`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Бесплатное ПО защищает от правительственных шпионских программ

0 
 
Бесплатное ПО защищает от правительственных шпионских программ

Сотрудники Мюнхенского технического университета (Technische Universität München, TUM) разработали бесплатное средство, препятствующее шпионским программам, подобным обнаруженной на днях Hacienda, находить уязвимости в чужих компьютерах и использовать их для последующего перехвата контроля над этими системами.

Защитное ПО TCP Stealth Port требует дальнейшей доработки, в его сегодняшнем виде оно имеет ограниченный спектр поддерживаемых систем и предъявляет специфические требования к квалификации пользователя, например, знание GNU/Linux. Но даже сейчас оно дает в руки администраторов долгожданный инструмент предотвращения нападений, только отчасти сдерживаемых брандмауэрами, виртуальными частными сетями (VPN) и другими традиционными «рубежами обороны».

Связь пользователя с сервером через Интернет устанавливается по протоколу Transmission Control Protocol (TCP). Запрашивающий компьютер посылает пакет данных, на которые сервер отвечает. Зачастую уже в этом ответе содержится информация, которую можно использовать для организации кибератаки.

Работа новой программы исследователей TUM построена на концепции существования числа, известного только клиентскому компьютеру и серверу. На базе такого числа генерируется секретный опознавательный знак, скрытно передаваемый при первой попытке соединения с сервером. Если он неверный, система просто не отвечает и ее сервис выглядит отключенным.

Такая методика защиты ненова, но TCP Stealth идет дальше и противодействует следующему варианту этой кибератаки, при котором злоумышленник внедряется между пользователем и сервером в уже установленное соединение и подменяет пересылаемую информацию. Для предотвращения такого нападения в процессе установления соединения передается код верификации. В дальнейшем сервер использует его для проверки подлинности пришедших данных.

Упомянутая выше Hacienda относится к классу сканеров портов. Как сообщают журналисты из Heise Online, она используется федерацией Five Eyes, объединяющей секретные службы США, Канады, Великобритании, Австралии и Новой Зеландии. Цель программы — массовый поиск серверов в других странах, которыми можно было бы удаленно управлять.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT