Kujutise allikas: pixabay.com

Sissejuhatus viiruste funktsiooni

Tere tulemast minu järgmisesse infoturbe ajaveebisse. Enne kui asun uurima, kuidas viiruste funktsioon on kodeeritud ja mis värk on, tuleb küsida, miks te peate seda teadma? Mõni inimene võib seda osa eirata, väites, et te pole häkker, miks siis seda isegi õppida? Põhjus selles, et isegi kui te pole häkker ega turbeasjatundja, on siiski suur tõenäosus, et olete kellegi siht.

Ja kui te minult küsite, ei taha ma olla ilma kellegi raudrüüta kellegi püstolist. JAH! Sa lugesid seda õigesti. Tänapäeva maailmas peab igaüks teadma oma privaatsuse tagamist. Pärast seda, kui maailma suurimad juhid, nagu Google ja NSA, hakkasid iga inimese kohta teavet koguma, on minu arvates vaja, et infoturbe kohta peaksid kõik teadma.

Võib-olla arvate, et olen paranoiline. Kui te nii arvate, siis proovige mulle selgitada, miks NSA ja Google kulutavad triljoneid dollareid, et koguda Inteli iga elava inimese kohta. Pole vastust? Tere tulemast Interneti virtuaalsesse maailma.

Võib-olla mõtlete nüüd, kuidas saaksite end kaitsta, kui ettevõtetel, nagu Google või NSA, on juba parimad häkkerid maailmas. Vastus on lihtne. Kui palute mõnel inimesel valida roostes õmblusnõelad 100-st tiigist, mis asuvad ümberringi, võib ta neid kõiki vähem kui 10 minutiga kontrollida ja teile sellest teada anda.

Aga mis siis, kui palute inimesel otsida näpunäidet heinaküünis? Ja inimene isegi ei tea, kus heinaküün asub… Hahaha. Jah, nii see on. Aga oota! Me EI OLE siin, et rääkida infoturbe küsimusest. Me räägime siin viiruste toimimisest ja troojalastest. Jah .. silmad.Ma tean. Asi on häkkimises ja viiruste funktsioon on vaid ühe mündi kaks külge.

Kahtled mind? Siis lubage mul küsida, kui paljud teist teavad lahinguturbe haavatavusest? Vaevalt, et 20-30% teie inimestest teab seda. Seda ma rääkisin. Kui lubate mul … lõpetagem siin mõistatuste rääkimise ja alustame kõigi mõistatuste tükkide kinnitamist õigetesse kohtadesse.

Viiruste funktsioon

Tõtt-öelda on viiruste funktsiooni mitut tüüpi. Ja mitte kõiki neid ei kutsuta tegelikult viiruseks, et nad oleksid spetsiifilisemad. Kõigepealt lubage mul esitada teile selle tüüpide loetelu:

  1. Makroviirus
  2. Mälu elanike viirus
  3. Puhvri ülevoolu viirus
  4. Pahavara
  5. Trooja hobune
  6. Uss
  7. Veebiskriptimisviiruste keskkond
  8. Polümorfne viirus
  9. Boot-nakatajad

Need on tegelikult vähesed paljudest, mille olen loetlenud. Kuid ma ei aruta neid kõiki. Mõni teist võib olla lihtsalt tavaline inimene, kes vaevalt teab infoturbe teemal midagi. Ma ei eelda, et te neist kõigist aru saate. Siinkohal räägin teile, kuidas pääseda nendest äärmiselt kodeeritud viiruste keskkonnast.

Ja PALUN !! Ärge viitsige kellelegi ega mulle öelda, et teil on viirusetõrje. Pole tähtis, kui palju te oma viirusetõrjeprogrammi värskendate, on need ainult nii head, kui neil on 80-aastane turvatöötaja, kes on allpool teie ühiskonda, et kaitsta end terroristide eest.

Kuulus tsitaat:

„Teie maailmas olen ma lihtsalt teie juhtmete kummitus. Minu maailmas olen Jumal. ”

Kodeeritud viiruste keskkond

Esiteks: mis on kodeeringud? Kodeeritud viiruste keskkond tähendab, et nad on kodeeritud selliselt, et nad näevad välja täiesti ebausaldusväärsed. Ja enamasti on kõik keerukate viiruste funktsioonid kodeeritud. Kõik, mida te oma igapäevases elus arvutis kasutate, võib olla kodeeritud viirus. Kõik, mis ulatub teie mp3-failist, JPEG.webp-piltidest, pdf-failidest või exesidest.

Kas soovite teada mõnda halvimat asja? Isegi teie alglaadimisketta (kui laadisite selle alla mõnelt juhuslikult Interneti-lehelt) saab vormindada nii, et teie süsteemi installitakse ainult viiruste funktsioon. Kas soovite teada midagi hullemat? Võib-olla installite oma süsteemi viirusetõrjeid, eks? Mis siis, kui teie viirusetõrje ise on viiruste funktsiooni peitmiseks kodeeritud? Sel moel ei saa te isegi teada, mis teie süsteemi mõjutas. Nüüd arvate, et ma olen paranoiline?

Paranoia on tipptasemel turvalisuse võti

Nüüd, kui olete võib-olla liiga paranoiline ja mõtlete kõikidele asjadele, mille olete Internetist alla laadinud, lubage mul öelda, kuidas saaksite neist asjadest eemale hoida. ÄRGE kunagi (ja kui ma ütlen kunagi, siis mõtlen seda 100%) alla laadida midagi, mida te ei tea, kust see pärit on.

Võimalik, et teil on kombeks torrentist alla laadida uusim telesari või oma lemmikvälk. Kuid neid faile saab kodeerida nii, et kohe, kui need videod käivitate, avaneb teie arvutis tagauks, mis võimaldab häkkeritel kogu maailmast sellele juurde pääseda. See on tavalisem JPEG.webp-piltide, pdf- ja mp3-failide puhul.

Ma ütlen seda sellepärast, et te ei tea kunagi, mida need failid võivad teha või taustal teie arvutist käivitada. Viimane asi, mida soovite, on politseinik, kes koputab teie naabri asemel uksele.

Järgmine muretsev asi on pahavara. Esiteks, mis on pahavara? Pahavara on midagi, mis ei näita, et soovite, et pilt oleks täpselt. Seda tüüpi pahavara ei kodeerita videos, millest ma teile eespool rääkisin. Videofail oleks spetsiaalselt kodeeritud, et kasutada tarkvara, st meediumipleieri nullpäevast haavatavust konkreetse koodikomplekti käivitamiseks.

Seejärel laadiks see pahavara faili alla ja käivitaks selle, nakatades masinat. Võite arvata, et meediumipleier laadib tõenäoliselt alla tarkvarauuenduse või midagi sellist, kuid see pole nii.

Nad laadivad tegelikult viiruse veebist alla ja salvestavad end meediumipleieri sisse, millest viirusetõrje isegi ei tea.

Seda tüüpi pahavara on tegelikult levinud selliste populaarsete dokumendivormingute seas nagu PDF, JPEG.webp või EXE. Need on inimeste seas liiga levinud ja see teeb neist rootkit-kirjutajate ja häkkerite jaoks hea sihtmärgi; põhjus on see, et inimesed arvavad, et nad on ohutud. See on üks põhjus, miks peate tarkvara igal ajal ajakohastama.

Kunagi ei või teada, mis viga teie tarkvaras on, ja tõenäoliselt kahjustavad seda pahavara ja viirused.

Lõpuks, kui täpsustada, võib iga failitüüp olla potentsiaalne ärakasutamise viis, kuna käivitatavat koodi käivitav tarkvara on ilmselgelt haavatav. Selliseid ekspluateerimisi nimetatakse puhverülevoolu rünnakuteks. Nad muudavad koodi osi, kirjutades üle puhvri mäluvahemikust välja jäävad andmestruktuurid. Ja see on üks põhjus, miks neid ärakasutamisi on raske jälgida.

Kui arvate, et see on see, siis laske mul teid parandada. Kui arvate, et usaldusväärsetelt saitidelt allalaadimine hoiab teid 100% turvalisena, ütleksin teile targalt .. ”TE OLED VIGA”. Kas olete Deep Webist kuulnud? Ilmselt mitte.

Internet, mida tavaliselt inimesed kasutavad, koosneb vaid umbes 3% kogu Internetist. Ülejäänud 97% on täidetud viiruste keskkonnaga, troojalased ja häkkerid käisid pähe. Ja see on üks põhjus, miks Chrome ja muud põhibrauserid keelavad sügava veebi. Sellele pääsete juurde ainult Tor kaudu.

Brauseri kaaperdamine ja küpsiste varastamine

Tõenäoliselt pääsesin ülaltoodud viisidest, kui rääkisin viiruste funktsioonidest ja otse Deep Web-i (Hirmutav koletis voodi all) hüppamisest. See on põhjus, miks otsustasin murda uue lõigu… .OK! Inimeste jaoks, kes ei saanud aru, oli see sarkasm. Kuid tulles tagasi meie juurde, pole tänapäeval viiruste funktsioon ainult eksideks kodeeritud.

Tänu nullpäeva haavatavusele võivad häkkerid häkkida isegi teie brauseritesse lihtsate kodeeritud skriptidega ja pääseda seejärel teie arvutitesse, e-posti kontodele ja seejärel… teie pangakontodele. Jah! Seda, et mu kallist sõpra kutsutakse brauseri kaaperdamiseks. Brauseri kaaperdamine on meetod, mille abil häkkerid saavad lihtsalt kodeeritud javascripti abil oma brauserite kasutajaseansse hõlpsalt hankida.

See on üks peamisi põhjuseid, miks te ei tohiks pääseda ühelegi veebisaidile, mida te ei tunne. Ja pornograafiliste ja usuliste veebisaitide puhul on need asjad äärmiselt tavalised. Põhjus on see, et nad on kõige vähem turvalised veebisaidid. Sarnasel viisil on võrgumängud hakanud häkkima.

Soovitatavad kursused

  • Sertifitseerimise kursus Mavenis ja ANT-i tööriistad
  • Online C Sharpi koolitus
  • Java kursused
  • Digitaalelektroonika koolituskursus

Etappide haavatavus

Haha !! See on minu lemmik osa. Kui arvutite häkkimisest ei piisanud, lubage mul öelda, et häkkida saab isegi teie Androidi mobiiltelefone. Kas soovite veel halbu uudiseid? Mul oleks lihtsalt vaja teada teie numbrit ja kõik muu on automatiseeritud. Te ei pea praegu isegi programmi käivitama. Jah! See on nii halb. Ja see on uus etapiline haavatavus.

Stagefright'i haavatavus kehtib kõigi Android-telefonide kohta kogu maailmas. Halvim uudis on see, et vaid vähesed mobiiltelefonide juhid on oma süsteemid paika pannud. Kui teil on seade, mis töötab KitKat või madalama versiooniga, siis olete tõenäoliselt eluks hukule määratud. See haavatavus kehtib isegi pulgakommide puhul, kuid siiski on olemas võimalus 1-st 100-st, et teie süsteem võib paikneda.

Stagefright'i haavatavused on tegelikult tõsine oht: ründaja võib neid ära kasutada, et varastada andmeid suvaliselt mobiiltelefonilt, saates ohvrile õelvaraga kodeeritud multimeediumsõnumi (MMS). MMS-i sisu töötlemiseks ja nende rakenduste käitamiseks saab kasutada palju tarkvara, kuid siin on kõige suurem oht ​​Google Hangoutsi käitavatel seadmetel, kuna ohver ei pea isegi Hangoutsis sõnumit avama, kuna hangouts laadib video tegelikult ilma loata alla.

Kõigi muude rünnakute korral peab sihtmärk avama oma sõnumsiderakenduse ja sõnumi sisu ise on selle tööks ärakasutamine. Stagefright'i haavatavused mõjutavad kõiki Androidi OS-e; olgu see siis Froyo 2.2 või kuulus Lollipop 5.1.1, mis hõlmab peaaegu kõiki tänapäeval asuvaid Androidi seadmeid.

Pidage meeles, et seade jääb haavatavaks, kuni ta saab nende haavatavuste jaoks Google'i plaastrid. Kõik Nexuse seadmed ja Google'i muud ametlikud seadmed on nende värskendused juba kätte saanud. Nende värskenduste kohta saate teavet telefoni tootjalt.

Kuidas end kaitsta?

Ainus, mida saate enda kaitsmiseks praeguse seisuga teha, on automaatse allalaadimise funktsioonide keelamine WhatsAppist, MMS-ist, Hangoutsist või ükskõik millisest rakendusest, mida kasutate. Kui seade võtab vastu videosõnumi SMS-iga, laadib see faili vaikimisi alla.

Seetõttu keelates automaatse allalaadimise keelamise ründajal saada seadet automaatselt alla laadida videot, mis sisaldab rakendust Stagefright, mis võimaldab kasutajal sõnumi enne selle täitmist kustutada ja vältida seadme ekspluateerimist.

Teine asi oleks mitte numbrite väljastamine ühelegi juhuslikule inimesele Internetis. Järgmine asi, mida teate, on see, et keegi pääseb teie mobiiltelefoni andmetele juurde.

Järeldus

Tänapäeva maailmas on parim, mida saate teha, olla võimalikult paranoiline.

NASA juht ütles internetiturvalisuse üle küsitledes kuulsa liini:

Reporter: Kuidas hoida end kõigi nende ümbritsevate ebakindlate asjadega turvalisena?

Režissöör: Ma lihtsalt ei kasuta ühtegi mobiiltelefoni. Mul pole isegi arvutit.

Jah! Nüüd teate, kui turvaline olete, kui NASA juht on niivõrd paranoiline.

Soovitatavad artiklid

See on viiruse funktsiooni ja troojalaste lühijuhend selle artikli kaudu. Need on järgmised viiruste funktsiooniga seotud välislingid.

  1. Asjade turvalise Interneti (IoT) rakenduste eelised
  2. Täielik algajate juhend eetilise häkkimise tarkvara kohta
  3. Võrguturbe intervjuu küsimused - kõige populaarsemad ja küsitumad
  4. Näpunäited asjade Interneti turvalise rakenduse arendamiseks
  5. Kõige tõhusamad Androidi turvarakendused (uusimad)

Kategooria:

Tarkvaraarendus