Một nhà nghiên cứu bảo mật máy tính đã phát hành một plugin cho Firefox cung cấp một sự giàu có của dữ liệu trên các trang Web có thể đã bị tổn hại với mã độc hại.Plugin, được gọi là Fireshark, được phát hành vào ngày thứ tư tại hội nghị Black Hat. Công cụ miễn phí mã nguồn mở được thiết kế để giải quyết những thiếu sót trong các chương trình khác được sử dụng để phân tích các trang Web độc hại, nói Stephan Chenette, một nhà nghiên cứu an ninh chính tại Websense, cho phép Chenette phát triển Fireshark trong quá trình công việc của mình.Nơi tốt nhất của máy tính để làm việc trong đó năm 2015: công ty danh sáchCác bảng liệt kê đầy đủ: máy tính của 100 địa điểm tốt nhất để làm việc tại nó cho năm 2015Một danh sách nhỏ gọn của 56 lớn, 18 midsize và 26 các tổ chức nhỏ xếp hạng là của máy tínhĐỌC BÂY GIỜHacker thường nhắm mục tiêu hợp pháp các trang Web với mã đó có thể lây nhiễm sang một máy tính với phần mềm độc hại hoặc chuyển hướng người dùng đến một trang Web xấu.Websense chuyên về phát hiện các trang Web đã bị nhiễm, như nhiều trang web quản trị viên không biết rằng trang web của họ là có hại cho khách truy cập hoặc có khó khăn kỹ thuật đảo ngược mã độc hại. Fireshark sẽ "cho bạn các chi tiết chính xác của một sự thỏa hiệp hàng loạt," Chenette nói.Trong 12 tháng qua, số lượng các trang Web mới được thỏa hiệp đã tăng khoảng 225%, Chenette nói."Đó có nghĩa là kẻ tấn công đang kiểm soát thêm nội dung mà bao giờ hết đó đang được cho ăn cho người dùng."Fireshark phải được chạy trong một máy ảo để ngăn ngừa nhiễm trùng. Người dùng có thể nhập vào một danh sách các trang Web để điều tra. Fireshark sau đó đưa ra các trang Web mã.Rằng mã có hại thường obfuscated, do đó, nó là rất khó để nói những gì nó thực sự làm, Chenette nói. Nhưng mã obfuscated đã chạy trong trình duyệt để làm việc. Fireshark cho thấy nhiều mã, mà thường không thể được xem, khi nó chạy trong bộ nhớ của trình duyệt."Tôi trở thành thất vọng ở các công cụ có sẵn công khai," Chenette nói. "Tôi nghe nói outcry từ cộng đồng mà không có các công cụ chính xác để đảo ngược bên trong obfuscated."Một khi các mã đã được tiếp xúc, ta sau đó có thể làm nhiều điều tra và xem nếu các trang Web bị ảnh hưởng, Chenette nói. Fireshark sẽ cho vulnerabilties và khai thác trên các trang Web.Nhiều trang Web sẽ được nhiễm với mã mà cung cấp phần mềm độc hại hoặc chuyển hướng người dùng đến các trang Web xấu. Các công cụ cũng tạo ra các bản đồ của những Redirect, mà có thể cung cấp cho những đầu mối như những người có thể đằng sau các cuộc tấn công.Fireshark thu thập dữ liệu trong một tập tin ".yml", mà là tương tự như một tập tin XML, Chenette nói. Các tập tin ".yml" sau đó có thể được tích hợp vào các công cụ phân tích an ninh khác, Chenette nói. Các dữ liệu thu thập Fireshark tất cả tổ chức tại địa phương, và không có nó được chia sẻ với Websense.
đang được dịch, vui lòng đợi..