Các thành phần

Tại hội nghị bảo mật máy tính Black Hat ở Las Vegas vào tuần tới, các nhà nghiên cứu sẽ chứng minh phần mềm mà họ phát triển có thể đánh cắp các chứng chỉ trực tuyến từ những người sử dụng các trang Web phổ biến như Facebook, eBay và Google.

Cười đau bụng với các thánh bình luận bá đạo trên FB - Top Comments

Cười đau bụng với các thánh bình luận bá đạo trên FB - Top Comments
Anonim

"Chúng tôi đã có thể tìm ra một Java "

" Họ gọi loại tệp này là GIFAR, một sự co lại của GIF (định dạng trao đổi đồ họa) và JAR (Java Archive), hai loại tệp được trộn lẫn. Tại Black Hat, các nhà nghiên cứu sẽ chỉ cho người tham dự làm thế nào để tạo ra GIFAR trong khi bỏ qua một vài chi tiết quan trọng để ngăn chặn nó được sử dụng ngay lập tức trong bất kỳ cuộc tấn công lan rộng nào.

Đối với máy chủ Web, tệp trông giống hệt như một tệp.gif, tuy nhiên một máy ảo Java của trình duyệt sẽ mở nó như là một tập tin Java Archive và sau đó chạy nó như một applet. Điều đó cho kẻ tấn công một cơ hội để chạy mã Java trong trình duyệt của nạn nhân. Về phần mình, trình duyệt xử lý applet độc hại này như thể nó được viết bởi các nhà phát triển trang web.

Đây là cách tấn công sẽ làm việc: Những kẻ xấu sẽ tạo ra một hồ sơ trên một trong những trang web phổ biến - Facebook ví dụ - và tải lên GIFAR dưới dạng hình ảnh trên trang web. Sau đó họ sẽ lừa nạn nhân truy cập vào một trang web độc hại, điều này sẽ báo cho trình duyệt của nạn nhân mở GIFAR. Tại thời điểm đó, applet sẽ chạy trong trình duyệt, cho phép kẻ xấu truy cập vào tài khoản Facebook của nạn nhân

Cuộc tấn công có thể hoạt động trên bất kỳ trang web nào cho phép người dùng tải lên các tệp tin, thậm chí có thể trên các trang web được sử dụng để tải lên thẻ ngân hàng hoặc thậm chí Amazon.com, họ nói

Bởi vì GIFAR được mở bởi Java, nên chúng có thể được mở bằng nhiều loại trình duyệt.

Tuy nhiên, có một lần bắt. Nạn nhân sẽ phải đăng nhập vào trang web lưu trữ hình ảnh cho cuộc tấn công để làm việc. Heasman nói: "Cuộc tấn công này sẽ làm việc tốt nhất bất cứ nơi nào bạn để lại trong một thời gian dài", Heasman nói.

Có một vài cách mà cuộc tấn công GIFAR có thể bị cản trở. Các trang web có thể tăng cường các công cụ lọc của chúng để chúng có thể phát hiện các tệp lai. Ngoài ra, Sun có thể thắt chặt môi trường thời gian chạy Java để ngăn chặn điều này xảy ra. Tuy nhiên, các nhà nghiên cứu nói rằng trong khi một bản sửa lỗi Java có thể vô hiệu hoá một vector tấn công này, vấn đề nội dung độc hại được đặt trên các ứng dụng web hợp pháp là rất nhiều vấn đề lớn hơn và thornier. Nhà phát triển GIFAR, Nathan McFeters, một nhà nghiên cứu thuộc Trung tâm An ninh Cao cấp của Gifar cho biết: "Sẽ có những cách khác để làm điều này với các công nghệ khác". Về lâu dài, các ứng dụng Web sẽ phải kiểm soát nội dung ", McFeters nói. "Đó là một vấn đề ứng dụng Web Cuộc tấn công của Java mà chúng tôi đang sử dụng chỉ là một vector".

Ông và những người bạn của ông Black Hat đã có bài phát biểu Internet bị phá vỡ

Cuối cùng, các nhà sản xuất trình duyệt sẽ có Jeremiah Grossman, giám đốc công nghệ của White Hat Security cho biết, để thực hiện một số thay đổi cơ bản cho phần mềm của họ. "Đó không phải là Internet đã bị phá vỡ," ông nói. "Đó là sự an toàn của trình duyệt bị phá vỡ Bảo mật của trình duyệt thực sự là một sự oán oán."

Các nhà phát triển phải trả khoản phí 375 đô la Mỹ để xem xét đơn đăng ký. Bước đầu tiên của phản hồi trên diễn đàn thảo luận chính thức của Facebook dành cho các nhà phát triển đã thay đổi từ thái độ hoài nghi sang tiêu cực hoàn toàn. "Tôi nghĩ rằng lệ phí kiểm tra 375 đô la Mỹ có thể được chứng minh là khoản phí một lần, nhưng mỗi lần 12 tháng "Đây sẽ là nêm lớn giữa những ứng dụng được kiểm chứng và những ứng dụng thậm chí không áp dụng được Tôi rất tò mò muốn biết tỷ lệ ứng dụng nà

Các nhà phát triển phải trả khoản phí 375 đô la Mỹ để xem xét đơn đăng ký. Bước đầu tiên của phản hồi trên diễn đàn thảo luận chính thức của Facebook dành cho các nhà phát triển đã thay đổi từ thái độ hoài nghi sang tiêu cực hoàn toàn. "Tôi nghĩ rằng lệ phí kiểm tra 375 đô la Mỹ có thể được chứng minh là khoản phí một lần, nhưng mỗi lần 12 tháng "Đây sẽ là nêm lớn giữa những ứng dụng được kiểm chứng và những ứng dụng thậm chí không áp dụng được Tôi rất tò mò muốn biết tỷ lệ ứng dụng nà

"Người dùng đã không tin tưởng các ứng dụng trên nền tảng Facebook.Bây giờ họ sẽ không tin tưởng ứng dụng của tôi đã được 'thiết kế tốt,' đáng tin cậy 'và' có ý nghĩa 'cho hàng ngàn người dùng ", nhà phát triển này đã viết" Tại sao tôi phải trả $ 375 một năm chỉ vì Facebook cho phép rất nhiều vô dụng, spam ứng dụng i n Nơi đầu tiên? "

Kaspersky Internet Security 2009 là gói bảo mật đắt tiền nhất mà chúng tôi đã thử nghiệm cho "Trả tiền bảo vệ", năm 2009 gồm chín gói bảo mật ($ 80 cho ba người dùng vào ngày 12/2/08/08). Chi phí đó có thể được biện minh nếu gói phân phối hiệu suất cao nhất và trải nghiệm người dùng mượt mà - nhưng không. Tỷ lệ phát hiện phần mềm độc hại của nó thấp hơn mức trung bình, và bộ phần mềm đã chứng minh tình tiết tăng nặng khi sử dụng trong các kịch bản khác nhau.

Kaspersky Internet Security 2009 là gói bảo mật đắt tiền nhất mà chúng tôi đã thử nghiệm cho "Trả tiền bảo vệ", năm 2009 gồm chín gói bảo mật ($ 80 cho ba người dùng vào ngày 12/2/08/08). Chi phí đó có thể được biện minh nếu gói phân phối hiệu suất cao nhất và trải nghiệm người dùng mượt mà - nhưng không. Tỷ lệ phát hiện phần mềm độc hại của nó thấp hơn mức trung bình, và bộ phần mềm đã chứng minh tình tiết tăng nặng khi sử dụng trong các kịch bản khác nhau.

Trong các thử nghiệm phát hiện chính, Kaspersky đã chọn 95,6% mẫu trong vườn thú của AV-Test.org với 654.914 mẩu phần mềm độc hại. Trong khi đó không phải là một hiển thị khủng khiếp, hầu hết các bộ khác mà chúng tôi đã thử nghiệm đã làm tốt hơn, với tầng cao nhất đạt khoảng 99 phần trăm. Hiệu suất của Kaspersky chiếm vị trí thứ sáu trong hạng mục quan trọng này.

Trình phát video VLC đã đi quá xa Theo các nhà sản xuất phần mềm VideoLAN, bản phát hành mới nhất của máy nghe nhạc VLC là một hit lớn, chiếm gần 8,6 triệu lượt tải xuống kể từ bản phát hành 1,0 tuần trước. Nhưng một số nhà quan sát - bao gồm cả luật sư của hãng phim - có thể cảm thấy phần mềm mới chỉ là một chút quá tốt. Trong nghiên cứu xem xét phần mềm, tôi đã rất ngạc nhiên khi biết rằng nó dễ dàng cho phép tôi sao chép các đĩa DVD được mã hóa trực tiếp vào ổ cứng của tôi. Đó là cái gì đó đã

Trình phát video VLC đã đi quá xa Theo các nhà sản xuất phần mềm VideoLAN, bản phát hành mới nhất của máy nghe nhạc VLC là một hit lớn, chiếm gần 8,6 triệu lượt tải xuống kể từ bản phát hành 1,0 tuần trước. Nhưng một số nhà quan sát - bao gồm cả luật sư của hãng phim - có thể cảm thấy phần mềm mới chỉ là một chút quá tốt. Trong nghiên cứu xem xét phần mềm, tôi đã rất ngạc nhiên khi biết rằng nó dễ dàng cho phép tôi sao chép các đĩa DVD được mã hóa trực tiếp vào ổ cứng của tôi. Đó là cái gì đó đã

Sao chép một DVD với VLC thật đơn giản. Chỉ cần bật một đĩa DVD vào ổ đĩa máy tính của bạn, bắt đầu chơi nó thông qua VLC và nhấp vào nút ghi màu đỏ trong giao diện VLC. Bộ phim, thậm chí, trong một số trường hợp, phim được bảo vệ chống sao chép, sẽ ghi lại theo thời gian thực vào một tệp được tạo trên ổ cứng của bạn.