Skyrim - Contract: Kill Lurbuk (Without Getting Caught)
Bir güvenlik danışmanı, NKill adlı bir arama motoru geliştirerek, kullanıcıların internete bağlı her bilgisayardaki güvenlik açıklarını izlemeyi ve kullanıcıların bir ülkede ya da belirli bir şirketin içinde savunmasız bilgisayar aramasını olanaklı kılıyor.
Şu anda tüm.com,.org ve.net alan adlarını kapsayan NKill, Çarşamba günü Hack In The Box Security'de konuşan Bellua Asia-Pacific'in kurucusu Anthony Zboralski'nin bir ay içinde kamuoyuna açıklanacağını söyledi. Dubai'de konferans.
Zboralski, "Her bir bilgisayardaki tüm güvenlik açıklarının bir kaydını derlemek, bütün İnternet'in bir TCP bağlantı noktası taraması gerektirdiğini ve bu işlemin bir 100M bps bağlantısı kullanarak sekiz ve 16 saat arasında sürdürebileceğini" söyledi.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?]Bu taramalar, her bilgisayar veya sunucu üzerinde çalışan işletim sistemlerinin sürüm sayılarını ve uygulamalarını içeren banner adı verilen ayrıntılı bilgileri döndürür. Bu bilgi, araştırmacıların bilgisayarların hangi güvenlik açıklarına sahip olduğunu belirlemesine izin verirken, bilgisayarın sahibi kimin olduğunu söylemiyor.
"İnterneti taramanın temel problemi, bir sürü IP adresiyle sonuçlanmasıdır. Müşterilerinizden birinin bu adreslerden birini kullanıp kullanmadığını bilmek gerçekten zordur, "dedi Zboralski. "Tüm interneti tarayabilirdik, ancak hangi şirketlerin savunmasız olduğunu bilmiyorduk."
NKill, IP adreslerini alan adlarıyla ve bunları kullanan şirketlerle eşleştirerek bu sorunu çözüyor. Veritabanı şu anda 102 milyon alan adı içermektedir ve günlük olarak güncellenmektedir. Kullanıcılar, belirli bir güvenlik açığına sahip bilgisayarların veritabanını arayabilir veya bilgisayarlarını etkileyen güvenlik açıklarını tanımlamak için şirkete göre arama yapabilir.
Veri tabanı ayrıca, güvenlik açıklarının zamanla nasıl değiştiğini de izleyerek, kullanıcıların sistemlerini sistem üzerinden nasıl dağıttığını ve bakımını yaptıklarını görmelerini sağlar. Zboralski, farklı şirketlerin şirketleri arasındaki bilgisayar güvenliği düzeyini karşılaştırmak ya da karşılaştırmak dedi.
Zboralski, NKill'i açık kaynak kodlu bir proje haline getirmeyi ve mobil erişim ve bir API için bir iPhone uygulaması gibi daha fazla özellik eklemeyi umuyor. NKill'in diğer araçlarla entegre edilmesini sağlayan (uygulama programlama arayüzü). Ayrıca, araştırmacıların, bir şirketin veya devletin işlettiği tüm alanların daha ayrıntılı bir resmine sahip olmalarını sağlayan NKill ile kimin verilerini entegre etmenin bir yolunu aramaktadır.
"Makinelerin nerede kullanıldığını göstermek de harika olurdu." Google Maps, "diyerek projeye yardımcı olmak için gönüllüler aradığını ekledi.
Kritik güvenlik açıklarını bulur. Araştırmacı, Sophos antivirüs ürünündeki kritik güvenlik açıklarını bulur
Güvenlik araştırmacısı Tavis Ormandy, İngiltere merkezli güvenlik firması Sophos tarafından geliştirilen antivirüs ürünündeki kritik güvenlik açıklarını keşfetti ve tavsiye etti Satıcı, ürün geliştirmeyi, kalite güvencesini ve güvenlik yanıt uygulamalarını geliştirmedikçe ürünü kritik sistemlerde kullanmaktan kaçınıyor.
Metadefender Cloud: Güvenlik açıklarını denetlemek için ücretsiz güvenlik aracı
Metadefender Cloud, dosyaları şifrelemeye yardımcı olan ücretsiz bir bulut güvenlik aracıdır. Kötü amaçlı yazılımlar için ve güvenlik açıklarını ve ağ trafiğini denetleyin.
Microsoft Windows haziran güvenlik güncelleştirmesi kalan güvenlik açıklarını giderir
Microsoft, kalan 3 güvenlik açığını gideren eski ve yeni Windows platformu için başka bir güvenlik güncelleştirmesi yayımladı.