Названы самые знаменитые хакеры

Названы самые знаменитые хакеры

...

Британская газета The Telegraph составила десятку знаменитых хакеров. По версии издания, Кевин Митник, взломавший сайты таких крупных
корпораций как Nokia, Fujitsu и Motorola, является самым знаменитым
хакером своего поколения. Объявленный Департаментом правосудия США
"самым опасным компьютерным преступником в истории", Митник в первое
время занимался телефонным "фрикингом". В 1995 году он был арестован.
Выйдя на свободу в 2000 году, он занялся консультированием в области
компьютерной безопасности. 

Вторым по известности хакером издание назвало Кевина Поулсена. Он
стал известен благодаря осуществленному им в 1990 году взлому
телефонной сети Лос Анджелеса. В результате чего он стал 102-м
позвонившим на радио и выиграл Porsche 944. В сети он работал под ником
"Черный Данте". В настоящее время он работает колумнистом в интернет-изданиях.

На третьем месте в списке известных хакеров находится Эдриан Ламо.
От его деятельности пострадали такие крупные корпорации, как Microsoft,
New York Times, AOL, Sun Microsystems и Yahoo!. Затем следует один из
основателей Apple Стив Возняк, который в молодости также увлекался
телефонным "фрикингом". На пятом месте расположился Лойд Бланкеншип,
автор знаменитого "Манифеста хакера". Далее идут Майкл Калке и Роберт
Таппан Моррис. Также издание отмечает группу хакеров The Masters Of
Deception. Кроме того, в десятке знаменитых хакеров находятся Дэвид
Смит, разработчик червя "Мелисса", и Свен Яшан - автор вирусов Netsky и Sasser.

источник

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Модель рассчитана на одну из частых проблем при работе с SAST-инструментами — большое количество ложноположительных срабатываний.

Вместо того чтобы отдавать заказчику сырой поток предупреждений, сервис предполагает полный цикл проверки: код загружается в защищённый контур платформы, проходит автоматизированный анализ небезопасных паттернов, зависимостей и конфигураций, а затем результаты дополнительно проверяют эксперты.

На выходе компания получает не просто список технических алертов, а подтверждённые уязвимости с приоритизацией, описанием возможного влияния на бизнес и рекомендациями по исправлению. Это должно снизить нагрузку на внутренние ИБ-команды и разработчиков, которым обычно приходится тратить время на разбор нерелевантных находок.

SASTAV может анализировать разные части приложения: бэкенд-сервисы, frontend, API-контуры и инфраструктурные манифесты. При оценке учитываются архитектура и бизнес-логика конкретного проекта, а критичность находок ранжируется с учётом вероятности эксплуатации.

Услуга будет доступна в двух форматах: как разовый аудит перед релизом, сертификацией или внешней проверкой, а также как регулярный сервис с согласованной периодичностью. В рамках подписки или отдельного контракта можно провести повторную проверку, чтобы подтвердить устранение найденных проблем.

Границы работ, технологический стек и объём проверяемого кода фиксируются в техническом задании. Такой формат позволяет компаниям получать внешнюю оценку защищённости разработки без необходимости полностью переносить эту нагрузку на собственные ИБ-ресурсы.

RSS: Новости на портале Anti-Malware.ru