Главная
Open Source открывает двери для хакеров |  Staff [Off] [#] (17.06.2010 / 08:21) |
По данным Сэма Ренсботама, взлом открытого ПО происходит в 1,5 раза чаще, чем проприетарных решений. При этом хакеры затрачивают на него в среднем на 3 дня меньше времени. Инструкции по взлому обычно распространяются примерно с той же скоростью, что и само программное обеспечение.
Исследование опиралось на данные систем по контролю за взломами, установленных в 960 компаниях сервис-провайдером SecureWorks. Сэм Ренсботам сопоставил эти данные с данными об уязвимостях, хранящимися в Национальной базе данных уязвимостей (National Vulnerability Database, NVD), формируемой Национальным Институтом Стандартов и Технологий (National Institute of Standards and Technology). NVD включает в себя уязвимости более 13000 видов ПО по состоянию на 2006-2007 гг. Однако, лишь половина этих программных продуктов может быть с уверенностью классифицирована как открытое или закрытое ПО, сообщил Сэм Ренсботам.
Таким образом, Сэм Ренсботам получил список 883 уязвимостей в закрытом и открытом ПО. Затем он классифицировал уязвимости по другим признакам, например, насколько сложно хакеру использовать уязвимость и существует ли в ней сигнатура, позволяющая системе обнаружения идентифицировать вторжение.
В конечном итоге, в участию в исследовании было допущено лишь 97 из 883 уязвимостей, подвергнутых хакерской атаке за последние 2 года, и 111 млн взломов - около четверти полученных предупреждений об атаке. Остальные попытки взлома или предпринимались в отношении ПО, которое не может быть отнесено ни к открытому, ни к закрытому, или были направлены на уязвимости с неидентифицируемыми атрибутами, или были идентифицированы как ложные атаки.
Результаты исследования свидетельствуют о том, что после выхода очередного релиза Open Source продукта хакерские атаки на него начинаются быстрее, чем в случае появления закрытых решений. Однако, как только разработчики начинают предпринимать меры по ликвидации уязвимости, хакеры быстро переключаются на другие задачи.
Возможность доступа к исходному коду – не единственное преимущество, которое Open Source дает хакерам. Сэм Ренсботам отмечает, что при наличии сигнатур, используемых производителями систем защиты, хакерские атаки происходят быстрее. “Вероятно, информация об обновлениях, распространяемая с целью усовершенствования программного обеспечения, в итоге помогает взломщикам”, - комментирует он.
Его мнение подтверждают и результаты других исследований. В 2007 г. два консультанта по безопасности показали, как можно создать новый код для атаки, используя данные сигнатур популярной системы по отслеживанию взломов. В 2008 исследователи создали систему, способную генерировать код для взлома на основании автоматического анализа обновлений, выпущенных компанией-производителем ПО.
 |  Seq)I(b)i( [Off] [#] (17.06.2010 / 08:21) |
 | бозон_хиггса [Off] [#] (17.06.2010 / 10:16) царь есть азмъ!!! |
ето не песдеш барыг?? | Stv@d [Off] [#] (17.06.2010 / 10:18)Аццкей Линугзоид |
ето не песдеш барыг??половина (больая из тго что запоскопипастил стафф либо бред либо баян ггг)| | бозон_хиггса [Off] [#] (17.06.2010 / 10:23)царь есть азмъ!!! |
половина (больая из тго что запоскопипастил стафф либо бред либо баян ггг)а вторая половина??гг
| | Stv@d [Off] [#] (17.06.2010 / 10:23)Аццкей Линугзоид |
а вторая половина??ггпросто хуита
| | бозон_хиггса [Off] [#] (17.06.2010 / 10:24)царь есть азмъ!!! |
просто хуита
бля не отвечай так быстро,миня ето бесит
| | Stv@d [Off] [#] (17.06.2010 / 10:41)Аццкей Линугзоид |
бля не отвечай так быстро,миня ето бесит
ггг извини быстрее антифлуд нидает | | бозон_хиггса [Off] [#] (17.06.2010 / 10:47)царь есть азмъ!!! |
ггг извини быстрее антифлуд нидает
| | Staff [Off] [#] (17.06.2010 / 16:02) |
| | Stv@d [Off] [#] (17.06.2010 / 17:58)Аццкей Линугзоид |
опен сорс это полная хуета, народное имхо!
какиенебудь основания для него присуцтвют? )) толсто же...| | Staff [Off] [#] (17.06.2010 / 18:12) |
какиенебудь основания для него присуцтвют? )) толсто же...
ты не уважаешь народное имхо? растрел нах 
| | Staff [Off] [#] (17.06.2010 / 18:16) |
народное имхо никогда не было авторитетным мнением. Народ - серая масса не мпособная мыслить. Что им сунут в рот то они и сожрутнародное имохо не аспаривпецо
народ сила, народ власть 
| | Staff [Off] [#] (17.06.2010 / 18:20) |
народ власть?
народ - перхоть,на которой делают деньги. Власть это Путин и Медведев ,а они не народ. Это пример.народ их выбрал, и ими управляет, медвед и путен марианетке, во власте народа | | Stv@d [Off] [#] (17.06.2010 / 18:27)Аццкей Линугзоид |
народ их выбрал, и ими управляет, медвед и путен марианетке, во власте народа
это в нармальной стране народ выбирает а у вас в рашке путин выбрал медведя а медведь продлил себе срок..| | Stv@d [Off] [#] (17.06.2010 / 18:28)Аццкей Линугзоид |
ты не уважаешь народное имхо? растрел нах и да я не уважаю народнае имхо в виду 1во нихуя нешарящего чилавьека| | Staff [Off] [#] (17.06.2010 / 18:30) |
в виду 1во нихуя нешарящего чилавьекая догадываюсь о ком речь. Юзай сайты и чти мнения людей про опенсорс
| | Stv@d [Off] [#] (17.06.2010 / 18:33)Аццкей Линугзоид |
 | Ждон (SV!) [Off] [#] (17.06.2010 / 18:38)чморылое одоробло |
это в нармальной стране народ выбирает а у вас в рашке путин выбрал медведя а медведь продлил себе срок..ну ка нащщот нармальной страны подробнее? не помниш случайно где выборы превратились в ацкей цырк и презик был выбран за бабло пиндосов?
| | Staff [Off] [#] (17.06.2010 / 18:40) |
народ на сайтах говорит что линукс говно,но говорят они это потому что мозгов не хватает его даже поставить ггпишут четкое обоснования почему линь говно, я не расматриваю такие посты типа: линь говно и пиздец.
Даже пингвинятники советуют людям, подумать, ставить это говно или нет, там не так как венде
сам то пади месяц назад линь въебал тока
0 / 63