Новости 7 августа 2018

Инженеры борются с хакерами с помощью алгоритма, добавляющего тысячи пустых багов в код программы

Далее

Преподаватели из Нью-Йоркского университета предложили обезопасить программы от хакерских атак, просто добавив в них пустые баги в качестве приманок. Об этом пишет Motherboard.

Автор исследования Брендан Долан-Гэвитт рассказал, что сейчас программисты пишут алгоритм автоматического добавления тысяч пустых багов в код. Сейчас прототип программы может создавать несколько видов неэксплуатируемых багов и вводить их тысячами в реальное программное обеспечение.

Брендан Долан-Гэвитт
ученый из Нью-Йоркского университета

«Это новый тип обманной защиты, который тратит самый ценный ресурс квалифицированных злоумышленников — время».

Хакеры взломали Tinder военнослужащей и попытались украсть данные о самолетах F-35

Множество некритичных ошибок в программах заставят хакеров пытаться взломать код именно в этом участке, придется потратить на попытки огромное количество времени. Кроме того, множество пустых багов снизит вероятность, что хакеры обнаружат настоящую ошибку, с помощью которой смогут взломать сервисы, считают ученые.

По мнению Долана-Гэвитта, современная тенденция разработчиков софта полностью отлакировать код в поисках бага действенна, но имеет и побочный эффект — любую неполадку довольно просто заметить из-за идеального кода. Поэтому можно пойти по другому пути и раскидать слишком много ошибок в коде.

Бездомный программист раздавал резюме на улице. Ему предложили работу в Google, Netflix и еще в 200 компаниях

Недавно федеральный суд штата Коннектикут обвинил инженера-электрика Джареда Спаркса в том, что он украл файлы, связанные со строительством подводных беспилотных дронов, построенных для Управления военно-морских исследований ВМФ США. Оказалось, что он хранил их в своем облаке на Dropbox.