Bezpieczeństwo
Wirusy ukryte w zwykłym tekście
Hakerzy mogą obejść większość istniejących programów antywirusowych, poprzez ukrycie szkodliwego kodu w zwykłym tekście - wynika z najnowszych badań.
Wirusy mogą kryć się w zwykłym tekście Jednym z najbardziej powszechnych sposobów przejmowania kontroli nad komputerem ofiary, jest modyfikacja kodu a następnie jego uruchomienie. Teraz grupa naukowców zwraca uwagę na potencjalne zagrożenie, bowiem szkodliwy kod można już ukryć między zwykłym tekstem w języku angielskim. Josh Mason z Uniwersytetu im. Johna Hopkinsa w Baltimore, wraz z kolegami, odkryli sposób na przeszukanie dużej ilości angielskiego tekstu - głównie złożonego z ponad 15 tysięcy artykułów Wikipedii i 27 tysięcy książek z lokalnej biblioteki internetowej - w poszukiwaniu słów, które mogą być użyte w kodzie. Ich program podświetla tekst, który może być wykorzystany do złożenia szkodliwego kodu, jak w poniższym przykładzie: There is a major center of economic activity, such as Star Trek, including The Ed Sullivan Show. The former Soviet Union. To nie pierwszy raz, kiedy wykryto potencjalne zagrożenie, jednak wielu ekspertów od zabezpieczeń komputerów uważało, że zasady pisowni w języku angielskim i konstrukcja słów, uniemożliwią tego typu zadania. Jak widać, mylili się, a tego typu kod ukryty pośród zwykłych liter angielskiego alfabetu może być bardzo trudny do wykrycia, jeśli nie niemożliwy. Grupa Masona przedstawiła wynik swoich badań na konferencji ACM Conference on Computer and Communications Security w Chicago, pomijając oczywiście niektóre aspekty swojej metodologii, aby nie ułatwiać sprawy potencjalnym hakerom. Dokumentację w języku angielskim możecie przeczytać tutaj (pdf). |
Kup Najtaniej
I co? Zaformatowało to Wasze dyski??
Nie? Dziwne... :-/
1. zformatowało a nie zaformatowało
2. format c: możesz sobie co najwyżej uruchomic z wiersza polecen przy wyłączonym windowsie bo nie pozwoli on usunąc sam siebie...
3. przeglądarka internetowa nie wykonuje skryptów konsoli... może wykonać kod w php, java script itp
4. w artykule jest mowa o ukrywaniu kodu w dłuższym tekscie a nie po prostu wpisanie ich byle gdzie... i poza tym to proramowanie wyższego rzędu żeby taki kod wykonać... trzeba wykorzystać luki w aplikacjach lub mechanizmach danego języka... także jak nie masz o czymś pojęcia to nie pisz o tym, bo taki ironiczny żart, który pokazuje Twoją niewiedze jest raczej żałosny niż śmieszny
przeczytaj ten artykuł z linku, i nie gadaj głupot...
Ty też Panie kolego chyba nie masz wielkiego pojęcia o tym co piszesz...
Kod php jest wykonywany po stronie serwera, a nie przeglądarki.
Druga sprawa to "programowanie wyższego rzędu", o którym piszesz. Polecam lekturę pdf'a, do którego link jest w artykule, w ASCII przechowywane mogą być rozkazy 8086 Intela
Sam jesteś człowieczku żałosny. po pierwsze: jak kogoś poprawiasz, to przynajmniej TY to napisz bezbłędnie. "Zformatować"? A nie "sformatować"? Po drugie: swój patetyczny ton sobie możesz wsadzić w du**, bo i tak nie jesteś tutaj dla nikogo autorytetem.
Na temat artykułu powiem, że jest to problem, ale raczej nie ma co popadać w paranoję. W praktyce jeszcze długo nie będziemy mieli do czynienia z takimi wirami, a nawet gdyby, to nie ma co przesadzać. Komp to tylko pudło, jak będzie miał wirusa, to chyba nie umrę. Szczypta ignorancji nikomu nie zaszkodzi. Od czego w końcu mamy antywirusy?
Poprawianie innych wymaga pisania poprawnie. Ani zaformatowano, ani zformatowano, ale sformatowano, jeżeli już. A tak poza tym, w twoim tekście jest 14 błędów kolego.
A informacje tego typu należy raczej traktować informacyjnie, a nie warsztatowo.
"3. przeglądarka internetowa nie wykonuje skryptów konsoli... może wykonać kod w php, java script itp"
javascript jak najbardziej, a od kiedy to przeglądarka wykonuje skrypty php?
1)Jak nakłonić usera to instalacji kompilator danego języka?
2) jak wyłuskać z tekstu sam kod i wysłać go do rzeczowego kompilatora? Bo jak kod zostanie wykonany tylko dlatego że się pojawił to jest to ewidenty bug krytyczny w programie obrabiającym dany tekst (taki sam jak np swojego czasu w Gmailu, tyle że tam trzeba było wpisać kod "na czysto" wplecienie go w tekst nic by nie dało (a jak by dawało to luka została by wykryta natychmiast przez anglojęzycznych userów) .
Tak więc to tylko takie strachy na lachy, pewnie przygotowania to wprowadzenia na rynek antywirusów zwalczających to "zagrożenie". Bądź co bądź ktoś musiał za te badania zapłacić, i mieć w tym jakiś cel.
Żałosny to ty jesteś wypisując rzeczy w stylu "przeglądarka wykonuje kod PHP". Żal...
Mam nadzieje że przynajmniej aplikacje (wirusy) odpowiedzialne za składanie takiego kodu u użytkownika będą łatwo wykrywalne....