La legge è l'unica cosa che impedisce a molti siti di essere hackerati / incrinati?

Da una visione puramente oggettiva, non penso ci sia alcuna prova che dimostri che i cyberlaw hanno un grande impatto sui computer che non vengono violati. È troppo facile evitare il procedimento giudiziario (giurisdizione) ed è troppo facile automatizzare il cracking di massa.

In una visione più soggettiva, penso che i cyberlaw mantengano onesti i professionisti della sicurezza altamente qualificati, perché il rischio non vale la pena rispetto alle loro carriere. Potresti obiettare che le leggi stanno limitando il pool di persone che potrebbero lanciare attacchi sofisticati, rendendo più facile mettere in campo una difesa sufficiente a fermare l'attaccante più probabile.

Prima di tutto, smettiamo di chiamarlo hacking..siamo confondendo le persone. È un crack (grazie media!)

In secondo luogo, la legge non ha mai impedito ai criminali di compiere azioni criminali online o offline. I siti web e i server non si rompono perché non sono interessanti per gli aggressori e / o un po 'troppo sicuri per gli script kiddies che esplorano ogni possibile IP su cui possono mettere le loro mani (virtuali).

E terzo, non credo che esista una comunità di sicurezza eccessivamente paranoica, sarebbe come dire che la CIA è eccessivamente precoce.

Penso che sia la confluenza di due aspetti:

• La maggior parte delle persone è in realtà abbastanza affidabile, in quanto non vogliono rompere un sito solo perché è possibile. Certo, l'enorme numero di cattivi là fuori fa paura, ma ci sono più utenti buoni che utenti cattivi. Btw, questo include più SITI dei cattivi per hackerarli tutti.
• La maggior parte dei siti non ha molto valore per cui vale la pena hackerare. Al giorno d'oggi la maggior parte dei cattivi è hacking per ottenere qualcosa in cambio, non solo "perché è divertente" o "per mostrare che posso". Cosa ne deriverebbe da un blog arbitrario? Anche loro devono mostrare ROI ... (ad eccezione dei copioni per bambini, che SONO spesso spaventati dalle ripercussioni ...)

Ma come ha detto @qbi, se hai intenzione di fare qualcosa di sbagliato, le leggi di solito non ti fermano (specialmente le leggi senza denti). Inoltre, la paranoia si riferisce ai siti di valore e al livello di contromisure appropriate a tale valore: fare prima un'analisi di sicurezza.

Una ragione è la reperibilità. Se il tuo blog Wordpress non è classificato in modo elevato nei motori di ricerca, gli hacker lo raggiungeranno solo dopo aver fatto tutti quelli più popolari. Le ragioni sono due:

• gli aggressori stanno solo andando a trovare siti che possono essere trovati;
• i "consumatori" di malware stanno solo andando a trovare siti che possono essere trovati.

Quindi non solo il blog non è facile da rilevare per gli hacker, ma il vantaggio di 0wning è basso.

La legge scoraggia gli hacker? Dipende da quanto sia avverso il rischio per gli hacker. Supponendo che i potenziali criminali siano razionali, allora le punizioni richieste dal sistema giudiziario sarebbero dei buoni deterrenti. Tuttavia, se hai appena assunto presunti criminali razionali, allora hai sbagliato.

In generale, sarebbe possibile che alcuni malintenzionati con risorse sufficienti potessero penetrare in ogni blog Wordpress. Ma gli aggressori cercano solo software vulnerabili e li attaccano. Solitamente scaricano alcuni script, inseriscono un intervallo IP e iniziano ad "attaccare". Quando eseguono il loro software abbastanza a lungo e dato che hanno un exploit per ogni versione di Wordpress (o qualsiasi altro software), potrebbero attaccare qualsiasi installazione là fuori.

Non penso che la comunità della sicurezza sia eccessivamente paranoica, perché se si esegue una versione vulnerabile di qualsiasi software è solo una questione di tempo fino a quando non verrà attaccato. Di solito le leggi non fermano gli attaccanti. Se guardi gli attacchi li vedrai da una grande quantità di paesi diversi. Qualsiasi ha leggi diverse.

Di solito dovresti fare un'analisi di sicurezza e decidere da quale contromisure hai bisogno.

Ecco le mie due monete:

1. la sicurezza non può mai essere "eccessivamente paranoica" o "troppo" - purtroppo la situazione abbastanza spesso è opposta;
2. la legge non ha alcun effetto sugli hacker - a meno che non vengano scoperti, esiste solo sulla carta;
3. molte cose accadono senza la nostra consapevolezza - e qualche volta ci viene riconosciuto troppo tardi, anche se lo fanno;

Perché hacker hack?

• sfoggiare o ribellarsi, molto spesso deturpare è l'obiettivo principale;
• per soldi - per raccogliere botnet, vendere web-shell, vendere server dedicati, ecc.
• solo per divertimento o per aiutare, come si comportano spesso i whitehats;

Quando possono entrare gli hacker? Questa è solo la questione del tempo che dipende dalla conoscenza e dalle abilità dell'hacker. Inoltre, vorrei aggiungere che, anche se la tua piccola homepage sembra inutile essere hackerata, può essere violato per sbaglio. Gli hacker (o gli script-kiddies in questo caso) usano iframe di massa, altri strumenti automatici che in caso di configurazione errata del server (o se l'hacker ha acquisito i diritti di root sul server) fa ciecamente il loro lavoro sporco, toccando ogni posto. Quindi, fai attenzione, guarda i tuoi registri e dormi bene.