¿Por qué todavía existe la piratería si las vulnerabilidades están expuestas? ¿Las vulnerabilidades son interminables?

La paradoja es que estás diciendo por qué existe la piratería si las vulnerabilidades están expuestas. Es más bien al revés. El pirateo ocurre solo debido a la presencia de vulnerabilidades y amenazas y explotación.

Un sistema al tener una vulnerabilidad se piratea (aparte de los casos de ingeniería social, donde se extraen los datos engañando a los expertos).

Tomemos un ejemplo simple de un sistema que ejecuta el puerto 21 (FTP) con acceso anónimo. Es lo mismo que una persona que vive en una casa con las puertas abiertas. Cualquiera puede entrar adentro. Lo mismo con el caso de un sistema, la presencia de un puerto abierto es una vulnerabilidad que da lugar a que un atacante se comprometa a través de ese puerto y piratee ese sistema.

“Las vulnerabilidades nunca terminan”, cierto; esa es la razón por la que seguimos encontrando nuevos vectores de ataque e incluso los sitios aparentemente parcheados todavía ofrecen recompensas de errores porque todos los días se descubren nuevos errores en el código y la aplicación. Hay un dicho que dice “La seguridad es un mito”, ¡ la razón es que nada es 100% seguro! Pero al menos podemos salvaguardarnos a nosotros mismos.

Ahora las casas corporativas están tomando muy en serio la seguridad de la información. Como las vulnerabilidades nunca terminan, existe una necesidad constante de ser revisado. Es por eso que implementar iso27001 se ha vuelto tan necesario para las organizaciones. Puede saber más al respecto, haciendo clic aquí ISO / IEC 27001: 2013 Auditoría e implementación.

Related Content

Me gustaría ser un hacker especializado en seguridad de la información para poder asesorar a las corporaciones y gobiernos sobre cómo prevenir ataques de piratería. ¿Qué cursos debo aprender?

¿Cómo protejo mi iPhone de los hackers?

¿Cómo funciona la extensión Firefox Firesheep?

¿Cómo evita Ingress hacer trampa a través de ubicaciones de red y GPS falsificadas?

¿Qué canción debo aprender a tocar en el piano?

Tienes razón, “Las vulnerabilidades son una cosa interminable “. Pero, ¿alguna vez pensaste por qué los softwares tienen vulnerabilidades? Es porque la computadora fue inventada por un humano, todos sabemos quién fue el inventor. Pero, lo principal en lo que tenemos que enfocarnos aquí es que los Humanos desarrollaron lenguajes de programación y luego crearon software utilizando esos lenguajes de programación.

¡Creo que lo conseguiste!

Nosotros, los humanos, no somos de Dios. Todos cometen errores, y luego aprendemos de ellos. Ese es el proceso de la vida. Solo así, los lenguajes de programación que se desarrollaron en esos años también contienen errores, o puedes decir agujeros en ellos. Y, esos lenguajes de programación todavía se usan para desarrollar softwares, que todos usamos. Algunos lenguajes de programación que todavía se usan mucho en la industria de desarrollo de software que no se actualizaron desde que nacieron son C, C ++, etc.

De todos modos, ya sea que los lenguajes de programación se actualicen o no, el punto aquí es que todos estos son creados por nosotros, los humanos. Entonces, los errores siempre ocurren en forma de errores, etc.

Entonces, por fin, quiero decir que los humanos requieren siempre un pirateo ético. Porque nadie puede ser Perfecto en nada, ni siquiera en Seguridad. Todos cometen errores, ya sean menores o grandes. Porque somos humanos, no de Dios.

Espero que esto ayude 🙂

¡¡Gracias por preguntar!!

Sayani Banerjee

Porque cada cambio que se realiza tiene la posibilidad de introducir una nueva vulnerabilidad. Incluso los parches para cerrar vulnerabilidades conocidas pueden introducir uno nuevo ellos mismos.

¡Y cuanto más complejos sean los sistemas operativos y los programas, es más probable que esto suceda! Agregue esto a más y más dispositivos conectados a Internet (acabo de ver un anuncio de lanzamiento de una aspiradora con acceso a la red y WiFi), hay más y más cosas para atacar.

Agregue a esto que muchos fabricantes no están interesados ​​en admitir hardware y software más antiguos, incluso si se encuentra una vulnerabilidad 2-3 años después. Apoyar cosas que ya no vendes es un costo directo. No crea nuevos ingresos (aunque puede crear buena voluntad). Para la mayoría de los fabricantes con objetivos de ventas que alcanzar y los precios de las acciones para monitorear, un mayor beneficio ahora vale más que apoyar a las personas que les dieron dinero hace 3 años.

Vishnu K

More Interesting

¿Qué son las herramientas de código abierto para la auditoría de seguridad web?

¿Es un delito hackear tu propio correo electrónico?

¿Cómo funciona el pirateo de StarCraft?

¿Quora ha sido hackeado alguna vez?

¿Qué curso de hackeo se enfoca más en explotar?

Ciberataques específicos del sitio web: ¿Cómo se preparan las redes sociales populares contra los piratas informáticos?

¿Cuáles son algunos trucos geniales de Ruby?

Piratería informática (seguridad): si un grupo como LulzSec atacara un sitio web cuyos miembros eran técnicamente expertos, por ejemplo, Quora, ArsTechnica, Reddit, ¿cómo reaccionaría la comunidad?

¿Cuál es el mejor libro de piratería de todos los tiempos?

¿Es necesario aprender programación para convertirse en un hacker de sombrero blanco? ¿Debo tener un excelente dominio sobre mis habilidades de codificación?

¿Cómo puedo saber si un correo electrónico es falso? ¿Encontrar la dirección IP del correo electrónico y rastrearlo es confiable? ¿Puedo concluir que el correo electrónico es falso si la IP proporciona una dirección en otro país? ¿Hay otra forma de verificar? ¿Cómo es esto legal?

¿Cuáles son las aplicaciones de Android útiles pero menos conocidas que no se encuentran en Play Store?

¿Qué es la detección / captura de paquetes y cómo funciona?

¿Cuándo ha pirateado con mayor éxito un sistema que no es de computadora para su beneficio?

¿Qué es el programa de recompensas de errores?