Автор исследования Брендан Долан-Гэвитт рассказал, что сейчас программисты пишут алгоритм автоматического добавления тысяч пустых багов в код. Сейчас прототип программы может создавать несколько видов неэксплуатируемых багов и вводить их тысячами в реальное программное обеспечение.
«Это новый тип обманной защиты, который тратит самый ценный ресурс квалифицированных злоумышленников — время».
Хакеры взломали Tinder военнослужащей и попытались украсть данные о самолетах F-35
Технологии
Множество некритичных ошибок в программах заставят хакеров пытаться взломать код именно в этом участке, придется потратить на попытки огромное количество времени. Кроме того, множество пустых багов снизит вероятность, что хакеры обнаружат настоящую ошибку, с помощью которой смогут взломать сервисы, считают ученые.
По мнению Долана-Гэвитта, современная тенденция разработчиков софта полностью отлакировать код в поисках бага действенна, но имеет и побочный эффект — любую неполадку довольно просто заметить из-за идеального кода. Поэтому можно пойти по другому пути и раскидать слишком много ошибок в коде.
Бездомный программист раздавал резюме на улице. Ему предложили работу в Google, Netflix и еще в 200 компаниях
Новости
Недавно федеральный суд штата Коннектикут обвинил инженера-электрика Джареда Спаркса в том, что он украл файлы, связанные со строительством подводных беспилотных дронов, построенных для Управления военно-морских исследований ВМФ США. Оказалось, что он хранил их в своем облаке на Dropbox.