Конец хакинга?

[dunkel]

Кликбейт заголовок, немного даже страшный, но хотелось бы обсосать такую тему: вот раньше дыры были везде, многое было проще взломать, у каждого второго сайта была sqli и т.д
A сейчас как будто все безопаснее - больше защит, меньше дыр, стандартизация безопасной разработки, у всех автообновления до последних версий всего. Что если эта тенденция продолжиться и в будущем все будет стандартизировано и безопасно?
С другой стороны меня греет мысль что капитализация айти сферы растет, количество устройств и юзеров растет, население растет, интеграция сетевых штук и технологий в жизнь человека и бизнес растет, и из всего это что нибудь уязвимое да найдется...

 

[celty]

Так это во всех сферах, раньше и трафик было легче лить, и базы искать, времена меняются, и нужно адаптироваться(ну или смериться, влезть в кредиты, слить все в казино, и сдохнуть). И порог войти куда то все сложнее.

 

[NEMO]

Так это во всех сферах, раньше и трафик было легче лить, и базы искать, времена меняются, и нужно адаптироваться(ну или смериться, влезть в кредиты, слить все в казино, и сдохнуть). И порог войти куда то все сложнее.

в VR легче стало войти

 

[celty]

в VR легче стало войти

На VR мало порнухи качественной и он мне быстро надоел

 

[MrBang]

Как то смотрел выступление касперского( если не изменяет память )
Так там была фраза "даже при наличии у вас антивирусной программы проблемы не уйдут, антивирус всегда на шаг позади вирусописателей — злоумышленники постоянно разрабатывают и выпускают новые вредоносные программы."

 

[miserylord]

Та ну, разве не больше удивляет то что до сих пор в продуктах бывают скл типа '#, мб просто данные мало что стоят, или нужно лучше думать о том что с ними делать. Я думаю достаточно легко взять какую-то страну и найти уязвимость в продукте который пользуется в ней спросом, или в тех же плагинах для цмс, но если взять какой-то конретный сайт или багбаунти мне кажется в этом просто нет смысла, типа на это могут уйти недели, и в результате ничего не произойдет, но я не думаю что их нет, просто что бы их найти нужны месяцы, но реальный смысл в этом появится через десетилетия, или сколько лет потратили те кто продают 0дей за баснасловные суммы.

Но вот возьми теже цмс, ведь по сути возможно найти уязвимости, пусть и уйдут месяцы возможно, но дальше что, нужно их монетизировать, и это еще одна задача. Тут просто нужна комнда)) хех лол

А так, я думаю смысл этой игры еще и в том что бы контролировать, будет скучно жить в мире где все есть так как говорят, и поэтому цирк будет идти всегда.

 

[dunkel]

Как то смотрел выступление касперского( если не изменяет память )
Так там была фраза "даже при наличии у вас антивирусной программы проблемы не уйдут, антивирус всегда на шаг позади вирусописателей — злоумышленники постоянно разрабатывают и выпускают новые вредоносные программы."

Ну блютим ноет что редтим легче, а редтим говорит что наоборот блютим легче потому что "хакер всегда играет на чужом поле". Касперский кстати активно топит за интернет и все сервисы по паспорту https://mr-7.ru/articles/2009/10/19/kasperskii-predlagaet-puskat-v-internet-strogo-po-pasportu

 

[MrBang]

Ну блютим ноет что редтим легче, а редтим говорит что наоборот блютим легче потому что "хакер всегда играет на чужом поле". Касперский кстати активно топит за интернет и все сервисы по паспорту https://mr-7.ru/articles/2009/10/19/kasperskii-predlagaet-puskat-v-internet-strogo-po-pasportu

тупо интернет по талонам
и раздающая баба Нюра "В очередь су**ны дети в очередь!"
ну а если серьёзна, за**али вносить какую то херню в провайдерах, то одно отлетит то другое, то сами себя заблочат придурки

 

[internetmainac]

Дальше - больше - интереснее. Как по мне - никогда никуда не исчезет, просто станет менее доступным и легким. Вот и все.

 

[rceinn]

Пока будут люди - будет всегда возможность проэкспуатировать человеческий фактор - что в системах, коде, социальной инженерии.

 

[google_]

тут как на войне, c начала наступательное вооружение, потом оборонительное

 

[Quake3]

: вот раньше дыры были везде, многое было проще взломать, у каждого второго сайта была sqli и т.д

Так и есть. Раньше были дыры, т.к. было полно самописных сайтов, + в каждом втором движке находилась скуля. А сейчас все не так, я не помню когда последний раз была громкая уязвимость в том же вордпресс или движках попроще (см. лог апдейтов джумлы за условный 2010 год и сейчас). С почтой было проще, прислал письмо с хсс и все, а сейчас попробуй взломай гмейл или даже вк - фиг кого найдешь.

Но это везде так. В малваре тоже раньше скачал с форума пример, собрал и у тебя ботнет; крипт жил месяцами, никаких виндефов не было, в ядро можно было залезть. Мб и в кардинге также, в нем не шарю.

Чем дальше,тем больше вырастает порог вхождения в сферу. Что поделать,такова жизнь. Лет через 10 вход в инет будет вообще по цифровому айди с биометрией, впны запретят, и все деньги будут цифровыми. И будем вспоминать наше время как свободу..

 

[voldemort]

Я думаю, что золотой век хакерства пришелся на 90-е и начало 2000-х годов. Сейчас эксплуатация уязвимостей стала сложнее, поэтому работающие эксплойты сейчас будут стоить миллионы долларов.

 

[MrDark]

It is difficult to hack nowdays compared to how it was in 2005 - 2015, things totally changed since AI got advanced. But still, hacking is possible, some rare times in mass, majority of times target specified. Hacking is still possible and will always be, just with new obstacles to face and learn all the time since technology evolves so fast.

 

[ERRORx1x]

Как и компьютеры стали популярны во всех сферах, так и защита начала усложняться) Поэтому порог стал в разы выше, но это не значит, что всё стало нереально. Я думаю в скором времени ИИшка будет помогать находить уязвимости в ПО, а другая ИИшка будет от неё дефать) в общем такая борьба

 

[bablapoisk]

Я думаю, что золотой век хакерства пришелся на 90-е и начало 2000-х годов.

Так и золотой век кардинга так же.

Сейчас эксплуатация уязвимостей стала сложнее, поэтому работающие эксплойты сейчас будут стоить миллионы долларов.

Всегда есть возможность заняться этой темой (находить баги и писать сплойты продавая их в итоге за миллионы долларов).

P.S.

А дырки будут всегда.

 

[Nekki]

взломать можно все, так говорил мой препод по безопасности, и пока люди будут работать то хакинг будет возможен

 

[ymb]

ну если говорить о веб приложениях, то уязвимостей как sql injection, ssti и тому подобное дейстительно все меньше и меньше. грустно конечно...
ну а вот логические уязвимости не пофиксит какой нить фреймворк допустим. уязвимости будут всегда, но просто другие

меня если честно единственное что парит - индусы, арабы и т.д ... что то больно сильно их дохуя в иб. конкуренцию создают большую. и вот эта школота с тик тока и ютуб шортс

ну тут нихуя не поделаешь особо . Единственное, что ты можешь сделать, — это учиться быстрее них и быть лучше них.