La legge è l'unica cosa che impedisce a molti siti di essere hackerati / incrinati?

12

Ci sono così tante vulnerabilità comuni là fuori, quindi com'è possibile che ogni blog Wordpress, ad esempio, non venga violato spesso?

Sembra che la comunità della sicurezza sia eccessivamente paranoica, a meno che la legge non sia l'unica cosa che scoraggia gli hacker esperti.

Quale è?

    
posta Moshe 17.11.2010 - 19:48
fonte

7 risposte

13

Da una visione puramente oggettiva, non penso ci sia alcuna prova che dimostri che i cyberlaw hanno un grande impatto sui computer che non vengono violati. È troppo facile evitare il procedimento giudiziario (giurisdizione) ed è troppo facile automatizzare il cracking di massa.

In una visione più soggettiva, penso che i cyberlaw mantengano onesti i professionisti della sicurezza altamente qualificati, perché il rischio non vale la pena rispetto alle loro carriere. Potresti obiettare che le leggi stanno limitando il pool di persone che potrebbero lanciare attacchi sofisticati, rendendo più facile mettere in campo una difesa sufficiente a fermare l'attaccante più probabile.

    
risposta data 19.11.2010 - 01:52
fonte
10

Prima di tutto, smettiamo di chiamarlo hacking..siamo confondendo le persone. È un crack (grazie media!)

In secondo luogo, la legge non ha mai impedito ai criminali di compiere azioni criminali online o offline. I siti web e i server non si rompono perché non sono interessanti per gli aggressori e / o un po 'troppo sicuri per gli script kiddies che esplorano ogni possibile IP su cui possono mettere le loro mani (virtuali).

E terzo, non credo che esista una comunità di sicurezza eccessivamente paranoica, sarebbe come dire che la CIA è eccessivamente precoce.

    
risposta data 20.11.2010 - 15:18
fonte
5

Penso che sia la confluenza di due aspetti:

  • La maggior parte delle persone è in realtà abbastanza affidabile, in quanto non vogliono rompere un sito solo perché è possibile. Certo, l'enorme numero di cattivi là fuori fa paura, ma ci sono più utenti buoni che utenti cattivi. Btw, questo include più SITI dei cattivi per hackerarli tutti.
  • La maggior parte dei siti non ha molto valore per cui vale la pena hackerare. Al giorno d'oggi la maggior parte dei cattivi è hacking per ottenere qualcosa in cambio, non solo "perché è divertente" o "per mostrare che posso". Cosa ne deriverebbe da un blog arbitrario? Anche loro devono mostrare ROI ... (ad eccezione dei copioni per bambini, che SONO spesso spaventati dalle ripercussioni ...)

Ma come ha detto @qbi, se hai intenzione di fare qualcosa di sbagliato, le leggi di solito non ti fermano (specialmente le leggi senza denti). Inoltre, la paranoia si riferisce ai siti di valore e al livello di contromisure appropriate a tale valore: fare prima un'analisi di sicurezza.

    
risposta data 17.11.2010 - 21:46
fonte
5

Una ragione è la reperibilità. Se il tuo blog Wordpress non è classificato in modo elevato nei motori di ricerca, gli hacker lo raggiungeranno solo dopo aver fatto tutti quelli più popolari. Le ragioni sono due:

  • gli aggressori stanno solo andando a trovare siti che possono essere trovati;
  • i "consumatori" di malware stanno solo andando a trovare siti che possono essere trovati.

Quindi non solo il blog non è facile da rilevare per gli hacker, ma il vantaggio di 0wning è basso.

La legge scoraggia gli hacker? Dipende da quanto sia avverso il rischio per gli hacker. Supponendo che i potenziali criminali siano razionali, allora le punizioni richieste dal sistema giudiziario sarebbero dei buoni deterrenti. Tuttavia, se hai appena assunto presunti criminali razionali, allora hai sbagliato.

    
risposta data 18.11.2010 - 23:03
fonte
4

In generale, sarebbe possibile che alcuni malintenzionati con risorse sufficienti potessero penetrare in ogni blog Wordpress. Ma gli aggressori cercano solo software vulnerabili e li attaccano. Solitamente scaricano alcuni script, inseriscono un intervallo IP e iniziano ad "attaccare". Quando eseguono il loro software abbastanza a lungo e dato che hanno un exploit per ogni versione di Wordpress (o qualsiasi altro software), potrebbero attaccare qualsiasi installazione là fuori.

Non penso che la comunità della sicurezza sia eccessivamente paranoica, perché se si esegue una versione vulnerabile di qualsiasi software è solo una questione di tempo fino a quando non verrà attaccato. Di solito le leggi non fermano gli attaccanti. Se guardi gli attacchi li vedrai da una grande quantità di paesi diversi. Qualsiasi ha leggi diverse.

Di solito dovresti fare un'analisi di sicurezza e decidere da quale contromisure hai bisogno.

    
risposta data 17.11.2010 - 21:36
fonte
3

Ecco le mie due monete:

  1. la sicurezza non può mai essere "eccessivamente paranoica" o "troppo" - purtroppo la situazione abbastanza spesso è opposta;
  2. la legge non ha alcun effetto sugli hacker - a meno che non vengano scoperti, esiste solo sulla carta;
  3. molte cose accadono senza la nostra consapevolezza - e qualche volta ci viene riconosciuto troppo tardi, anche se lo fanno;

Perché hacker hack?

  • sfoggiare o ribellarsi, molto spesso deturpare è l'obiettivo principale;
  • per soldi - per raccogliere botnet, vendere web-shell, vendere server dedicati, ecc.
  • solo per divertimento o per aiutare, come si comportano spesso i whitehats;

Quando possono entrare gli hacker? Questa è solo la questione del tempo che dipende dalla conoscenza e dalle abilità dell'hacker. Inoltre, vorrei aggiungere che, anche se la tua piccola homepage sembra inutile essere hackerata, può essere violato per sbaglio. Gli hacker (o gli script-kiddies in questo caso) usano iframe di massa, altri strumenti automatici che in caso di configurazione errata del server (o se l'hacker ha acquisito i diritti di root sul server) fa ciecamente il loro lavoro sporco, toccando ogni posto. Quindi, fai attenzione, guarda i tuoi registri e dormi bene.

    
risposta data 17.11.2010 - 22:15
fonte
0
  1. Evidenziato dal numero di PC mal configurati, molte persone non hanno l'abilità anche se sembra incredibilmente facile.
  2. I grandi nomi non tendono ad avere queste vulnerabilità semplici in quanto assumono amministratori molto bravi e utilizzano dispositivi proprietari. Questo è importante perché nessun hacker si preoccupa davvero di crackare il blog personale di qualcuno a meno che non abbia una vendetta contro di loro.
  3. Molte persone con le capacità sono semplicemente apatiche. Craccare un sito può essere una sfida divertente se sei uno studente di scienze comp, ma se lavori in IT sembra un lavoro non pagato.

I Non credo che la legge abbia davvero a che fare con questo a parte i siti governativi di alto profilo (CIA, NSA, FSB ect).

    
risposta data 05.10.2012 - 12:28
fonte

Leggi altre domande sui tag