Распределенный отказ в обслуживании и внедрение SQL-кода — главные типы атак, обсуждаемые на хакерских форумах, согласно новому исследованию, проведенному компанией Imperva, предоставляющей услуги по информационной безопасности. Нелегальные дискуссионные форумы являются важной частью в экосистеме киберпреступников. Они являются тем местом, где хакеры могут продавать и обменивать информацию, инструменты ПО, эксплоиты, услуги и другие нелегальные товары. "Форумы являются краеугольным камнем хакинга — они используются хакерами для обучения, общения, совместной работы, найма, торговли и даже социального взаимодействия", - подчеркивают в Imperva. Исследователи компании проанализировали дискуссии с форума HackForums.net за несколько лет. Этот форум один из крупнейших на котором зарегистрировано более 220 000 пользователей. Их усилия были направлены на определение самых популярных целей для атак, выявление бизнес-тенденций и сфер, которые хакеры планируют развивать. Что же касается популярных атак, исследователи определили, что DDoS-атаки были упомянуты в 22% дискуссий. SQL-инъекции - это второй наиболее обсуждаемый метод атак, бывший темой обсуждения в 19% случаев. Неудивительно, что с рейтингом в 16% - спам, третий по популярности тип атак, согласно контент-анализу, проведенному Imperva. Вероятно, потому, что это один из основных методов, получения нелегальных доходов. Эксплоиты "нулевого дня" составляют 10% от всех обсуждений атак на форуме, однако, последний Глобальный отчет по информационной безопасности Microsoft (SIR), утверждает, что этот тип эксплоитов применяется менее, чем в 1% реальных атак. Форумы также являются важным средством для обучения новых хакеров — Imperva установила, что до четверти всех обсуждений попадают под категорию для начинающих хакеров. Другие 25% обсуждений, касаются хакерских инструментов и программ, а пятая часть обсуждений касается хакинга форумов и веб-сайтов. Одна из тенденций, обнаруженная исследователями Imperva — рост популярности мобильного хакинга. Эта тенденция просматривается в статистике и исследованиях реальных атак других компаний, занимающихся информационной безопасностью. В частности, темы о взломе iPhone составляют половину от всех обсуждений на эту тему. В целом, количество тем о хакинге выросло на 150% за последние четыре года. "Мы полагаем, что увеличение активности на хакерских форумах помогает объяснить это, наряду с автоматизацией хакинга, увеличение количества хакеров приводит и к увеличению количества атак", - делает вывод Imperva. 19.10.2011 http://www.xakep.ru/post/57380/
По любому, но это не только на ачате, а на любом рашенском форуме по хакингу. Если разграничить, в рашке упор делается, как по быстрому срубить легких бабок, а за бугром больше на знания. Я думал эти банальные SQL-инъекции по популярности, первое место займут, оказывается нет.
какую-то статью для домохозяек написали. Интересно, в чём смысл данного исследования. Понятно дело, что увеличение массы виртуальных средств, слабо защищённых, будет приводить к увеличению внимания со стороны любителей лёгких денег, к тому же не отрывая жопы от кресла/дивана/пола/потолка, и не прилагая физических усилий, это очень приятно делать. Наверное это агитка! Все на хак форумы за халявой!
на забугорных пабликах больше редких и полезных вещей, там не встретишь 100500 тем об одном и том же) да и отношение там другое, там люди не дикошарые до денег, там действительно обмен опытом причём уникальным в большинстве случаев.
с чем? все приваты на подобных форумах сделаны ради денег, ведь если инфа станет не актуальной бабло рубить не выйдет.
Не совсем, я сидел на старом хакхаунде, так вот, там было очень много нубских вопросов (по началу мои ничем не отличались), там люди по другому относятся к знаниям, там привыкли ими делиться, а у нас, к сожалению, это большая редкость. Паблик он на то и паблик, там нет ничего особо ценного для специалиста, но масса полезного для новичка...