Xakep #305. Многошаговые SQL-инъекции
Брюс Шнайер, основатель компании Counterpane Internet Security и известный
специалист по криптографии, считает, что угроза кибертерроризма, о которой
говорят многие правительственные органы и спецслужбы, в настоящее время
переоценивается. По мнению Шнайера, сейчас уделяется недостаточное внимание
проблемам киберпреступности. Между тем, именно хакеры и сетевые мошенники
представляют наибольшую опасность для корпоративных и частных пользователей.
Свое заявление Шнайер сделал после того, как был обнародован очередной список
наиболее актуальных в нынешнем году проблем с компьютерной безопасностью,
составленный Американским институтом SANS. Хит-парад дыр в программном
обеспечении публикуется институтом SANS на протяжении нескольких последних лет.
Каждый год в распространенных программных пакетах обнаруживаются порядка двух с
половиной тысяч уязвимостей, однако большая часть компьютерных атак затрагивают
ограниченное количество наиболее опасных ошибок.