Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Vulnérabilités

Уязвимые

D'autres publications de cette rubrique (22)
  • Ajouter aux favoris
    Ajouter aux favoris

Une générosité sans précédent

Lu par: 2748 Commentaires: 4 Cote de popularité: 42

vendredi 3 juin 2016

Un nombre minimal de vulnérabilités dans un programme est un critère de qualité. Moins le logiciel comprend de vulnérabilités, moins les malfaiteurs ont de chances de parvenir à voler des données et/ou de l’argent aux utilisateurs. Des commentaires positifs sur un logiciel ont un impact sur ses ventes.

Mais nous vous rappelons qu'il n'existe pas de logiciels sans vulnérabilités.

Toute vulnérabilité exploitée par un cybercriminel est un coup porté à la réputation du développeur du logiciel. Et la réputation du développeur est une chose inestimable. Elle a un prix, mais très élevé. Ce prix comprend également les investissements réalisés en recherche de vulnérabilités et pour le développement de moyens pour les corriger.

Les développeurs organisent souvent des concours pour ceux qui recherchent des vulnérabilités.

La société ZERODIUM est spécialisée en achat de vulnérabilités zéro-day dans les logiciels https://www.zerodium.com/program.html.

En 2015, elle a lancé un programme de récompenses spécial : « Million Dollar iOS 9 Bug Bounty », qui prévoit de donner un million de dollars à un développeur ou à un groupe de développeurs parvenant à jailbreaker iOS 9.

Au total, ZERODIUM a alloué trois millions de dollars pour ces prix. Ce programme a été fermé le 1er novembre 2015. Le prix d'un million de dollars a été touché par un groupe de développeurs. Deux prix n'ont pas été attribués.

Le projet Lumières sur la sécurité recommande

Chaque amateur de programmation peut devenir millionaire, mais...

Il faut trouver la vulnérabilité, mais également savoir comment l'exploiter et développer un exploit opérationnel. Il faut également éviter les mécanismes de protection de l'OS qui bloquent l'accès aux ressources requises.

Dr.Web utilise le composant SelfPotect, qui protège contre les exploits et ne permet pas de désactiver la protection ni de modifier les paramètres de fonctionnement de l'antivirus.

Dr.Web SelfPROtect est un des composants les plus importants de l'antivirus, il protège non seulement contre les logiciels malveillants qui essaient de désactiver l'antivirus, mais également contre les phishers qui recommandent de " désactiver l'antivirus empêchant d'installer le logiciel requis ».

Pour se protéger :

  1. Utilisez un mot de passe fort pour accéder aux paramètres de l'antivirus et pour désactiver l'auto protection. Cela empêchera les malfaiteurs d'éviter la protection.
  2. Depuis la version 11.0, Dr.Web Security Space utilise la technologie de protection de nouvelle génération contre les exploits, Dr.Web ShellGuard. Ne désactivez pas ce composant qui protège contre les vulnérabilités zéro-day.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires