Новости Software за день
На недавно прошедшей в Редмонде ежегодной технической конференции подразделение Microsoft Research представило прототипы двух новых проектов, призванных защитить сети от интернет-червей, эксплуатирующих открытые уязвимости, и от атак с выполнением вредоносного кода.
Первый проект называется Vigilante. Ученые попытались автоматизировать борьбу с червями, которые очень быстро распространяются и используют еще не известные уязвимости в программном обеспечении. Для этой цели используется специальный набор серверов-приманок, которые должны детектировать червя в самый первый раз. Как только это произойдет, будут созданы самостоятельно сертифицирующиеся предупреждающие сообщения. Они описывают проблему и указывают, как с ней бороться. Такими сообщениями будут обмениваться узлы сети друг с другом. По мнению исследователей из Microsoft, чтобы обмениваться предупреждениями, узлы не должны друг другу доверять и предоставлять какие-то права. Ученые считают, что узлы могут самостоятельно создавать фильтры или заплатки, которые блокируют распространение червя. Представители Microsoft Research заявили, что Vigilante может справиться даже с очень быстро распространяющимся вредителем - таким, как Slammer. Напомню, что Slammer вывел из строя 25% серверов в Интернет, а 90% всех уязвимых серверов он инфицировал всего за первые 10 минут атаки.
Исследователи отметили, что эвристические алгоритмы, использующиеся в Vigilante, строятся на выявлении ненормальной активности в сетевом трафике. Так как пока нет достаточного количества информации об уязвимостях в программах, которые черви могут использовать на сетевом уровне, эвристика может давать большое количество ложных срабатываний.
Следующий проект называется Control-Flow Integrity. Он позволяет контролировать исполнение машинного кода и, таким образом, предотвращает работу эксплоита. Более подробные сведения о данном проекте доступны в научном отчете по ссылке ниже.
Результаты, полученные учеными Microsoft Research, представлены в технических отчетах и статьях (в формате PDF), которые можно скачать отсюда:
Первый проект называется Vigilante. Ученые попытались автоматизировать борьбу с червями, которые очень быстро распространяются и используют еще не известные уязвимости в программном обеспечении. Для этой цели используется специальный набор серверов-приманок, которые должны детектировать червя в самый первый раз. Как только это произойдет, будут созданы самостоятельно сертифицирующиеся предупреждающие сообщения. Они описывают проблему и указывают, как с ней бороться. Такими сообщениями будут обмениваться узлы сети друг с другом. По мнению исследователей из Microsoft, чтобы обмениваться предупреждениями, узлы не должны друг другу доверять и предоставлять какие-то права. Ученые считают, что узлы могут самостоятельно создавать фильтры или заплатки, которые блокируют распространение червя. Представители Microsoft Research заявили, что Vigilante может справиться даже с очень быстро распространяющимся вредителем - таким, как Slammer. Напомню, что Slammer вывел из строя 25% серверов в Интернет, а 90% всех уязвимых серверов он инфицировал всего за первые 10 минут атаки.
Исследователи отметили, что эвристические алгоритмы, использующиеся в Vigilante, строятся на выявлении ненормальной активности в сетевом трафике. Так как пока нет достаточного количества информации об уязвимостях в программах, которые черви могут использовать на сетевом уровне, эвристика может давать большое количество ложных срабатываний.
Следующий проект называется Control-Flow Integrity. Он позволяет контролировать исполнение машинного кода и, таким образом, предотвращает работу эксплоита. Более подробные сведения о данном проекте доступны в научном отчете по ссылке ниже.
Результаты, полученные учеными Microsoft Research, представлены в технических отчетах и статьях (в формате PDF), которые можно скачать отсюда:
Проект Vigilante: ссылка
Проект Control-Flow Integrity: ссылка
Эксперты антивирусных компаний утверждают, что обнаружили первый мобильный вирус, который, используя MMS (Multimedia Messaging Service) и Bluetooth, может распространиться по всему миру в считанные минуты. Называется вредоносный код CommWarrior, исполняется в смартфонах на базе Symbian Series 60. Представители F-Secure сообщили, что паразит может передаваться в MMS вместе с картинками, аудио и видео.
Раньше мобильные черви распространялись только по Bluetooth, поэтому опасности подвергались лишь телефоны, находящиеся в окрестности нескольких метров от инфицированного смартфона. Использование MMS уравнивает в правах мобильные вирусы и обыкновенные почтовые черви, которые теперь могут распространяться с одинаковой потенциально высокой скоростью.
Аналитики F-Secure сообщили, что CommWarrior, вероятно, разработан в России. Дело в том, что в коде червя обнаружены фразы на русском языке. Масштабы поражения червем CommWarrior определить сложно. Потенциально уязвимы телефоны от Nokia, Siemens, Sony Ericsson, Motorola и Panasonic. F-Secure насчитала в мире около 20 млн. телефонов под управлением Symbian OS...
Раньше мобильные черви распространялись только по Bluetooth, поэтому опасности подвергались лишь телефоны, находящиеся в окрестности нескольких метров от инфицированного смартфона. Использование MMS уравнивает в правах мобильные вирусы и обыкновенные почтовые черви, которые теперь могут распространяться с одинаковой потенциально высокой скоростью.
Аналитики F-Secure сообщили, что CommWarrior, вероятно, разработан в России. Дело в том, что в коде червя обнаружены фразы на русском языке. Масштабы поражения червем CommWarrior определить сложно. Потенциально уязвимы телефоны от Nokia, Siemens, Sony Ericsson, Motorola и Panasonic. F-Secure насчитала в мире около 20 млн. телефонов под управлением Symbian OS...
Корпорация BellSouth добилась признания виновным Чарльза Фрая (Charles Frye) из Флориды, США, в рассылке спама через службы компании. Обвинению также удалось доказать, что Чарльз Фрай обманным путем добывал пароли пользователей, а также выкрал список пользователей компании BellSouth, на чьи учетные записи и были отправлены горы спама. Последнее обстоятельство корпорация BellSouth посчитала серьезным ударом по репутации и решила публично наказать виновного. Отмечу, что BellSouth входит в список Fortune 100, так что ресурсов у корпорации - предостаточно.
Фрай приговорен к году тюремного заключения (плюс три года условно) и к периоду строгого наблюдения в шесть лет. На этот срок судья запретил осужденному иметь свой собственный компьютер, брать в лизинг чужой и вообще использовать ПК и выходить в Интернет на протяжении шести лет. Конечно же, Фрай должен заплатить компании BellSouth штраф за причиненный вред.
Фрай приговорен к году тюремного заключения (плюс три года условно) и к периоду строгого наблюдения в шесть лет. На этот срок судья запретил осужденному иметь свой собственный компьютер, брать в лизинг чужой и вообще использовать ПК и выходить в Интернет на протяжении шести лет. Конечно же, Фрай должен заплатить компании BellSouth штраф за причиненный вред.
© 1998-2020 fcenter.ru | Россия
© 1998-2020 fcenter.ru | Россия
