Sicurezza informatica Al mercato dei bug zero-day

[Goofy]

In passato ci sono stati dei 3d in cui si è discusso dei bug zero-day scoperti dagli hacker

io sostenevo che in questo mondo sommerso esistono gli hacker etici e quelli non etici mentre qualcun altro descrivendo la realtà come un mondo fiabesco sosteneva che chi scopriva i bug se ne stava sempre buono, buono ad aspettare la patch

gli hacker etici sono quei super-tecnici che avendo scoperto dei bug nel sistema operativo o nei vari sw segnalano questi inconvenienti alle case produttrici di sw dando loro il tempo di rilasciare patches o una nuova versione del sw

poi esistono gli hacker non etici i quali avendo scoperto dei bug di sistema cercano di sfruttare questa loro scoperta cercando di guadagnarci

oggi leggo questo articolo che supporta quella mia idea

Ogni bug ha una sua pericolosità, un suo danno potenziale, un suo valore. E pertanto anche un prezzo. I parametri elencati, unitamente all'esposizione del sistema analizzato, determinano l'importanza ed il valore commerciale della scoperta, la quale può pertanto essere venduta in modo che qualcuno possa intervenire sul codice e riparare il problema prima che altri se ne accorgano e ne approfittino con danno ben maggiore...

Secondo quanto segnalato da Net Security vi sono bug che hanno raggiunto 1 milione di dollari di quotazione in virtù della loro posizione di rischio per una agenzia governativa, mentre il bug che ha scatenato il putiferio cinese sarebbe stato valutato attorno ai 40 mila dollari. Un bug non ha valore se non è zero-day, poiché diventa ridotto il campo di applicazione possibile e soprattutto diventa minimo l'impatto della scoperta su eventuali sistemi ancora vulnerabili.

quindi esistono eccome i bug-zero day nel web e vengono anche sfruttati

 

[Goofy]

32% dei Pc che usa un antivirus risulta infetto

Interessante articolo in cui in base ad una ricerca fatta il 32% dei pc che usavano un antivirus risulta in ogni caso infetto da qualche forma di malware...

questo naturalmente per una serie di motivi quali l'antivirus inefficace, un aggiornamento del signature virale non fatto in tempo, virus polimorfici che si aggiornano + velocemente del signature

insomma una ulteriore conferma di quello che vado dicendo da tempo

la sicurezza è a strati e non basta un solo strato di sw di sicurezza per cercare di arginare il problema...

 

[Goofy]

32% dei Pc che usa un antivirus risulta infetto

Interessante articolo in cui in base ad una ricerca fatta il 32% dei pc che usavano un antivirus risulta in ogni caso infetto da qualche forma di malware...

questo naturalmente per una serie di motivi quali l'antivirus inefficace, un aggiornamento del signature virale non fatto in tempo, virus polimorfici che si aggiornano + velocemente del signature

insomma una ulteriore conferma di quello che vado dicendo da tempo

la sicurezza è a strati e non basta un solo strato di sw di sicurezza per cercare di arginare il problema...