Video: PAANO I-RECOVER ang NA-HACK na FB Account | Without EMAIL and PHONE NUMBER | STEP by STEP (Nobyembre 2024)
Sa ikalawang Martes ng bawat buwan, "Patch Martes, " itinulak ng Microsoft ang mga patch para sa mga bug at butas ng seguridad sa Windows at sa mga aplikasyon ng Microsoft. Karamihan sa mga oras na mga problema na natugunan ay may kasamang malubhang butas sa seguridad, mga error sa pagprograma na maaaring hayaang tumagos ang mga hacker ng seguridad sa network, magnakaw ng impormasyon, o magpatakbo ng di-makatwirang code. Ang Adobe, Oracle, at iba pang mga nagtitinda ay may sariling mga iskedyul ng patch. Ang isang nakababahala sa bagong pag-aaral ng NSS Labs ay nagmumungkahi na sa karaniwan, ang mga hacker ay may halos limang buwan ng hindi natapos na pag-access sa mga butas ng seguridad sa pagitan ng paunang pagkatuklas at remediation. Mas masahol pa, ang mga dalubhasang merkado ay umiiral upang magbenta ng mga bagong natuklasang mga kahinaan.
Stefan Frei, Direktor ng Pananaliksik sa NSS Labs, ay nasisiyasat ang isang pag-aaral na naglalagay ng higit sa sampung taon ng data mula sa dalawang pangunahing "programang pagbili ng kahinaan." Tinutukoy ng ulat ni Frei na ang lahat ng mga nagreresultang mga numero ay pinakamaliit; mayroong malinaw na maraming higit pa sa na hindi nila alam ang tungkol sa. Batay sa nalalaman nila, ang merkado para sa impormasyon tungkol sa mga pagsasamantala ay lumago nang malaki sa mga huling taon. Sampung taon na ang nakalilipas, ang dalawang kumpanya na pinag-aralan ay kakaunti lamang ng mga hindi natukoy na kahinaan sa anumang araw. Sa huling ilang taon, ang bilang na iyon ay lumaki sa higit sa 150, higit sa 50 na nauugnay sa nangungunang limang mga nagtitinda: Microsoft, Apple, Oracle, Sun at Adobe.
Mga kita para sa Pagbebenta, Murang
Ang Stuxnet at iba pang mga pag-atake sa antas ng bansa-estado ay umaasa sa maraming mga hindi natukoy na butas ng seguridad upang maarok ang seguridad. Ipinapalagay na ang kanilang mga tagalikha ay nagbabayad ng malaking dividends upang makakuha ng eksklusibong pag-access sa mga kahinaan sa zero-day. Ang NSA ay nagbadyet ng $ 25 milyon para sa pagsasamantala sa pagbili noong 2013. Ipinakita ng pag-aaral ni Frei na mas mababa ang presyo ngayon; mataas pa rin, ngunit sa pag-abot ng mga organisasyong cyber-kriminal.
Binanggit ni Frei ang isang artikulo sa New York Times na sinuri ang apat na mga tagabigay ng boutique na nagsasamantala. Ang kanilang average na presyo para sa kaalaman ng isang hindi pa natukoy na kahinaan ay nasa pagitan ng $ 40, 000 at $ 160, 000. Batay sa impormasyon na nakuha mula sa mga tagapagbigay ng serbisyo, siya ay nagtapos na maaari silang maghatid ng hindi bababa sa 100 eksklusibong pagsasamantala sa bawat taon.
Bumalik ang Vendor
Ang ilang mga vendor ng software ay nag-aalok ng mga bounties ng bug, na lumilikha ng isang uri ng programa ng pananaliksik ng madla. Ang isang mananaliksik na nadiskubre ang isang dating hindi kilalang butas ng seguridad ay maaaring makakuha ng isang lehitimong gantimpala nang direkta mula sa nagbebenta. Tiyak na mas ligtas ito kaysa sa pakikitungo sa mga cyber-crook, o sa mga nagbebenta sa mga cyber-crooks.
Karaniwang mga bounties ng bug mula sa daan-daang hanggang libu-libong dolyar. Ang "Mitigation Bypass Bounty" ng Microsoft ay nagbabayad ng $ 100, 000, ngunit hindi ito isang simpleng pag-ibig sa bug. Upang kumita ito, dapat na matuklasan ng isang mananaliksik ang isang "tunay na diskarte sa pagsasamantala ng nobela" na maaaring mapabagal ang pinakabagong bersyon ng Windows.
Na-hack ka na
Ang mga bounties ng bug ay maganda, ngunit palaging mayroong mga pupunta para sa mas malaking gantimpala na iniaalok ng mga nagbibigay ng boutique na pinagsasamantalahan at mga kriminal. Ang ulat ay nagtapos na ang anumang negosyo o malaking samahan ay dapat ipalagay na ang network ay na-hack na. Ang pagharang o kahit na nakita ang isang pag-atake ng zero-day ay matigas, kaya ang pangkat ng seguridad ay dapat magplano para sa pinakamasama kasama ng isang mahusay na tinukoy na plano ng pagtugon sa insidente.
Kumusta naman ang maliit na negosyo at personal na network? Ang ulat ay hindi pinag-uusapan ang tungkol sa kanila, ngunit akala ko na ang isang tao na nagbabayad ng $ 40, 000 o higit pa para sa pag-access sa isang pagsasamantala ay layon ito sa pinakamalaking posibleng posible.
Maaari mong basahin ang buong ulat sa website ng NSS Labs.
