Android

A Pledge ellenére a kutatók kiadják a VBootkit 2.0 kódot

The Great Gildersleeve: Fishing Trip / The Golf Tournament / Planting a Tree

The Great Gildersleeve: Fishing Trip / The Golf Tournament / Planting a Tree
Anonim

Az indiai biztonsági kutatók kiadták a koncepció-kódot, amely felhasználható a Microsoft közelgő Windows 7 operációs rendszert futtató számítógép átvételére, annak ellenére, hogy korábban ígéretet tett arra, A VBootkit 2.0-at a kutatók, Vipin Kumar és Nitin Kumar fejlesztették ki, és most már nyílt forráskódú licenccel letölthetőek.

A Hack In The Box (Hack In The Box) biztonsági konferenciáján bemutatták a koncepciókoncepció kódját a múlt hónapban, ahol megmutatták, hogyan használható fel arra, hogy egy támadó teljes ellenőrzést biztosítson egy Windows 7 számítógépen, beleértve a felhasználói jelszavak eltávolítását és visszaállítását nyomon követési és szalag nélküli DRM (digitális jogkezelés)

[További olvasmány: Legjobb Windows 10 trükkök, tippek és csípés]

"Nem tervezünk nyílt forráskódot a visszaélések esélyei miatt" - írta Nitin Kumar áprilisban 27 e-mail.

A Vipoot Kumar 2.0-s verziójában bejelentett e-mailben a Vipin Kumar nem mutatott okot a látszólagos szívverésekre. De egy követési üzenetben azt mondta, hogy segíteni szeretnének más kutatókat abban, hogy új védekezést hajtsanak végre az ilyen típusú támadások ellen.

"Mindent megpróbálunk segíteni, ha több ember megérti az igazi ellenséget, rosszindulatú programot újítások merülhetnek fel "- írta Vipin Kumar.

A Microsoft nem tartja komoly veszélynek a VBootkit 2.0-ot. "A Windows 7-hez kapcsolódó, a biztonsági résnek kitett eseményekre vonatkozó állítások nem igazak," mondta a szoftvergyártó e-mailben.

A Microsoft állítása technikailag igaz. A VBootkit 2.0 nem használja ki a biztonsági rést. Ehelyett kihasználja a tervezési hibát az operációs rendszerben, amely feltételezi, hogy a rendszerindítási folyamat megbízható és biztonságos a támadással szemben. A VBootkit 2.0 úgy működik, hogy módosítja a fájlokat, amikor betölti őket a számítógép fő memóriájába, olyan típusú támadást, amelyet a Windows 7 nem képes önmagában megállítani.

Ez a típusú támadás a BitLocker Drive Encryption (BDE) és egy megbízható platformmodul, de ezek a funkciók számos Windows 7-es számítógépen nem lesznek elérhetők.

A Microsoft a VBootkit 2.0 demonstrációjának jellegét is felvetette további bizonyítékként, hogy nem jelent veszélyt. "A forgatókönyv szerint, amelyről láttuk, a Windows 7-t nem zavarják, vagy távolról sem tartalmazzák - például egy támadó, aki rosszindulatú támadást használ az interneten keresztül - mondta a Microsoft.

A VBootkit 2.0 azonban csak egy a koncepció bizonyítéka, ami azt illusztrálja, hogy egy támadás működhet. A kódot egy támadó módosíthatja, és egy távoli támadáshoz használhatja, ahogy más bootkit-támadásokkal is történt, mondta Nitin Kumar.

A brazil felszámolva a Botnet programban, kiadják az Egyesült Államokba

A brazil felszámolva a Botnet programban, kiadják az Egyesült Államokba

Egy brazil embert terheltek arra, egy botnet, hogy spameket küldjön, az amerikai hatóságok azt mondták ...

Kódot, és péntek délután korábban kipróbálták a kódot, ami egy figyelmeztető üzenetet követő hétig vezetett. Ez csak egy hetesnek tűnt, amikor a Yahoo bejelentette a mély költségcsökkentést, beleértve a globális munkaerő legalább 10 százalékát. A hét eleje és vége között az egykori Fed elnöke, Alan Greenspan legalábbis részben a rossz adatok felhasználásával vádolta az amerikai gazdasági válságot. Talán a jövő héten jobb híreket fog hozni.

Kódot, és péntek délután korábban kipróbálták a kódot, ami egy figyelmeztető üzenetet követő hétig vezetett. Ez csak egy hetesnek tűnt, amikor a Yahoo bejelentette a mély költségcsökkentést, beleértve a globális munkaerő legalább 10 százalékát. A hét eleje és vége között az egykori Fed elnöke, Alan Greenspan legalábbis részben a rossz adatok felhasználásával vádolta az amerikai gazdasági válságot. Talán a jövő héten jobb híreket fog hozni.

1. A kritikus Microsoft hibafelületek támadási kódja és az Új féreg táplálja a legfrissebb Microsoft hibát: Nem sokáig tartott, miután a Microsoft tájékoztatást adott a kritikus Windows-hibáról és a javításról, mielőtt megjelenik a támadási kód. A Immunity biztonsági tesztelő eszközének fejlesztői egy csomó órai Microsoft bejelentést követő néhány órán belül kihasználtak. Bár a fejlesztõi szoftver csak fizetõ ügyfeleknek szól, a biztonsági kutatók szerint a kódex változatát hamarosan nyilvánossá

A Ransomware veszélybe sodorja a teljes internetet, és a legrosszabb az, hogy sok felhasználó még mindig nem tartja szükségesnek, hogy megvédje magát. Például, annak ellenére, hogy munkám során online voltam, egész nap magam meglepődtem, hogy az egész számítógépemet a Ransomware megragadhatja a víruskereső szoftver ellenére. A tavalyi évben a Ransomware-i iparág egy hatalmas, 1 milliárd dollárra volt kötve, és az összeg csak növekszik.

A Ransomware veszélybe sodorja a teljes internetet, és a legrosszabb az, hogy sok felhasználó még mindig nem tartja szükségesnek, hogy megvédje magát. Például, annak ellenére, hogy munkám során online voltam, egész nap magam meglepődtem, hogy az egész számítógépemet a Ransomware megragadhatja a víruskereső szoftver ellenére. A tavalyi évben a Ransomware-i iparág egy hatalmas, 1 milliárd dollárra volt kötve, és az összeg csak növekszik.

Ha még mindig nem vesz tudomást róla, mi a Ransomware, magyarázzuk el neked. A Ransomware olyan rosszindulatú program, amely átveszi a rendszer irányítását, titkosítja a fájlokat, majd felszólítást kér a titkosítási kulcs megadása érdekében. A tökéletes analógia ez a tipikus példa arra, hogy a terroristák miként tárgyalnak a kormányzattal, miután a civileket túszként vették. A helyzet annyira rossz, hogy a Sötét Weben a Ransomware szolgáltatást nyújtják, azaz bárki bérelhet Ransomware-t, és pénz