- Văn bản
- Lịch sử
Fireshark plug-in helps Firefox det
Fireshark plug-in helps Firefox detect malicious websites
A computer security researcher has released a plugin for Firefox that provides a wealth of data on Web sites that may have been compromised with malicious code.
The plugin, called Fireshark, was released on Wednesday at the Black Hat conference. The open-source free tool is designed to address the shortcomings in other programs used to analyze malicious Web sites, said Stephan Chenette, a principal security researcher at Websense, which lets Chenette develop Fireshark in the course of his job.
Computerworld's Best Places to Work in IT 2015: Company Listings
The complete listings: Computerworld's 100 Best Places to Work in IT for 2015
A compact list of the 56 large, 18 midsize and 26 small organizations that ranked as Computerworld's
READ NOW
Hackers often target legitimate Web sites with code that can either infect a machine with malicious software or redirect a user to a bad Web page.
Websense specializes in detecting Web pages that have been infected, as many site administrators don't know that their sites are harmful to visitors or have difficulty reverse-engineering malicious code. Fireshark will "show you the exact details of a mass compromise," Chenette said.
Over the last 12 months, the number of newly compromised Web sites has increased about 225%, Chenette said.
"That means attackers are controlling more content that ever before that is being fed to users."
Fireshark must be run in a virtual machine in order to prevent an infection. Users can input a list of Web sites for investigation. Fireshark then exposes the Web sites' code.
That harmful code is often obfuscated, so it is difficult to tell what it actually does, Chenette said. But the obfuscated code has to run in the browser in order to work. Fireshark exposes the code, which normally can't be viewed, when it runs in the browser's memory.
"I became frustrated at the publicly available tools," Chenette said. "I heard the outcry from the community that there are not the correct tools to reverse the obfuscated content."
Once the code has been exposed, it's then possible to do more investigation and see if other Web sites are affected, Chenette said. Fireshark will show vulnerabilties and exploits on Web sites.
Many Web sites will be infected with code that either delivers malware or redirects users to bad Web sites. The tools also generate maps of those redirections, which can give clues as to who may be behind the attacks.
Fireshark collects the data in a ".yml" file, which is similar to an XML file, Chenette said. The ".yml" file can then be integrated into other security analysis tools, Chenette said. The data that Fireshark collects is all held locally, and none of it is shared with Websense.
A computer security researcher has released a plugin for Firefox that provides a wealth of data on Web sites that may have been compromised with malicious code.
The plugin, called Fireshark, was released on Wednesday at the Black Hat conference. The open-source free tool is designed to address the shortcomings in other programs used to analyze malicious Web sites, said Stephan Chenette, a principal security researcher at Websense, which lets Chenette develop Fireshark in the course of his job.
Computerworld's Best Places to Work in IT 2015: Company Listings
The complete listings: Computerworld's 100 Best Places to Work in IT for 2015
A compact list of the 56 large, 18 midsize and 26 small organizations that ranked as Computerworld's
READ NOW
Hackers often target legitimate Web sites with code that can either infect a machine with malicious software or redirect a user to a bad Web page.
Websense specializes in detecting Web pages that have been infected, as many site administrators don't know that their sites are harmful to visitors or have difficulty reverse-engineering malicious code. Fireshark will "show you the exact details of a mass compromise," Chenette said.
Over the last 12 months, the number of newly compromised Web sites has increased about 225%, Chenette said.
"That means attackers are controlling more content that ever before that is being fed to users."
Fireshark must be run in a virtual machine in order to prevent an infection. Users can input a list of Web sites for investigation. Fireshark then exposes the Web sites' code.
That harmful code is often obfuscated, so it is difficult to tell what it actually does, Chenette said. But the obfuscated code has to run in the browser in order to work. Fireshark exposes the code, which normally can't be viewed, when it runs in the browser's memory.
"I became frustrated at the publicly available tools," Chenette said. "I heard the outcry from the community that there are not the correct tools to reverse the obfuscated content."
Once the code has been exposed, it's then possible to do more investigation and see if other Web sites are affected, Chenette said. Fireshark will show vulnerabilties and exploits on Web sites.
Many Web sites will be infected with code that either delivers malware or redirects users to bad Web sites. The tools also generate maps of those redirections, which can give clues as to who may be behind the attacks.
Fireshark collects the data in a ".yml" file, which is similar to an XML file, Chenette said. The ".yml" file can then be integrated into other security analysis tools, Chenette said. The data that Fireshark collects is all held locally, and none of it is shared with Websense.
0/5000
Fireshark plug-in helps Firefox detect malicious websitesA computer security researcher has released a plugin for Firefox that provides a wealth of data on Web sites that may have been compromised with malicious code.The plugin, called Fireshark, was released on Wednesday at the Black Hat conference. The open-source free tool is designed to address the shortcomings in other programs used to analyze malicious Web sites, said Stephan Chenette, a principal security researcher at Websense, which lets Chenette develop Fireshark in the course of his job.Computerworld's Best Places to Work in IT 2015: Company ListingsThe complete listings: Computerworld's 100 Best Places to Work in IT for 2015A compact list of the 56 large, 18 midsize and 26 small organizations that ranked as Computerworld'sREAD NOWHackers often target legitimate Web sites with code that can either infect a machine with malicious software or redirect a user to a bad Web page.Websense specializes in detecting Web pages that have been infected, as many site administrators don't know that their sites are harmful to visitors or have difficulty reverse-engineering malicious code. Fireshark will "show you the exact details of a mass compromise," Chenette said.Over the last 12 months, the number of newly compromised Web sites has increased about 225%, Chenette said."That means attackers are controlling more content that ever before that is being fed to users."
Fireshark must be run in a virtual machine in order to prevent an infection. Users can input a list of Web sites for investigation. Fireshark then exposes the Web sites' code.
That harmful code is often obfuscated, so it is difficult to tell what it actually does, Chenette said. But the obfuscated code has to run in the browser in order to work. Fireshark exposes the code, which normally can't be viewed, when it runs in the browser's memory.
"I became frustrated at the publicly available tools," Chenette said. "I heard the outcry from the community that there are not the correct tools to reverse the obfuscated content."
Once the code has been exposed, it's then possible to do more investigation and see if other Web sites are affected, Chenette said. Fireshark will show vulnerabilties and exploits on Web sites.
Many Web sites will be infected with code that either delivers malware or redirects users to bad Web sites. The tools also generate maps of those redirections, which can give clues as to who may be behind the attacks.
Fireshark collects the data in a ".yml" file, which is similar to an XML file, Chenette said. The ".yml" file can then be integrated into other security analysis tools, Chenette said. The data that Fireshark collects is all held locally, and none of it is shared with Websense.
Fireshark must be run in a virtual machine in order to prevent an infection. Users can input a list of Web sites for investigation. Fireshark then exposes the Web sites' code.
That harmful code is often obfuscated, so it is difficult to tell what it actually does, Chenette said. But the obfuscated code has to run in the browser in order to work. Fireshark exposes the code, which normally can't be viewed, when it runs in the browser's memory.
"I became frustrated at the publicly available tools," Chenette said. "I heard the outcry from the community that there are not the correct tools to reverse the obfuscated content."
Once the code has been exposed, it's then possible to do more investigation and see if other Web sites are affected, Chenette said. Fireshark will show vulnerabilties and exploits on Web sites.
Many Web sites will be infected with code that either delivers malware or redirects users to bad Web sites. The tools also generate maps of those redirections, which can give clues as to who may be behind the attacks.
Fireshark collects the data in a ".yml" file, which is similar to an XML file, Chenette said. The ".yml" file can then be integrated into other security analysis tools, Chenette said. The data that Fireshark collects is all held locally, and none of it is shared with Websense.
đang được dịch, vui lòng đợi..
Fireshark plug-in giúp Firefox phát hiện các trang web độc hại
Một nhà nghiên cứu bảo mật máy tính đã phát hành một plugin cho Firefox cung cấp một sự giàu có của các dữ liệu trên các trang web có thể đã bị xâm nhập bằng mã độc hại. Các plugin, gọi Fireshark, được phát hành vào ngày thứ Tư tại Black hội nghị Hat. Các công cụ miễn phí mã nguồn mở được thiết kế để giải quyết những bất cập trong các chương trình khác được sử dụng để phân tích các trang web độc hại, cho biết Stephan Chenette, một nhà nghiên cứu an ninh chính tại Websense, cho phép Chenette phát triển Fireshark trong quá trình công việc của mình. Nơi tốt nhất Computerworld để làm việc trong lĩnh vực CNTT năm 2015: Danh sách của Công ty Các danh sách hoàn chỉnh: 100 Nơi tốt nhất Computerworld để làm việc trong lĩnh vực CNTT đến năm 2015 Một danh sách nhỏ gọn của 56 lớn, 18 doanh nghiệp vừa và 26 tổ chức nhỏ mà xếp hạng là Computerworld READ NGHIỆP hacker thường nhắm mục tiêu trang web hợp pháp với đoạn mã có thể hoặc lây nhiễm sang một máy tính với phần mềm độc hại hoặc chuyển hướng người dùng đến một trang web xấu. Websense chuyên trong việc phát hiện các trang Web đã bị lây nhiễm, như nhiều nhà quản trị trang web không biết rằng trang web của họ có hại cho du khách hoặc gặp khó khăn đảo ngược-kỹ thuật độc hại mã. Fireshark sẽ "cho bạn thấy những chi tiết chính xác của một thỏa hiệp loạt", Chenette nói. Trong 12 tháng qua, số lượng các trang Web mới bị xâm nhập đã tăng khoảng 225%, Chenette nói. "Điều đó có nghĩa là kẻ tấn công kiểm soát nội dung hơn bao giờ hết đang được cho ăn cho người dùng. "Fireshark phải được chạy trong một máy ảo để ngăn ngừa nhiễm trùng. Người dùng có thể nhập vào một danh sách các trang Web để điều tra. Fireshark sau đó cho thấy nhiều mã trang web '. Đó là mã độc hại thường được làm rắc rối, vì vậy rất khó để nói những gì nó thực sự không, Chenette nói. Nhưng mã obfuscated có để chạy trong trình duyệt để làm việc. Fireshark cho thấy nhiều mã, mà thông thường không thể xem được, khi nó chạy trong bộ nhớ của trình duyệt. "Tôi trở nên thất vọng tại các công cụ có sẵn công khai", Chenette nói. "Tôi nghe nói phản đối kịch liệt từ cộng đồng mà không có các công cụ chính xác để đảo ngược những nội dung khó hiểu." Một khi các mã đã được tiếp xúc, sau đó nó có thể làm điều tra thêm và xem những trang web khác bị ảnh hưởng, Chenette nói. Fireshark sẽ hiển thị vulnerabilties và khai thác trên các trang Web. Nhiều trang web sẽ bị nhiễm mã hoặc cung cấp phần mềm độc hại hoặc chuyển hướng người dùng đến các trang web xấu. Các công cụ này cũng tạo ra các bản đồ của những người chuyển hướng, có thể cung cấp cho các đầu mối để những người có thể đứng đằng sau các vụ tấn công. Fireshark thu thập các dữ liệu trong một ".yml" tập tin, mà là tương tự như một tập tin XML, Chenette nói. Các ".yml" tập tin sau đó có thể được tích hợp vào công cụ phân tích bảo mật khác, Chenette nói. Các dữ liệu thu thập được tất cả Fireshark tổ chức tại địa phương, và không ai trong số đó được chia sẻ với Websense.
Một nhà nghiên cứu bảo mật máy tính đã phát hành một plugin cho Firefox cung cấp một sự giàu có của các dữ liệu trên các trang web có thể đã bị xâm nhập bằng mã độc hại. Các plugin, gọi Fireshark, được phát hành vào ngày thứ Tư tại Black hội nghị Hat. Các công cụ miễn phí mã nguồn mở được thiết kế để giải quyết những bất cập trong các chương trình khác được sử dụng để phân tích các trang web độc hại, cho biết Stephan Chenette, một nhà nghiên cứu an ninh chính tại Websense, cho phép Chenette phát triển Fireshark trong quá trình công việc của mình. Nơi tốt nhất Computerworld để làm việc trong lĩnh vực CNTT năm 2015: Danh sách của Công ty Các danh sách hoàn chỉnh: 100 Nơi tốt nhất Computerworld để làm việc trong lĩnh vực CNTT đến năm 2015 Một danh sách nhỏ gọn của 56 lớn, 18 doanh nghiệp vừa và 26 tổ chức nhỏ mà xếp hạng là Computerworld READ NGHIỆP hacker thường nhắm mục tiêu trang web hợp pháp với đoạn mã có thể hoặc lây nhiễm sang một máy tính với phần mềm độc hại hoặc chuyển hướng người dùng đến một trang web xấu. Websense chuyên trong việc phát hiện các trang Web đã bị lây nhiễm, như nhiều nhà quản trị trang web không biết rằng trang web của họ có hại cho du khách hoặc gặp khó khăn đảo ngược-kỹ thuật độc hại mã. Fireshark sẽ "cho bạn thấy những chi tiết chính xác của một thỏa hiệp loạt", Chenette nói. Trong 12 tháng qua, số lượng các trang Web mới bị xâm nhập đã tăng khoảng 225%, Chenette nói. "Điều đó có nghĩa là kẻ tấn công kiểm soát nội dung hơn bao giờ hết đang được cho ăn cho người dùng. "Fireshark phải được chạy trong một máy ảo để ngăn ngừa nhiễm trùng. Người dùng có thể nhập vào một danh sách các trang Web để điều tra. Fireshark sau đó cho thấy nhiều mã trang web '. Đó là mã độc hại thường được làm rắc rối, vì vậy rất khó để nói những gì nó thực sự không, Chenette nói. Nhưng mã obfuscated có để chạy trong trình duyệt để làm việc. Fireshark cho thấy nhiều mã, mà thông thường không thể xem được, khi nó chạy trong bộ nhớ của trình duyệt. "Tôi trở nên thất vọng tại các công cụ có sẵn công khai", Chenette nói. "Tôi nghe nói phản đối kịch liệt từ cộng đồng mà không có các công cụ chính xác để đảo ngược những nội dung khó hiểu." Một khi các mã đã được tiếp xúc, sau đó nó có thể làm điều tra thêm và xem những trang web khác bị ảnh hưởng, Chenette nói. Fireshark sẽ hiển thị vulnerabilties và khai thác trên các trang Web. Nhiều trang web sẽ bị nhiễm mã hoặc cung cấp phần mềm độc hại hoặc chuyển hướng người dùng đến các trang web xấu. Các công cụ này cũng tạo ra các bản đồ của những người chuyển hướng, có thể cung cấp cho các đầu mối để những người có thể đứng đằng sau các vụ tấn công. Fireshark thu thập các dữ liệu trong một ".yml" tập tin, mà là tương tự như một tập tin XML, Chenette nói. Các ".yml" tập tin sau đó có thể được tích hợp vào công cụ phân tích bảo mật khác, Chenette nói. Các dữ liệu thu thập được tất cả Fireshark tổ chức tại địa phương, và không ai trong số đó được chia sẻ với Websense.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- How you can inspire others to have bilie
- their personal
- Xin chào người bạnTôi xin lỗi vì sự lúng
- digester tank
- Cause of
- For what
- Thích thả diều
- Zodiac
- their personable
- Gio toi kho chup. Mai toi gui cho ban. B
- Tạo môi trường kinh doanh một cách khoa
- Zodiac
- Thương hại cho cô gái đó lại một lần tin
- Hello Guys.My name's Quoc Anh.I'm twenty
- chúng tôi có cùng sở thích
- bạn hãy làm theo các hướng dẫn sau của a
- siêu thị xây dựng cách đây 10 năm
- Tội nghiệp cho cô gái đó lại một lần tin
- Bước 1
- Invitation to
- Its fake smile I mean real smiling piC
- hay anh hãy viết một giấy nợ
- Xin chào người bạnTôi xin lỗi vì sự lúng
- 黒い林檎
