Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Vulnérabilités

Уязвимые

D'autres publications de cette rubrique (22)
  • Ajouter aux favoris
    Ajouter aux favoris

Une affaire avantageuse

Lu par: 1901 Commentaires: 3 Cote de popularité: 41

mardi 31 mai 2016

Vulnérabilité (Vulnerability) —partie vulnérable d’un code pouvant être utilisée pour infecter un système ou un logiciel

Tout logiciel comporte des vulnérabilités. Les connaissances sur les vulnérabilités ainsi que les moyens de les exploiter sont très demandés sur le marché des pirates. Ils permettent aux malfaiteurs d'attaquer les ordinateurs ou appareils en évitant les systèmes de protection et d’utiliser les fonctionnalités des logiciels installés.

C'est pourquoi les spécialistes indépendants ainsi que les groupes de chercheurs analysent les logiciels pour détecter leurs vulnérabilités.

Beaucoup de sociétés (Google, Microsoft, Facebook, Mozilla et d'autres) qui se préoccupent de leur réputation, organisent des programmes de récompense pour ceux qui trouvent les vulnérabilités de leurs logiciels et applications.

  • Par exemple, Facebook a reçu en 2013 14763 rapports sur des vulnérabilités détectées, dont 687 étaient exactes. Au total, la société a versé 1,5 millions de dollars aux 330 chercheurs.
  • Microsoft, dans le cadre du programme Mitigation Bypass and BlueHat Defense, garantit $100 000 à chaque chercheur qui détecte une vulnérabilité et $50 000 à celui qui propose un moyen de la corriger.

Travailler du bon côté du cyberespace est avantageux, développer des moyens de protection est beaucoup plus avantageux !

Le projet Lumières sur la sécurité recommande

Malheureusement, tous les développeurs ne travaillent pas du bon côté. Parfois, ils vendent les vulnérabilités en priorité aux cybercriminels et elles demeurent inconnues des développeurs jusqu’à leur utilisation pour effectuer des attaques.

C'est pourquoi chaque utilisateur doit utiliser une protection contre les logiciels malveillants qui exploitent les vulnérabilités, notamment les vulnérabilités zéro-day.

  1. Les produits Dr.Web pour Windows incluent Dr.Web Process Heuristic, qui peut détecter une similitude de comportement entre de nombreux programmes malveillants.
  2. Depuis la version 11.0, Dr.Web Security Space utilise la technologie Dr.Web ShellGuard, qui protège contre les malwares qui exploitent les vulnérabilités.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires