¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Vulnerables

Уязвимые

Otras ediciones de este tema (40)
  • añadir a favoritos
    Añadir a marcadores

Un negocio redondo

Consultas: 1727 Comentarios: 1 Ranking: 40

viernes, 12 de agosto de 2016

Una vulnerabilidad (Vulnerability) — es cualquier parte del código de software que permite usar el mismo para dañar el funcionamiento del sistema.

Las vulnerabilidades existen en cualquier software. La información sobre las vulnerabilidades, así como los métodos y las herramientas para esquivar (usar) las mismas tienen muchas demanda en el mercado negro de los creadores de virus. Permiten a los malintencionados atacar los equipos y dispositivos de sus víctimas esquivando los sistemas de protección usados u obtener acceso a las funciones no documentadas del software usado por las víctimas.

Es por eso que tanto los investigadores autónomos como las empresas que se especializan en la búsqueda de vulnerabilidades buscan las mismas de forma muy activa.

Muchas empresas y entidades que realmente cuidan su renombre, en el cual influye también la existencia de las vulnerabilidades en su software (Google, Microsoft, Facebook, Mozilla y muchas otras), compran la información sobre las vulnerabilidades encontradas en marco de programas especiales de pago por las vulnerabilidades encontradas.

  • Solo en el año 2013, Facebook recibió 14763 informes sobre las vulnerabilidades detectadas, de los cuales 687 resultaron ser correctos. Como resultado, la empresa pagó $1,5 millones a 330 investigadores de varios países.
  • Microsoft en marco de la iniciativa soportada por la empresa, llamada Mitigation Bypass and BlueHat Defense garantiza el pago de $100 000 a cada investigador en el área de seguridad por una vulnerabilidad encontrada y $50 000 más por ofrecer un modo de corregirla.

¡Trabajar en la parte legal del ciberespacio trae beneficios, y crear los medios de protección trae aún más beneficios!

#vulnerabilidad #remuneración #navegador #redes_sociales #Dr.Web_Process_Heuristics

El mundo de antivirus recomienda

Por desgracia, no todos los ingenieros de software trabajan en la parte legal. Por causa de su moral poco exigente, muchas vulnerabilidades primero llegan a los ciberdelincuentes y permanecen desconocidas para los especialistas de seguridad antes de que se activen los ataques a través de estas vulnerabilidades.

Es por eso que cada usuario debe usar la protección contra los programas nocivos que intentan penetrar en los sistemas a través de las vulnerabilidades desconocidas — las así llamadas vulnerabilidades del día cero.

  1. Los productos Dr.Web para la protección de Windows incluyen las tecnologías del análisis heurístico Dr.Web Pprocess Heuristics, que permiten detectar las desviaciones del comportamiento esperado de los programas usados en caso de un ataque del software nocivo a través de estos programas.
  2. A partir de la versión 11, Dr.Web Security Space usa la nueva tecnología especial Dr.Web ShellGuard para la protección contra los exploits — los códigos nocivos que intentan penetrar en los sistemas a través de las vulnerabilidades.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios