Un programmeur moral peut vous aider à battre un vindicatif



Un programmeur moral peut vous aider à battre un vindicatif

La vague continue d'agressions numériques sur les frameworks PC à travers le monde montre comment quelques associations ne s'entendent pas assez pour garantir leurs frameworks contre des programmeurs malveillants.



Quoi qu'il en soit, dans le cas où des associations auraient attiré les administrations d'un programmeur moral, à ce moment-là, un nombre important de vulnérabilités sur leurs cadres auraient pu être trouvées et corrigées, par opposition aux abus.



Il existe de nombreuses occasions où le piratage moral a effectivement anticipé une agression potentielle, mais en raison de l'idée délicate de ces données, presque aucun cas n'est rendu public. Ce modèle anonymisé présente le type de problèmes qui peuvent être révélés par un programmeur moral, qui pourrait ensuite être traité par le client.



Mettre votre casquette de programmeur



Il existe régulièrement trois types de programmeurs: "dark cap", "dim cap" et "white cap".



Les programmeurs Dark Cap sont régulièrement vindicatifs; ils fonctionnent mal et s'efforcent de rompre ou de contourner les contrôles de sécurité. Leur inspiration peut être pour un bénéfice individuel, politique ou monétaire, ou pour provoquer une dévastation.



Les programmeurs Dark Cap tentent en outre de découvrir des vulnérabilités dans une association, et peuvent ensuite mettre en garde l'association ou distribuer l'impuissance.



Les dim caps peuvent dans certains cas offrir les vulnérabilités au gouvernement ou aux bureaux de mise en œuvre de la loi, qui peuvent les utiliser pour des méthodes sommaires en lutte ou d'autorisation. Les exercices d'une casquette sombre sont défectueux, mais en plus observés comme illégaux étant donné qu'on ne leur offre pas le consentement pour diriger leurs activités.



Les programmeurs de casquettes blanches utilisent des appareils et des procédures indiscernables de leurs partenaires de casquettes sombres et faibles, mais ils sont verrouillés et payés par des associations pour découvrir les vulnérabilités. C'est la raison pour laquelle ils sont connus comme des programmeurs moraux.



Un accord et une entente de non-divulgation (NDA) sont normalement marqués entre le programmeur moral et l'association. Cela garantit que ce qu'ils font est légitime et que les deux rassemblements sont sécurisés.


Le hack-assaut moral



Les programmeurs moraux poursuivront généralement une méthode par étapes pour gérer la réalisation de leurs tests. En fonction de leurs stratégies, cela commencera en règle générale par une étape d'observation au cours de laquelle les données seront accumulées et les cadres objectifs potentiels seront distingués.



À partir de là, le système PC sera vérifié (à distance, à l'intérieur ou les deux, en fonction de l'engagement) pour le regarder plus en profondeur afin de reconnaître les vulnérabilités connues.



Au cas où des vulnérabilités seraient découvertes, une tentative de les utiliser à mauvais escient pourrait se poursuivre, et enfin l'accès pourrait être repris. Un programmeur moral s'efforcerait également de pénétrer dans un cadre qui n'a pas vraiment d'impuissance connue, mais qui est juste découvert.



Les programmeurs moraux enregistreront à ce moment leur travail et attraperont la preuve pour faire rapport au client. Idéalement, ils découvriront d'abord toutes les vulnérabilités, avant d'être abusés par d'autres avec des points moins avantageux.



Devenir un programmeur moral



Les programmeurs moraux acquièrent leurs capacités essentiellement par l'expérience.



Il existe en outre de nombreux cours et accréditations qui enseignent le piratage moral, y compris le testeur certifié CREST, le pirate éthique certifié EC-Councils, le testeur de pénétration GIAC et le professionnel certifié de sécurité offensive



Quoi qu'il en soit, ces cours ne peuvent pas tout enseigner. Les associations peuvent différer de façon insondable les unes des autres, et la meilleure approche pour tester l'entrée de chaque association est extraordinaire et en aucune façon, forme ou forme normative.



Un programmeur moral décent requiert beaucoup d'aptitudes et d'expérience, pas seulement la capacité de faire fonctionner sans but un instrument ou un contenu (autrement appelé "content kiddie").



Les programmeurs moraux, similaires à certains autres programmeurs, peuvent également errer dans le Web terne pour acquérir des connaissances et découvrir de nouvelles aventures.



Demande de dérangement



L'une des insatisfactions concernant l'attaque par un rançongiciel du mois en cours contre les frameworks Windows de Microsoft est que le produit goliath venait de donner un correctif en mars pour protéger les PC de ce type d'agression.



Indépendamment des avertissements, quelques associations n'avaient pas introduit le correctif et d'autres exécutaient d'anciens cadres Windows XP que Microsoft a cessé de prendre en charge en 2014. Les cadres Windows 2003 étaient également impuissants, n'ayant pas été pris en charge depuis 2015.



Cela a laissé ces cadres ouverts aux attaques de ransomwares connus sous divers noms, dont WannaCrypt et WannaCry. Il encode les documents sur des cadres corrompus, nécessitant un gain pour leur décodage.



Un autre assaut



Il a maintenant été découvert que des vulnérabilités similaires qui permettaient à ce ransomware de contaminer les frameworks ont permis la propagation d'un autre danger, le Malware Adylkuzz Cryptocurrency Mining.



On pense que ce ransomware est allé à une grande ext

Post a Comment

0 Comments