¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Vulnerables

Уязвимые

Otras ediciones de este tema (22)
  • añadir a favoritos
    Añadir a marcadores

¡Confíe en un experto y en sí mismo también!

Consultas: 467 Comentarios: 12 Ranking: 36

A menudo leemos historias sobre algún experto que encontró una vulnerabilidad y le pagaron (o no pagaron) un bonus. Por eso parece gracias a los esfuerzos de los aficionados nuestra vida se hace más segura y podemos relajarnos un pocoy no tener tanto miedo a los hackers. En general, es así en cierto grado, pero hay un detalle.

Los aficionados a la comunidad Bugcrowd realizaron una encuesta entre los hackers «blancos» para saber de dónde son, qué formación, cualificación, experiencia e inquietudes tienen.

Un 95% de los encuestados indicaron que saben hacer pruebas de aplicaciones web bien o muy bien, un 48% —trabajan mejor con Android, 28% — con iOS, y 15% — con Internet de las cosas (IoT).

www.infowatch.ru/blog/24358

Si vemos estas estadísticas, enseguida resulta que aquí no hay SO y programas para PCs que usamos en nuestra actividad laboral diaria. Por supuesto, esto no significa que no haya “bugs” en estos sistemas operativos. Por supuesto, los encuentran, pero no les prestan mucha atención. ¿Por qué paso eso y cómo influye a los usuarios ordinarios?

La mayoría (más de 80%) de los sitios web son vulnerables, las vulnerabilidades típicas son conocidas, las acciones de búsqueda de bugs en las mismas han sido descritas, existen herramientas de automatización de este proceso. Por lo tanto, la búsqueda de vulnerabilidades en los recursos web tiene ventajas. Hay vulnerabilidades y son muchas, tarde o temprano será detectado algún “bug” y se podrá esperar un bonus.

La situación con recursos móviles y las cosas “inteligentes” al parecer es similar a los sitios web – en el mercado hay un montón de proveedores, la mayoría de los dispositivos no se actualizan nunca, los sistemas usados están obsoletos en cuanto a la seguridad.

¿Qué causa todo esto? Un sitio web con la vulnerabilidad puede ser hackeado, los datos personales almacenados en el mismo pueden ser robados, y el recurso mismo puede ser usado para enviar spam e infectar los equipos. Pero los usuarios casi no tienen miedo a la filtración de los datos personales (si no, no guardarían estos datos en cualquier lugar), y en cualquier caso la mayoría de los equipos y dispositivos disponen de la protección contra virus y spam.

A menudo los usuarios no prestan atención al hackeo de un dispositivo o de un producto “inteligente”, porque no muchos están al tanto de las noticias de vulnerabilidades, y a veces no se puede corregirlo en caso de antiguos modelos de dispositivos. ¿Cambiarán los usuarios sus dispositivos para corregir la vulnerabilidad?

#vulnerabilidad #seguridad #hackeo #hacker #Internet_de_las_cosas

Dr.Web recomienda

En ningún caso deseamos subestimar la necesidad y la importancia del trabajo de los cazadores de «bugs”, pero las estadísticas más arriba confirman que frecuentemente cazan las “víctimas importantes” y, por lo tanto, no siempre su actividad nos promete seguridad en el trabajo. La protección de los medios locales de protección – el antivirus, el control de oficina, la delimitación de los derechos de usuarios – todo esto sigue siendo la única solución para los que desean mayor seguridad en su trabajo.

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios