Net-Skop. Интернет обзор.


Антивирусы не видят встроенного вредоносного кода

Исследователи компьютерной безопасности обнаружили методика сокрытия в популярных форматах файловых архивов вредоносного кода, не выявляемого большинством антивирусов.
На конференции Black Hat, проходившей в Барселоне (Испания), Томислав Перицин (Tomislav Pericin), основатель проекта RLPack, посвященного защите коммерческих приложений, Марио Вуксан (Mario Vuksan), самостоятельный эксперт и президент ReversingLabs, а ещё операционный босс AccessData Брайан Карни (Brian Karney) продемонстрировали вероятность незаметного для антивирусов встраивания кода червя Conficker в архивные файлы типа RAR и ZIP.
Всего обнаружено восемь уязвимостей в ZIP и семь «дыр» в 7ZIP, RAR, GZIP и CAB. Найденные «прорехи» способны пособить злоумышленникам обходить корпоративные системы защиты, проверяющие почтовые вложения на наличие в них хакерского кода. В итоге конечные пользователи ещё раз оказываются под серьезной угрозой.
Специалисты кроме того показали метод встраивания в архивные файлы секретных данных. Подобная методика носит наименование стеганографии; в различие от криптографии, скрывающей содержимое тайны, она позволяет утаить само ее существование, к примеру, внутри обычного (на основополагающий взгляд) цифрового фотоснимка. Говорят, стеганография вовсю применяется в разведке и в террористических кругах.
В итоге было заявлено о выпуске открытой утилиты NyxEngine, предназначенной для обнаружения вредоносного кода или скрытого контента в архивных файлах. Программа выступает препроцессором форматов ZIP, RAR, GZIP и CAB.

07 Apr 2020 08:20:18

Выходить на улицу приморцам можно без «разрешительного» sms-кода

Выходить на улицу приморцам можно без разрешительного sms-кода РИА "Восток-Медиа"
07 Apr 2020 06:34:27

Как установить на компьютер WhatsApp, Viber и Skype - инструкция - VN.RU

Как установить на компьютер WhatsApp, Viber и Skype - инструкция VN.RU - Все новости Новосибирской области
07 Apr 2020 06:10:00

Официально: жители Самарской области должны будут получить разрешение на выход из дома с помощью QR-кода | «Другой город» самарский интернет-журнал

Официально: жители Самарской области должны будут получить разрешение на выход из дома с помощью QR-кода Другой город самарский интернет-журнал http: drugoigorod.ru
07 Apr 2020 00:29:02

Чарльз Хоскинсон: «личность Накамото можно вычислить с помощью стилометрии исходного кода»

Чарльз Хоскинсон: личность Накамото можно вычислить с помощью стилометрии исходного кода Bits.media
06 Apr 2020 19:42:00

Выбраться из четырех стен: введут ли в Сызрани нашумевшую систему QR-кодов

Выбраться из четырех стен: введут ли в Сызрани нашумевшую систему QR-кодов КТВ Луч, Сызрань

Keywords:




Net-Skop. Интернет обзор. © Net-Skop team