Komi-dsl чат
v Для Вас
Мини-чат

Именины: glazyrin-dmitrii(43)
YouTube

 

Нижнегорский Крым  Нижнегорский Крым
(Сайт побратим)

OBOVSEM-CENTER  OBOVSEM-CENTER
(Сайт побратим)

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Mir  
В России обнаружен вредоносный узел сети Tor
MirДата: Пятница, 31.10.2014, 20:04 | Сообщение # 1
Генералиссимус
Группа: Модераторы
Сообщений: 2446
Награды: 3
Репутация: 9
Статус: Offline
28 октября, 2014

Через вредоносный узел Tor осуществлялась произвольная модификация бинарных файлов.  

Система Tor не обеспечивает пользователям интернета полной защиты от вредоносного ПО. К такому выводу пришел исследователь безопасности Джош Питсс (Josh Pitts) из компании Leviathan Security Group, обнаружив вредоносный узел Tor на территории России.

Питтс выявил вредоносный узел, когда исследовал угрозы интернет-безопасности со стороны нерасшифрованных бинарных файлов. Ранее в этом году на конференции DerbyCon эксперт показал , каким образом можно на стадии загрузки перехватывать и произвольно модифицировать бинарные файлы, которые без многоуровневого шифрования пересылаются по интернету. По данным Питтса, на 90% сайтов, с которых осуществляется загрузка данных, ни шифрование SSL/TLS, ни цифровые подписи не применяются. Злоумышленникам не составляет труда внедрить вредоносный код в бинарные файлы при помощи атак «человек посередине».

По мнению эксперта, наиболее эффективной мерой профилактики является проверка выходных узлов сети Tor при помощи сканера сети exitmap. Именно так Питтс обнаружил узлы, в которых траффик подвергался модификации, и обнаружил вредоносный сервер на территории России.

Эксперт подчеркивает, что опасность представляют незашифрованные и не содержащие цифровой подписи бинарные файлы. Особых предосторожностей требует загрузка исполняемых файлов Windows и несформированные двоичные данные.

http://www.securitylab.ru/news/461241.php
 
  • Страница 1 из 1
  • 1
Поиск: