Чья почта надежнее защищена: российская от Mail.ru или американская Gmail от Google? Аккаунт какой соцсети сложнее взломать: Вконтакте или Facebook? Раньше ответить на эти вопросы было невозможно. Чья PR-служба эффективнее работает, кто больше вешает лапши о 100% надежности, тот сервис и был наиболее «безопасным». Но специалисты из Dell SecureWorks нашли любопытный способ оценить безопасность по объективному показателю.
Идея проста: считать количество дыр бесполезно — этот показатель ни о чем, так как говорит и о дырявости продукта, но и о том, как быстро и насколько эффективно уязвимости находятся и закрываются. Сравнивать по количеству сообщений о взломах в СМИ тоже нельзя — крупные компании наказывают СМИ за критику (например, отказываясь закупать у них показ рекламы). Специалисты из SecureWorks подошли к проблеме творчески — они прикинулись ламерами и обратились за помощью к хакерам. Просили взломать тот или иной сервис и сравнивали расценки. Логика такова: если сервис действительно хорошо защищен, то на его взлом уйдет больше времени. Больше времени — выше тариф. Гениально!
Итак, вот что получилось: взломать ящик на Mail.ru стоит в среднем всего $75, тогда как Gmail обойдется уже в $130. Корпоративная почта — до $500. Российские почтовики сливают. Но есть другой сегмент, где россияне уже обходят американцев — это соцсети. Взломать страницу на Facebook стоит $130, тогда как за Вконтакт попросят $200.
Опишите,пожалуйста,как Вы будите взламывать двухфакторную авторизацию аккаунта Gmail через sms c кодом,отсылаемым на симку ламера-пользователя ? :)
Подсунуть ссылку на свое приложение. Сейчас в Андроиде любая говнопрограмма требует кучу привилегий и это ни о кого не вызывает подозрений. Запросить через прогу восстановление пароля, а код взять из SMS-ки. Готово. И вообще, следует иметь ввиду, что если пользователь идиот, то ни 2-факторная, ни 100-факторная авторизация не сделает из него умного.
Так задача стоит — не сделать их него умного, а только максимально усложнить взлом его почты, не?
в общем да...
Но главная задача стоит у всех владельцев подобных ресурсов сделать пользователя"клиента" как можно тупее! Всё направленно на стриг бабла.
А уже на 2м месте стоит безопасность. Так как чем "нуднее" будет происходить авторизация тем выше вероятность что "клиент" метнётся к конкурентам. Эта грань такая тонкая. А так достаточно убедить что с ними вы в безопасности, остальное капля в море.
Вот как раз для того, чтобы "максимально усложнить взлом его почты" и нужно сделать из него умного. Господи, ну почему приходится объяснять столь очевидные вещи?! Ладно, повторюсь. Есть базовый принцип безопасности: защищенность системы равна защищенности ее самого слабого звена. Если пользователь — идиот, то он и является самым слабым звеном. Соответственно, добавление новой защиты не повышает защищенность системы, так как слабое звено остается тем же.
Хм, хомяки сидят в клетке и не должны понимать, что сидят за прозрачными стенками!?
Есть такая фича, как восстановление SIM-карты + есть оборудование для перехвата SMS + всякие IMEI/IMSI-catcher'ы... в общем, ломается все. Люди банковские аккаунты обчищают, не поднимая задницы со стула, а вы про гмыло...
Но это уже будет стоить больше,чем 130 баксов.То есть клиент для обработки должен стоить затраченных усилий :))
оборудование для перехвата SMS... восстановление сим-карты, и это всё в ценнике в 130$ )) детский сад.
ну ломают, но потом ребята из спец.служб и СБ банков ломают их задницы!?;) Процент остаться на свободе и воспользоваться деньгами исчезающе мал, а вот статистика по поимке этих "умников", очень высока.
Издеваетесь? Хакеры их регулярно обносят, банки скрывают реальную статистику
Да ни разу, я добрый, когда сплю зубами к стенке:)
И много вы знаете хакеров, которые остались на свободе после "обноса" банков!? Лично знаю двух, которые в данный момент находятся не в очень комфортных условиях, и уже не рады своим состояниям!
Поражаюсь твоими интелектуальными способностями, задача карманника — взять у тебя бабосы и остаться незамеченым! Это же надо быть полудурком, чтобы потом постучать по плечу рукой и признаться, что стырил бабло. Кто же тебе скажет, что взломал пару банков и стырил бабосы? Каких ты крякеров, хакеров можешь
знать, они такие же крякеры как ты т.е. нули
Уф, напугал аннонимус:) Считая нулями и карманниками, то есть низшие слои криминального мира, тех людей которых и не знаешь!?:)Крякеры и хакеры — это легенды и мифы — субкультуры глобальной IT-сферы, в 21 веке! Ну какой же профи (если уж не школьник) — будет лично себя называть хакером, в какой книжки — это описано? Хотя если уж и так... я не писал в паблик, про пару банков!?:)
Статью не читал. Расскажите вкратце, windows 10 рулит или как?
Десятка сосёт!
Штатовская
Так и курс различается :)
Вы не поверите, если от рождения, то...
:)
Статья не о чем. Вот вы говорите gmail дороже чем mail. Может потому-то считается что mail это пристанище школьников и за это надо брать цену поменьше. А GMAIL этоже гугл, покруче бренда, почему за него лишние денюшки не получить.
Не собираюсь нахваливать Вконтакт, но некоторые очевидные факты стоит признать. Эта соцсеть давно обогнала Facebook в технологическом отношении. Она в разы быстрее, удобнее и надежнее. Так почему бы не предположить, что технологическое преимущество сохраняется и в области безопасности. Лично я не удивлен, что взломать Вконтакт дороже, чем Facebook.
И чтобы восстановить баланс между Темной и Светлой сторонами Силы допишу, что считаю обе эти соцсети мощнейшими генераторами дебилов. По своей разрушительной для интеллекта силе они уступают пожалуй лишь телеку.
Точно, правда грех зарабатывать злато на дебилах, они же как юродливые!? На них природа и Господь отдыхают:)
До соцсетей и особенно до изобретения телевизора в стране были одни интеллектуалы?
Почти..., больше читали и работали как головой, так и руками! Техническое творчество и спорт, были в тренде у молодежи!:)