- ارور 0xc00007b در بازی gta v
- نحوه faq (سوالات متداول ) زدن برای سایت وردپرسی با افزونه
- vivo Y28 4G در راه است، گواهی FCC باتری عظیم را فاش میکند.
- کوچک شدن تصویر بازی در برخی بازی های ویندوز10
- ترینر یا چیت بازی crazimiamionlain
- برگرداندن تنظیمات Audacity به حالت اولیه.
- تکرارtheme برای اسلایدهای مختلف پاورپوینت
- قندشکن میخوام
- راهنمایی خرید تلویزیون
- 2 روش برای مدیریت پروتکل انتقال رسانه یا MTP در اندروید
آخرین مطالب
امکانات وب
به گزارش ترفندستان, به نقل از زرو ان نت, سرویسهای انالیز ملویرها در کلود میتوانند هدفی برای حمله مخربین سایبری و انتقال داده ها باشند که این سناریو حتی برای ماشینهائی که کانکت نیستند صادق است.
همانطور که Itzik Kotler و Amit Klein در کنفرانس Black Hat USA 2017 نشان دادند,جفت کلود و انتی ویروس جفت خوبی نمیتوانند باشند.
انتی ویروسها بیش از پیش انالیز ملویرها را در کلود انجام میدهند و زمانیکه انتی ویروس روی دستگاه با برنامه ای ناشناس که پتانسیل مخرب بودن را دارد روبرو میشود, انرا به سرورهای ناشر انتی ویروس ارسال میکند تا انالیز عمیق انجام شود.
اغلب کد مظنون در یک ماشین مجازی اجرا میگردد تا رفتارش مشاهده گردد اما این روش فقط مزیت ندارد چون دو محقق نامبرده نشان دادند که این انالیز در کلود امکان جدیدی به مخربین سایبری برای انتقال مخفیانه داده های محرمانه دستگاه یک سازمان حتی زمانیکه تا قسمتی و یا بطور کل دیسکانکت است را میدهد.
مخربین سایبری میتوانند روی این دستگاه یک برنامه جاسوس غیر قابل یافتن که این محققین انرا "Rocket " نامیده اند نصب کنند. این برنامه میتواند داده های جالب توجه را گرداورده و انها را در ملویر دومی به نام "Satellite" ادعام کرده و انرا روی دستگاه کاربر قرار دهد که این دومی را انتی ویروس میتواند بیابد و در نتیجه انرا در قرنطینه قرار داده و سپس انرا مستقیم و یا غیر مستقیم به سرورهای کلود ناشر انتی ویروس یعنی همانجائی که در ماشین مجازی اجرا خواهد شد ارسال میکند. اگر این ماسین مجازی کانکت باشد در اینصورت "Satellite" میتواند داده های محرمانه را برای مخربین سایبری ارسال نماید.
محققین این روش را با ده انتی ویروس ازموده اند. چهار انتی ویروس در مقابل اینگونه حمله ای اسیب پذیر بوده اند که این انتی ویروسها Avira Antivirus Pro, Eset NOD32 Antivirus, Comodo Client Security و Kaspersky Total Security 2017 میباشند. سه ناشر اولی نامبرده بعد از کنفرانس این محققیقن اصلاحیه ای برای سرویس انالیز در کلود خود بکار برده اند. اما این به معنای ان نیست که خطر کاملا رفع شده است.
این محققین در تستهای خود داده ها را از ماشین مجازی با روشهائی بسیار ساده بر اساس درخواست HTTP یا DNS انتقال داده اند اما شاید روشهای پیچیده تری نیز برای اینکار باشد.
کسپرسکی تصمیم گرفته برای حل این مشکل کاری انجام ندهد و توضیح داده که شرکتهائی که از اینچنین حملاتی هراس دارند میتوانند سرویس انالیز مخصوص خود را ایجاد کنند تا به سرویس کلود کسپرسکی وابسته نباشند. اما این الزاما مشکل را حل نمیکند چون این سرور نیز میتواند همان نوع انالیز را انجام داده و ملویر را در یک ماشین مجازی کانکت به اینترنت انالیز کند.
مسلما شرکتها میتوانند تمام کانکشنهای اینترنت ماشین مجازی را مسدود کنند و این همان چیزی است که محققین پیشنهاد میکنند. اما اینهم باز راه حل ایده الی نیست چون در هر حال ارتباطات احتمالی ملویر اغلب امکان شناسائی انرا میدهد و انانیکه واقعا نگران داده های محرمانه خود هستند ناچارند تاثیر موتور ملویر یاب انتی ویروس را کاهش دهند.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.
ترفدهای جدید ایرانی در تکنولوژی...همانطور که Itzik Kotler و Amit Klein در کنفرانس Black Hat USA 2017 نشان دادند,جفت کلود و انتی ویروس جفت خوبی نمیتوانند باشند.
انتی ویروسها بیش از پیش انالیز ملویرها را در کلود انجام میدهند و زمانیکه انتی ویروس روی دستگاه با برنامه ای ناشناس که پتانسیل مخرب بودن را دارد روبرو میشود, انرا به سرورهای ناشر انتی ویروس ارسال میکند تا انالیز عمیق انجام شود.
اغلب کد مظنون در یک ماشین مجازی اجرا میگردد تا رفتارش مشاهده گردد اما این روش فقط مزیت ندارد چون دو محقق نامبرده نشان دادند که این انالیز در کلود امکان جدیدی به مخربین سایبری برای انتقال مخفیانه داده های محرمانه دستگاه یک سازمان حتی زمانیکه تا قسمتی و یا بطور کل دیسکانکت است را میدهد.
مخربین سایبری میتوانند روی این دستگاه یک برنامه جاسوس غیر قابل یافتن که این محققین انرا "Rocket " نامیده اند نصب کنند. این برنامه میتواند داده های جالب توجه را گرداورده و انها را در ملویر دومی به نام "Satellite" ادعام کرده و انرا روی دستگاه کاربر قرار دهد که این دومی را انتی ویروس میتواند بیابد و در نتیجه انرا در قرنطینه قرار داده و سپس انرا مستقیم و یا غیر مستقیم به سرورهای کلود ناشر انتی ویروس یعنی همانجائی که در ماشین مجازی اجرا خواهد شد ارسال میکند. اگر این ماسین مجازی کانکت باشد در اینصورت "Satellite" میتواند داده های محرمانه را برای مخربین سایبری ارسال نماید.
محققین این روش را با ده انتی ویروس ازموده اند. چهار انتی ویروس در مقابل اینگونه حمله ای اسیب پذیر بوده اند که این انتی ویروسها Avira Antivirus Pro, Eset NOD32 Antivirus, Comodo Client Security و Kaspersky Total Security 2017 میباشند. سه ناشر اولی نامبرده بعد از کنفرانس این محققیقن اصلاحیه ای برای سرویس انالیز در کلود خود بکار برده اند. اما این به معنای ان نیست که خطر کاملا رفع شده است.
این محققین در تستهای خود داده ها را از ماشین مجازی با روشهائی بسیار ساده بر اساس درخواست HTTP یا DNS انتقال داده اند اما شاید روشهای پیچیده تری نیز برای اینکار باشد.
کسپرسکی تصمیم گرفته برای حل این مشکل کاری انجام ندهد و توضیح داده که شرکتهائی که از اینچنین حملاتی هراس دارند میتوانند سرویس انالیز مخصوص خود را ایجاد کنند تا به سرویس کلود کسپرسکی وابسته نباشند. اما این الزاما مشکل را حل نمیکند چون این سرور نیز میتواند همان نوع انالیز را انجام داده و ملویر را در یک ماشین مجازی کانکت به اینترنت انالیز کند.
مسلما شرکتها میتوانند تمام کانکشنهای اینترنت ماشین مجازی را مسدود کنند و این همان چیزی است که محققین پیشنهاد میکنند. اما اینهم باز راه حل ایده الی نیست چون در هر حال ارتباطات احتمالی ملویر اغلب امکان شناسائی انرا میدهد و انانیکه واقعا نگران داده های محرمانه خود هستند ناچارند تاثیر موتور ملویر یاب انتی ویروس را کاهش دهند.
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.
ما را در سایت ترفدهای جدید ایرانی در تکنولوژی دنبال می کنید
برچسب : نویسنده : ایمان اصلاحی torfand بازدید : 194
آرشیو مطالب
- دی 1396
- بهمن 1396
- اسفند 1396
- ارديبهشت 1396
- خرداد 1396
- تير 1396
- مرداد 1396
- شهريور 1396
- مهر 1396
- آبان 1396
- آذر 1396
- دی 1397
- بهمن 1397
- اسفند 1397
- فروردين 1397
- ارديبهشت 1397
- خرداد 1397
- تير 1397
- مرداد 1397
- مهر 1397
- آبان 1397
- آذر 1397
- دی 1398
- بهمن 1398
- فروردين 1398
- ارديبهشت 1398
- خرداد 1398
- تير 1398
- مرداد 1398
- شهريور 1398
- مهر 1398
- آذر 1398
- دی 1399
- اسفند 1399
- فروردين 1399
- ارديبهشت 1399
- خرداد 1399
- شهريور 1399
- مهر 1399
- آبان 1399
- خرداد 1400
- بهمن 1401
- اسفند 1401
- ارديبهشت 1401
- خرداد 1401
- دی 1402
- بهمن 1402
- فروردين 1402
- ارديبهشت 1402
- خرداد 1402
- تير 1402
- مرداد 1402
- شهريور 1402
- مهر 1402
- آبان 1402
- آذر 1402
- فروردين 1403
- ارديبهشت 1403