Izvor slike: pixabay.com

Uvod u funkciju virusa

Dobrodošli na moj sljedeći blog o sigurnosti informacija. Prije nego što nastavim s načinom na koji se kodiraju funkcije virusa, pitanje koje treba postaviti je zašto to trebate znati? Neki ljudi mogu zanemariti ovaj dio navodeći da niste haker, zašto onda uopće učiti ovo? Iako niste haker ili sigurnosni stručnjak, još uvijek postoji velika vjerojatnost da ste netko meta.

A ako mene pitate, ne želim biti na nečijoj topovskoj pipci, bez ikakvog oklopa. DA! Dobro ste pročitali. U današnjem svijetu svi trebaju znati kako osigurati svoju privatnost. Nakon što su najveći svjetski lideri poput Googlea i NSA počeli prikupljati podatke o svakoj osobi, mislim da postoji potreba da svi znaju o informacijskoj sigurnosti.

Možda mislite da sam paranoičan. Ako mislite na taj način, pokušajte mi objasniti zašto NSA i Google troše trilijune dolara samo kako bi prikupili Intel o svakoj živoj osobi. Nema odgovora? Dobrodošli u Virtualni svijet Interneta.

Možda se sada pitate kako biste se zaštitili ako tvrtke poput Googlea ili NSA već imaju najbolje hakere na svijetu. Odgovor je jednostavan. Ako zamolite neku osobu da odabere zahrđali šiveni čep od 100 pinova koji leže uokolo, on ih može lako provjeriti za manje od 10 minuta i javiti vam.

Ali što ako pitate osobu da pretražuje kopču u sijenu? A osoba ni ne zna gdje je stog sijena … Hahaha. Da, tako je to. Ali čekaj! NISAM ovdje da bismo razgovarali o sigurnosti informacija. Ovdje smo da razgovaramo o funkciji virusa i Trojancima. Da .. da.Znam. Stvar je u hakiranju, a funkcije virusa samo su dvije strane iste kovanice.

Sumnjate u mene? Onda vas pitam, koliko vas zna o ranjivosti na sceni? Teško da 20-30% vas ljudi to možda zna. O tome sam govorio. Ako mi dopustite … prestanimo ovdje govoriti zagonetke i počnite popravljati sve dijelove zagonetki na pravim mjestima.

Virusi funkcioniraju

Iskreno, virusi funkcioniraju u mnogim tipovima. I nisu svi zapravo pozvani kao virus da budemo specifičniji. Prvo, dopustite da vam dam popis njegovih vrsta:

  1. Makro virus
  2. Memory Resident Virus
  3. Buffer Overflow virus
  4. malware
  5. Trojanski konj
  6. Crv
  7. Web okruženje virusi
  8. Polimorfni virus
  9. Boot Infectors

To je zapravo nekoliko mnogih koje sam nabrojao. Ali neću raspravljati o svim tim. Neki od vas su možda samo normalna osoba koja gotovo ništa ne zna o sigurnosti informacija. Ne očekujem da ćete razumjeti sve to. Ovdje sam da vam kažem kako pobjeći iz okruženja virusa koji je izuzetno šifriran.

I MOLIMO !! Nemojte se truditi reći nekome ili meni da imate antivirus. Bez obzira koliko ažurirali svoj antivirus, oni su podjednako dobri kao i zaštitnik od 80 godina ispod vašeg društva da biste se zaštitili od terorista.

Poznati citat:

"U tvom svijetu, Ja sam samo Duh u tvojim žicama. U svom sam svijetu Bog. "

Okoliš kodiranih virusa

Prvo stvari … što su kodiranje? Okoliš kodiranih virusa znači da su kodirani na takav način da izgledaju potpuno sumnjivo. A uglavnom su kodirane sve sofisticirane funkcije virusa. Sve što koristite u svakodnevnom životu na računalu može biti kodiran virus. Sve u rasponu od vaše mp3 datoteke, jpeg.webp slike, pdf-a ili exes-a.

Želite znati neke najgore stvari? Čak se i vaš Boot-disk (ako ste ga preuzeli s neke slučajne internetske stranice) može formatirati na takav način da u vaš sustav funkcionira samo virus. Želite znati nešto gore? Možda instalirate antivirusne sisteme u svom sustavu, zar ne? Što ako je vaš antivirus kodiran da sakrije funkciju virusa? Na taj način nećete ni znati što je utjecalo na vaš sustav. Sad mislite da sam paranoičan?

Paranoia je ključ za vrhunsku sigurnost

Sad kad vam se čini previše paranoičnim i razmišljate o svim stvarima koje ste preuzeli s Interneta, dopustite da vam kažem kako biste mogli ostati podalje od tih stvari. NIKADA (a kad kažem nikad, mislim to 100%) preuzimajte sve što ne znate odakle potječe.

Možda imate naviku preuzimati najnovije TV serije ili omiljeni frknuti s bujice. Ali te se datoteke mogu šifrirati na takav način da se čim pokrenete te videozapise, na vašem računalu otvara stražnja vrata koja će omogućiti hakerima iz cijelog svijeta pristup do njega. Ova je stvar mnogo češća kod jpeg.webp slika, pdf i mp3 datoteka.

To kažem jer nikad u pozadini nikad ne znate što te datoteke mogu raditi ili pokrenuti sa vašeg računala. Posljednje što želite je policajac koji vam kuca na vrata umjesto susjeda.

Sljedeća stvar koja bi se trebala brinuti je zlonamjerni softver. Prvo, što je zlonamjerni softver? Zlonamjerni softver je nešto što ne pokazuje da želite točno sliku. Ove vrste zlonamjernog softvera neće se kodirati u videozapisu koji sam vam rekao gore. Video datoteka bi bila posebno kodirana kako bi se iskoristila nulti dan ranjivost u softveru, odnosno media playeru, za pokretanje određenog skupa koda.

Taj bi zlonamjerni softver preuzeo datoteku i pokrenuo je, zarazujući stroj. Mislili biste da medijski uređaj vjerojatno preuzima ažuriranje softvera ili nešto slično, ali oni to nisu.

Oni zapravo preuzimaju virus s interneta i sprema se u medijski uređaj za koji antivirus čak i ne zna.

Ove su vrste zlonamjernog softvera zapravo uobičajene među popularnim formatima dokumenata kao što su PDF, JPEG.webp ili EXE. Prečesto su prisutni među ljudima i to ih čini dobrom metom za rootkit pisce i hakere; razlog je što ljudi pretpostavljaju da su sigurni. To je jedan od razloga zašto zapravo morate ažurirati softver u bilo kojem trenutku.

Nikada ne znate kakvu pogrešku imate u svom softveru i vjerojatno će na njega utjecati zlonamjerni softver i virusi poput ovih.

Na kraju, bolje rečeno, svaka vrsta datoteke mogla bi biti potencijalni podvig, jer je softver koji pokreće izvršni kod očito ranjiv. Podvizi poput njih poznati su kao napadi prepunjenja međuspremnika. Oni mijenjaju dijelove koda zamjenom struktura podataka izvan memorijskog područja međuspremnika. I to je jedan od razloga zašto je te podvige teško pratiti.

Ako mislite, to je to … sve vas ispravljam. Ako mislite da će vas preuzimanje s pouzdanog mjesta držati 100% sigurno, mudro bih vam rekao .. "GREŠITE". Jeste li čuli za Deep Web? Vjerojatno ne.

Internet koji inače ljudi koriste sastoji se od otprilike 3% cjelokupnog interneta. Ostalih 97% ispunjeno je virusima okruženja, Trojanci i hakeri izgubili su troškove. I to je jedan od razloga što je Deep Web zabranio Chrome i druge osnovne preglednike. Do njega možete pristupiti samo putem Tor.

Otmica preglednika i krađa kolačića

Vjerojatno sam izmakao gore kad sam govorio o funkcijama virusa i skokovima odmah do Deep Weba (zastrašujuće čudovište ispod kreveta). To je razlog zašto sam odlučio prekinuti novi paragraf … .OK! Za ljude koji nisu razumjeli, to je bio sarkazam. No, vrativši se našem mišljenju, virusi ovih dana nisu samo kodirani u exe.

Zahvaljujući ranjivosti nad Zero-Dayom, hakeri mogu čak i upasti u vaše preglednike pomoću jednostavnih kodiranih skripti, a zatim ući u računala, e-račune i onda … svoje bankovne račune. Da! Taj moj dragi prijatelj zove se otmica preglednika. Otmica preglednika je metoda kojom hakeri, uz korištenje jednostavno kodiranog JavaScripta, mogu lako dobiti sesije korisnika preglednika.

To je jedan od glavnih razloga zašto ne biste trebali pristupiti bilo kojoj web stranici koju ne poznajete. A ove su stvari izuzetno česte u slučaju porno i vjerskih web stranica. Zbog toga su najmanje sigurne web stranice. Na sličan način internetske igre nisu manje sklone hakiranju.

Preporučeni tečajevi

  • Tečaj certifikacije u Maven i ANT alatima
  • Online C oštar trening
  • Java tečajevi
  • Tečaj digitalne elektronike

Stagefright ranjivost

Haha !! Ovo mi je najdraži dio. Ako računala za hakiranje nisu bila dovoljna, onda vam kažem da čak i vaši android mobiteli mogu biti hakirani. Želite još loše vijesti? Samo bih trebao znati vaš broj, a sve ostalo je automatizirano. Sada čak ni ne trebate pokretati program. Da! To je tako loše. A to je nova ranjivost faze.

Stagefright ranjivost odnosi se na sve Android telefone širom svijeta. Najgora vijest je da je samo nekoliko čelnika mobilnih telefona zakrpalo svoje sustave. Ako imate uređaj koji pokreće KitKat ili nižu verziju, onda ste vjerojatno osuđeni na život. Ova se ranjivost odnosi čak i na lizalice, ali još uvijek postoji vjerojatnost 1 od 100 da će vaš sustav biti zakrpljen.

Ranjivosti Stagefright zapravo su ozbiljna prijetnja: napadač ih može iskoristiti za krađu podataka s bilo kojeg mobitela slanjem žrtvi multimedijske poruke (MMS) kodirane sa zlonamjernim softverom. Mnogi brojevi softvera mogu obrađivati ​​MMS sadržaj i na taj način pokrenuti te aplikacije, ali uređaji koji pokreću Google Hangouts ovdje su najveći rizik, jer žrtva možda neće trebati ni otvaranje poruke u Hangoutsima jer Hangouts zapravo preuzima videozapis bez autorizacije.

U svim drugim napadima meta mora otvoriti aplikaciju za razmjenu poruka, a sam sadržaj poruke je eksploatacija za rad. Ranjivosti Stagefright utječu na sve Android OS; bilo Froyo 2.2 ili poznati Lollipop 5.1.1 koji pokriva gotovo sve Android uređaje danas.

Imajte na umu da će uređaj ostati ranjiv dok ne dobije Googleove zakrpe za te ranjivosti. Svi Nexus uređaji i Googleovi drugi službeni uređaji već su dobili ažuriranja za njih. Možete provjeriti kod proizvođača telefona za ta ažuriranja.

Kako se zaštititi od?

Jedino što možete učiniti da se zaštitite od sada je onemogućiti značajke za automatsko preuzimanje s WhatsApp-a, MMS-a, Hangouta ili bilo koje aplikacije koju koristite. Kad uređaj primi video poruku putem SMS-a, po defaultu će automatski preuzeti datoteku.

Zbog toga onemogućavanjem automatskog preuzimanja napadač sprečava uređaj da automatski preuzme videozapis koji sadrži Stagefright iskorištavanja, što korisniku omogućuje brisanje poruke prije njezinog izvršavanja i izbjegavanje eksploatacije uređaja.

Druga stvar bi bila da ne date brojeve slučajnim osobama na Internetu. Sljedeće što trebate znati jesu podaci o vašem mobitelu kojima netko pristupa.

Zaključak

U današnjem svijetu najbolje što možete učiniti je paranoično koliko možete.

Poznata je crta koju je rekao šef NASA-e kada je obavljala razgovore o internetskoj sigurnosti:

Reporter: Kako ste sigurni u sve ove nesigurne stvari oko sebe?

Direktor: Jednostavno ne koristim nijedan mobitel. Kod kuće nemam ni računalo.

Da! Sada znate koliko ste sigurni kada je šef NASA-e toliko paranoičan.

Preporučeni članci

Ovo je vodič za rad virusa i Trojane u kratkom pregledu ovog članka. To su sljedeće vanjske veze koje se odnose na funkciju virusa.

  1. Prednosti aplikacija sigurnog interneta stvari (IoT)
  2. Potpuni početnički vodič za softver etičkog hakiranja
  3. Internetska pitanja o sigurnosti u mreži - Najčešća i najčešća pitanja
  4. Savjeti za razvijanje sigurnih aplikacija za Internet stvari (IoT)
  5. Najučinkovitije sigurnosne aplikacije za Android (najnovije)

Kategorija:

Razvoj softvera