solo "Cuz su diversión" o "para mostrar que puedo". ¿Qué les beneficiaría con un blog arbitrario? Incluso tienen que mostrar a Roi ... (con la excepción de los niños de guión, que a menudo tienen miedo de las repercusiones ...)

Pero como dijo @qbi, si vas a hacer algo mal, las leyes generalmente no lo detendrán (especialmente las leyes sin dientes). Además, la paranoia se relaciona con los sitios de valor, y el nivel de contramedidas que son apropiadas para ese valor: hacer un análisis de seguridad primero.

5
AviD

Una de las razones es la detección. Si su Wordpress Blog no está altamente clasificado en los motores de búsqueda, entonces los atacantes solo llegarán a él después de que hayan hecho todos los más populares. Las razones son dos:

  • los atacantes solo van a encontrar sitios que se pueden encontrar;
  • los "consumidores" de malware solo van a encontrar sitios que se pueden encontrar.

Por lo tanto, no solo el blog no es fácil para los atacantes que detecten, sino que el beneficio de 0wning es bajo.

¿Detiene la ley hackers? Eso depende de lo contrario a arriesgarse a los hackers. Suponiendo que los criminales serían racionales, entonces los castigos exigentes bajo el sistema judicial serían buenos disuasores. Sin embargo, si acaba de asumir los criminales racionales, entonces lo hiciste mal.

5
user185

En general, sería posible que algún atacante con suficientes recursos pudiera piratear cada Wordpress Blog. Pero los atacantes simplemente escanean para software vulnerable y los atacan. Por lo general, descargan algunos scripts, ingresan un rango de IP y Comience a "atacar". Cuando ejecutan su software lo suficiente y, dado que tienen una explotación para cada versión de Wordpress (o cualquier otro software), podrían atacar cualquier instalación por ahí.

No creo que la comunidad de seguridad sea demasiado paranoica, porque si ejecuta una versión vulnerable de cualquier software, es solo una cuestión de tiempo hasta que será atacado. Por lo general, las leyes no dejarán de que los atacantes. Si miras los ataques, los verás desde una amplia cantidad de países diferentes. Cualquiera tiene diferentes leyes.

Por lo general, debe hacer un análisis de seguridad y decidir cuáles que necesita las contramedidas.

4
qbi

Aquí están mis dos monedas:

  1. la seguridad nunca puede ser "demasiado paranoica" o "demasiado", desafortunadamente, la situación a menudo es opuesta;
  2. la ley no tiene efecto en los piratas informáticos, a menos que sean atrapados, existe solo en papel;
  3. muchas cosas suceden sin nuestra conciencia, y algunas veces nos reconocimos demasiado tarde, si incluso lo hacen;

¿Por qué hackers hackers?

  • para mostrar o rebelarse, muy a menudo se deface es el objetivo principal;
  • por dinero, para recolectar botnets, para vender conchas web, para vender servidores dedicados, etc.;
  • solo por diversión o para ayudar, cómo actúan a menudo los Whitehats;

¿Cuándo pueden entrar los piratas informáticos? Esta es solo la cuestión del tiempo que depende del conocimiento y las habilidades del hacker. Además, quisiera agregar, incluso si su pequeña página de inicio parece inútil para ser hackeado, se puede hackearse accidentalmente. Hackers (o Kiddies Scripts en este caso) Use Mass-Filmers, otras herramientas automatizadas que en el caso de la configuración inadecuada del servidor (o si el hacker ha ganado los derechos de la raíz en el servidor), simplemente hace ciegamente su trabajo sucio, tocando así a cada sitio. Entonces, ten cuidado, vea sus registros y duerma bien.

3
anonymous
  1. Evidenciado por el número de PC configuradas, muchas personas no tienen la capacidad, aunque parece increíblemente fácil.
  2. Los nombres grandes no tienden a tener estas simples vulnerabilidades, ya que contratan muy buenos administradores y usan engranajes patentados. Esto es importante, ya que ningún pirata informático realmente se preocupa por el agrietamiento del blog personal de alguien a menos que tengan una vendetta contra ellos.
  3. Muchas personas con la capacidad son simplemente apáticas. Cracking Un sitio puede ser un desafío divertido si eres un estudiante de Comp SCI, pero si trabaja en él, se siente como trabajo no remunerado.

No creo que la ley realmente tenga nada que ver con eso aparte de los sitios gubernamentales de alto perfil (CIA, NSA, FSB ect).

0
Inverted Llama