Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Black Hat: Οι ερευνητές ασφάλειας στοχεύουν στο Adobe Flash, ελαττώματα σχεδιασμού ιστοσελίδων

Στο συνέδριο Black Hat της επόμενης εβδομάδας στην Ουάσινγκτον, ασφάλεια οι ειδικοί σχεδιάζουν να δείξουν πόσο εύθραυστη μπορεί να είναι η κατασκευή λογισμικού και υλικού καθώς ανοίγουν τρύπες στην μερικές φορές λεπτή ύφανση του Ιστού.

Ασφάλεια σε πρώτο πλάνο Ο ανώτερος ερευνητής ασφάλειας Michael Bailey, για παράδειγμα, σκοπεύει να πραγματοποιήσει ζωντανές επιθέσεις εναντίον μερικών από τους κορυφαίους ιστότοπους για να δείξει ότι μπορούν να παραβιαστούν εκμεταλλευόμενοι, όπως λέει, τα ελαττώματα σχεδιασμού στο Adobe Flash.



η ασύρματη φόρτιση μειώνει τη διάρκεια ζωής της μπαταρίας

'Το σημείο που θα προσπαθήσω να επισημάνω είναι ότι το Flash είναι εξίσου εκμεταλλεύσιμο όπως οποιοδήποτε σημείο στον Ιστό', λέει ο Μπέιλι, προσθέτοντας ότι οι περίπου 25 ιστοσελίδες που μπορεί να στοχεύσει είχαν ειδοποιηθεί εκ των προτέρων για τις αδυναμίες που έχει εντοπίσει. Ενώ αρνείται να κατονομάσει τους συγκεκριμένους ιστότοπους που ενδέχεται να υπόκεινται στις έρευνές του, λέει ότι θα περιλαμβάνουν ιστότοπους κοινωνικής δικτύωσης, μεγάλα ειδησεογραφικά πρακτορεία καθώς και εταιρείες τεχνολογίας.



Κουίζ: Τα πιο διαβόητα περιστατικά του Black Hat

Τα θέματα γύρω από το Adobe Flash που πρέπει να επισημανθούν στη ζωντανή του επίδειξη δεν υπόκεινται σε απλή ενημέρωση κώδικα από την Adobe, σύμφωνα με τον Bailey.



Η Adobe είναι γενικά ενήμερη για την προγραμματισμένη παρουσίαση, αλλά όχι για τις ιδιαιτερότητές της, και ο διευθυντής ασφάλειας και απορρήτου των προϊόντων της Adobe Brad Arkin λέει ότι ακούγεται σαν ο Bailey να επισημαίνει «κοινά λάθη προγραμματισμού Ιστού που θα έκαναν συνήθως οι προγραμματιστές». Ο ιστότοπος της Adobe παρέχει διαθέσιμες πληροφορίες, συμπεριλαμβανομένων εκπαίδευση και υλικά , για τη βοήθεια προγραμματιστών με ασφαλή κωδικοποίηση , σημειώνει.

Τα πιθανά σημεία ευπάθειας σε άλλους τομείς αναμένεται επίσης να επισημανθούν στην εκδήλωση ασφαλείας Black Hat DC.

δεν θα ξεκινήσει η απομακρυσμένη επιφάνεια εργασίας του Chrome

Ο David Byrne, ανώτερος σύμβουλος ασφαλείας στο Trustwave, λέει ότι αυτός και ο συνάδελφός του Rohini Sulatycki θα δείξουν πώς η αποτυχία εφαρμογής γνωστών κρυπτογραφικών ελέγχων στο ViewState σε τρία πλαίσια προγραμματισμού εφαρμογών Ιστού - Microsoft ASP.Net, Sun Mojarra και Apache MyFaces - μπορούν να επιτρέψουν στους εισβολείς να διαβάσουν δεδομένα αποθηκευμένα σε διακομιστή. Το ViewState περιγράφεται ως μια τεχνική που επιτρέπει στα πλαίσια εφαρμογών Ιστού να δημιουργούν εμμονή στα οπτικά στοιχεία για να διατηρούν μια σταθερή εμφάνιση και αίσθηση σε πολλές ιστοσελίδες.



'Είναι πιθανό για έναν εισβολέα να διαβάσει δεδομένα που είναι αποθηκευμένα σε ένα διακομιστή που δεν πρέπει να είναι διαθέσιμα σε οποιονδήποτε χρήστη, εξουσιοδοτημένο ή με άλλο τρόπο', λέει ο Byrne, ο οποίος λέει ότι θα υπάρξει ζωντανή επίδειξη της επίθεσης (το Trustwave θα κάνει επίσης διαθέσιμο ένα εργαλείο για να βοηθήσει τους επαγγελματίες ασφαλείας να εντοπίσουν ευάλωτες εφαρμογές). Ο Μπράιν λέει ότι ο τύπος δομικής αδυναμίας που θα αποκαλύψει το Trustwave έχει υποτεθεί, αλλά δεν αποδείχθηκε ποτέ ως αποδεδειγμένο ελάττωμα.

Η θεραπεία χρησιμοποιεί κρυπτογραφικά στοιχεία ελέγχου βασισμένα σε κλειδιά κρυπτογράφησης που περιλαμβάνονται και στα τρία πλαίσια. «Η επίδειξή μας θα δείξει ότι σε καμία περίπτωση δεν πρέπει να υποβληθεί μια εφαρμογή [στο Διαδίκτυο] χωρίς αυτήν την ασφάλεια», λέει ο Byrne. Προσθέτει ότι μερικές φορές οι προγραμματιστές αποφεύγουν να τα χρησιμοποιούν για λόγους απόδοσης ή απλά αγνοούν τις βέλτιστες πρακτικές ασφαλείας.

Αναμένονται αρκετές άλλες παρουσιάσεις, συμπεριλαμβανομένων εκείνων που θα συζητήσουν νέες τεχνικές για την παραβίαση υλικού, συστήματα παρακολούθησης βίντεο, το Πρόγραμμα περιήγησης Internet Explorer , Το Oracle 11g και το iPhone. Ο ερευνητής ασφάλειας Matthieu Suiche θα αντιμετωπίσει το Mac OS X σε σχέση με την ανάλυση φυσικής μνήμης με νέα έρευνα που δείχνει ένα στιγμιότυπο της κατάστασης του μηχανήματος σε μια συγκεκριμένη στιγμή.

Αυτή η ιστορία, ' Black Hat: Οι ερευνητές ασφάλειας στοχεύουν στο Adobe Flash, ελαττώματα σχεδιασμού ιστοσελίδων , 'δημοσιεύτηκε αρχικά στο NetworkWorld.com. Παρακολουθήστε τις τελευταίες εξελίξεις στο ασφάλεια στο Network World.

Αυτή η ιστορία, «Μαύρο Καπέλο: Οι ερευνητές ασφάλειας στοχεύουν στο Adobe Flash, ελαττώματα σχεδιασμού ιστοσελίδων» δημοσιεύτηκε αρχικά από τον World World Ε

Επιλογή Συντάκτη

Το Slack θα αφήσει σύντομα στους χρήστες DM άτομα σε άλλους οργανισμούς

Οι χρήστες της υπηρεσίας Slack's Connect θα μπορούν να επικοινωνούν με άτομα σε ξεχωριστούς οργανισμούς, ένα ακόμη βήμα στις προσπάθειες της ομάδας συνομιλίας της ομάδας να αντικαταστήσει το email στο χώρο εργασίας.

Η Microsoft λανσάρει Windows 10, Έκδοση 1511, έκδοση 10586

Οι χρήστες μπορούν να αναβαθμίσουν με μη αυτόματο τρόπο την πιο πρόσφατη έκδοση των Windows 10 τώρα ή να περιμένουν και να τους το κάνουν όλη τη νύχτα

Η Microsoft κλείνει το Krack με ύπουλη ενημέρωση των Windows

Η εταιρεία την περασμένη εβδομάδα διόρθωσε αθόρυβα τις ευπάθειες στο πρωτόκολλο WPA2 που χρησιμοποιήθηκε για την ασφάλεια ασύρματων δικτύων, αλλά δεν αποκάλυψε τη διόρθωση μέχρι σήμερα.

Το νέο σφάλμα QuickTime ανοίγει XP, Vista για επίθεση

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Καλώς ορίσατε στο Google Island

Το City of Sarasota της Φλόριντα, εντάχθηκε στη μανία της δημοσιότητας για να προσελκύσει τις ίνες υψηλής ταχύτητας της Google μετονομάζοντας προσωρινά το City Island σε Google Island.