La sicurezza informatica personale è migliorata o peggiorata negli ultimi anni? [chiuso]

1

Ho molta esperienza con il software come sviluppatore e sto cercando di passare da un principiante ad uno più informato sulla sicurezza attuale. Tutto ciò che scopro mi fa sentire che i personal computer sono diventati orribilmente orribilmente insicuri, mentre la maggior parte dei consumatori (come me) si sono compiaciuti perché i vecchi tempi di crash di sistema, pop-up, malware distruttivo, ecc. Sembravano scomparsi. Il mio sistema non si arresta mai, mai. Non vedo mai i popup. Blico fastidiosi spam e pubblicità. Non ho mai visto un programma antivirus trovare nulla (Mac oltre 3 anni, Linux per diversi anni prima, Windows al lavoro gestito dal team IT).

Non sto insinuando che queste cose rappresentino una sicurezza solida come la roccia, solo che hanno reso la maggior parte delle persone credono che i loro sistemi siano più sicuri quando, in realtà, sembrano meno sicuri di quanto siano mai stati, con minacce più pericolose. Ho sbagliato in questa valutazione?

    
posta Jason Boyd 23.07.2014 - 22:56
fonte

3 risposte

2

Direi che i computer sono più sicuri oggi di quanto non fossero in passato per un semplice motivo per cui gli attacchi noti hanno subito patch di sistema operativo contro di essi.

Una volta un professore mi disse una volta che era facile sovrascrivere la memoria del sistema DOS e non era raro che i giochi la sovrascrivano, così avrebbero avuto quella memoria e poi la avrebbero rimessa al loro posto. I moderni sistemi operativi rendono la memoria del sistema di sovrascrittura un po 'più difficile.

Vorrei anche notare che con Windows Vista Microsoft ha spostato il proprio modello di sviluppo su uno orientato alla sicurezza. Questo include cose come: controllo dell'account utente, miglioramenti al firewall, inclusione di Windows Defender, ASLR (carica i file di sistema in posizioni di memoria casuali per prevenire attacchi), offuscando i puntatori di funzione, rilevamento intrinseco dello stack overflow, DEP (anche in XP SP2 ), isolamento dell'applicazione, hardening del servizio Windows,

Windows 7 ha il centro di sicurezza e Microsoft Security Essentials (oltre ai miglioramenti di Vista ).

Windows 8 ha l'avvio protetto (utilizza l'hardware per bloccare i rootkit), ELAM, Windows Defender ora esegue la scansione del traffico di rete anche per attività sospette e AppContainer (Sandbox).

Non ne so molto dei Mac, ma so che Apple ha aggiunto alcune funzionalità di sicurezza . Potresti trovare questo anche interessante.

    
risposta data 24.07.2014 - 00:59
fonte
2

Bene ... È una domanda abbastanza aperta / difficile ... Direi che è diventato molto meglio, ma anche le minacce!

Ricordo di nuovo nei giorni XP dell'oro quanto fosse facile accedere all'account Administrator, dal momento che non ti è stato chiesto di dargli una password ... Con Vista e fino, non era così facile ... Comunque , quando qualcuno / qualcosa ti blocca, beh, trovi semplicemente una soluzione ... Avviare in Linux e cancellare la password degli utenti da SAM non è stato difficile. Sebbene tu possa lasciare più tracce (se non hai ripristinato le tue azioni ...)

UAC ha reso molto più difficile creare app divertenti per infastidire i tuoi amici, quindi sì ... A mio parere, la sicurezza è migliorata ...

Un modo per vederlo potrebbe essere che, per gli utenti regolari, la sicurezza è diventata molto meglio ... Per le grandi aziende, la sicurezza è ancora una questione importante, e dal momento che le grandi aziende di solito gestiscono i dati da utenti regolari, potrebbe anche preoccupare ...

Quando si tratta di cose come virus e malware, dipende principalmente dal coraggio / stupidità ... Quali file ti permettono di aprire e quali siti accedi. Sia OSX che Linux sono per lo più privi di virus poiché la quantità di utenti stupidi (coraggiosi / ignari) è più alta su Windows ... Molte aziende si affidano anche a Windows, e di solito sono l'obiettivo, la tua macchina potrebbe essere solo il collegamento tra il cattivo ragazzo e il bersaglio ...

    
risposta data 24.07.2014 - 01:48
fonte
1

Credo che sia migliorato molto. Ci sono tonnellate di implementazioni di sicurezza che rendono difficili gli exploit. Grsecurity fa un ottimo lavoro nell'implementazione di un ASLR userland, insieme al loro sistema RBAC e all'utilizzo PAX. SELinux e App Armor sono altre cose che possono essere utilizzate. Insieme alle precauzioni di basso livello (ASLR, DEP, Nx, Stack cookie, SEH) rende più difficile l'esecuzione degli exploit (anche se ci sono cose da sconfiggere, come ret2reg, ret2libc, sovrascrivere le voci GOT, i pool entropici bruteforcing e Return Programmazione orientata) ma ci saranno o saranno già future correzioni per loro.

    
risposta data 24.07.2014 - 08:42
fonte

Leggi altre domande sui tag