- Văn bản
- Lịch sử
Fireshark plug-in helps Firefox det
Fireshark plug-in helps Firefox detect malicious websites
A computer security researcher has released a plugin for Firefox that provides a wealth of data on Web sites that may have been compromised with malicious code.
The plugin, called Fireshark, was released on Wednesday at the Black Hat conference. The open-source free tool is designed to address the shortcomings in other programs used to analyze malicious Web sites, said Stephan Chenette, a principal security researcher at Websense, which lets Chenette develop Fireshark in the course of his job.
Hackers often target legitimate Web sites with code that can either infect a machine with malicious software or redirect a user to a bad Web page.
Websense specializes in detecting Web pages that have been infected, as many site administrators don't know that their sites are harmful to visitors or have difficulty reverse-engineering malicious code. Fireshark will "show you the exact details of a mass compromise," Chenette said.
Over the last 12 months, the number of newly compromised Web sites has increased about 225%, Chenette said.
"That means attackers are controlling more content that ever before that is being fed to users."
Fireshark must be run in a virtual machine in order to prevent an infection. Users can input a list of Web sites for investigation. Fireshark then exposes the Web sites' code.
That harmful code is often obfuscated, so it is difficult to tell what it actually does, Chenette said. But the obfuscated code has to run in the browser in order to work. Fireshark exposes the code, which normally can't be viewed, when it runs in the browser's memory.
"I became frustrated at the publicly available tools," Chenette said. "I heard the outcry from the community that there are not the correct tools to reverse the obfuscated content."
Once the code has been exposed, it's then possible to do more investigation and see if other Web sites are affected, Chenette said. Fireshark will show vulnerabilties and exploits on Web sites.
Many Web sites will be infected with code that either delivers malware or redirects users to bad Web sites. The tools also generate maps of those redirections, which can give clues as to who may be behind the attacks.
Fireshark collects the data in a ".yml" file, which is similar to an XML file, Chenette said. The ".yml" file can then be integrated into other security analysis tools, Chenette said. The data that Fireshark collects is all held locally, and none of it is shared with Websense.
A computer security researcher has released a plugin for Firefox that provides a wealth of data on Web sites that may have been compromised with malicious code.
The plugin, called Fireshark, was released on Wednesday at the Black Hat conference. The open-source free tool is designed to address the shortcomings in other programs used to analyze malicious Web sites, said Stephan Chenette, a principal security researcher at Websense, which lets Chenette develop Fireshark in the course of his job.
Hackers often target legitimate Web sites with code that can either infect a machine with malicious software or redirect a user to a bad Web page.
Websense specializes in detecting Web pages that have been infected, as many site administrators don't know that their sites are harmful to visitors or have difficulty reverse-engineering malicious code. Fireshark will "show you the exact details of a mass compromise," Chenette said.
Over the last 12 months, the number of newly compromised Web sites has increased about 225%, Chenette said.
"That means attackers are controlling more content that ever before that is being fed to users."
Fireshark must be run in a virtual machine in order to prevent an infection. Users can input a list of Web sites for investigation. Fireshark then exposes the Web sites' code.
That harmful code is often obfuscated, so it is difficult to tell what it actually does, Chenette said. But the obfuscated code has to run in the browser in order to work. Fireshark exposes the code, which normally can't be viewed, when it runs in the browser's memory.
"I became frustrated at the publicly available tools," Chenette said. "I heard the outcry from the community that there are not the correct tools to reverse the obfuscated content."
Once the code has been exposed, it's then possible to do more investigation and see if other Web sites are affected, Chenette said. Fireshark will show vulnerabilties and exploits on Web sites.
Many Web sites will be infected with code that either delivers malware or redirects users to bad Web sites. The tools also generate maps of those redirections, which can give clues as to who may be behind the attacks.
Fireshark collects the data in a ".yml" file, which is similar to an XML file, Chenette said. The ".yml" file can then be integrated into other security analysis tools, Chenette said. The data that Fireshark collects is all held locally, and none of it is shared with Websense.
0/5000
Fireshark plug-in giúp Firefox phát hiện trang web độc hạiMột nhà nghiên cứu bảo mật máy tính đã phát hành một plugin cho Firefox cung cấp một sự giàu có của dữ liệu trên các trang Web có thể đã bị tổn hại với các mã độc hại.Các plugin, được gọi là Fireshark, được phát hành vào ngày thứ tư tại hội nghị Black Hat. Công cụ miễn phí mã nguồn mở được thiết kế để giải quyết những thiếu sót trong các chương trình khác được sử dụng để phân tích các trang Web độc hại, ông Stephan Chenette, một nhà nghiên cứu an ninh chính tại Websense, cho phép Chenette phát triển Fireshark trong quá trình công việc của mình.Tin tặc thường nhắm mục tiêu hợp pháp các trang Web với mã có thể lây nhiễm sang một máy tính với phần mềm độc hại hoặc chuyển hướng người dùng đến một trang Web xấu.Websense chuyên trong việc phát hiện các trang Web đã bị nhiễm, như nhiều trang web quản trị viên không biết rằng trang web của họ là có hại đến khách truy cập hoặc có khó khăn kỹ thuật đảo ngược mã độc hại. Fireshark sẽ "cho bạn các chi tiết chính xác của khối lượng thỏa hiệp," Chenette nói.Trong 12 tháng qua, số lượng vừa được thỏa hiệp các trang Web đã tăng khoảng 225%, Chenette nói."Có nghĩa là kẻ tấn công đang kiểm soát nhiều nội dung đó bao giờ hết đó đang được cho ăn cho người dùng."Fireshark phải được chạy trong một máy ảo để ngăn ngừa nhiễm trùng. Người dùng có thể nhập vào một danh sách các trang Web để điều tra. Fireshark sau đó đưa ra các trang Web mã.Rằng mã gây hại thường obfuscated, do đó, nó rất khó để nói những gì nó thực sự làm, Chenette nói. Nhưng mã obfuscated đã chạy trong trình duyệt để làm việc. Fireshark đưa ra các mã thông thường không thể xem được, khi nó chạy trong bộ nhớ của trình duyệt."Tôi đã trở thành thất vọng ở các công cụ có sẵn công khai," Chenette nói. "Tôi nghe lời phản đối từ các cộng đồng mà không có các công cụ chính xác để đảo ngược các nội dung obfuscated."Một khi các mã đã được tiếp xúc, đó là sau đó có thể làm nhiều hơn điều tra và xem nếu các trang Web bị ảnh hưởng, Chenette nói. Fireshark sẽ cho vulnerabilties và khai thác trên các trang Web.Nhiều trang Web sẽ được nhiễm mã mà cung cấp phần mềm độc hại hoặc chuyển hướng người dùng đến các trang Web xấu. Các công cụ cũng tạo ra các bản đồ của những Redirect, mà có thể cung cấp cho những đầu mối như những người có thể đằng sau các vụ tấn công.Fireshark thu thập dữ liệu trong một tập tin ".yml", mà là tương tự như một tập tin XML, Chenette nói. Các tập tin ".yml" sau đó có thể được tích hợp vào các công cụ phân tích an ninh khác, Chenette nói. Các dữ liệu thu thập các Fireshark tất cả được tổ chức tại địa phương, và không có nó được chia sẻ với Websense.
đang được dịch, vui lòng đợi..
Fireshark plug-in giúp Firefox phát hiện các trang web độc hại
Một nhà nghiên cứu bảo mật máy tính đã phát hành một plugin cho Firefox cung cấp một sự giàu có của các dữ liệu trên trang web có thể đã bị xâm nhập bằng mã độc hại.
Các plugin, gọi Fireshark, được phát hành vào thứ Tư tại Đen hội nghị Hat. Các công cụ mã nguồn mở miễn phí được thiết kế để giải quyết những thiếu sót trong các chương trình khác sử dụng để phân tích các trang web độc hại, cho biết Stephan Chenette, một nhà nghiên cứu an ninh chính tại Websense, cho phép Chenette phát triển Fireshark trong quá trình công việc của mình.
Các hacker thường nhắm mục tiêu Web hợp pháp các trang web với mã mà có thể lây nhiễm sang một máy tính với phần mềm độc hại hoặc chuyển hướng người dùng đến một trang web xấu.
Websense chuyên trong việc phát hiện các trang web đã bị lây nhiễm, như nhiều nhà quản trị trang web không biết rằng trang web của họ có hại cho du khách hoặc có khó đảo ngược-kỹ thuật mã độc. Fireshark sẽ "cho bạn thấy những chi tiết chính xác của một thỏa hiệp hàng loạt", Chenette nói.
Trong 12 tháng qua, số lượng các trang web mới được thỏa hiệp đã tăng khoảng 225%, Chenette nói.
"Điều đó có nghĩa là kẻ tấn công kiểm soát nội dung hơn bao giờ hết đang được làm thức ăn cho người sử dụng. "
Fireshark phải được chạy trong một máy ảo để ngăn ngừa nhiễm trùng. Người dùng có thể nhập vào một danh sách các trang web để điều tra. Fireshark sau đó thấy nhiều mã trang web '.
Đó là mã độc hại thường được làm rắc rối, vì vậy rất khó để nói những gì nó thực sự không, Chenette nói. Nhưng mã rối loạn đã chạy trong trình duyệt để làm việc. Fireshark thấy nhiều mã, mà bình thường không thể xem được, khi nó chạy trong bộ nhớ của trình duyệt.
"Tôi trở nên thất vọng tại các công cụ công bố công khai," Chenette nói. "Tôi nghe nói phản đối kịch liệt từ cộng đồng mà không có các công cụ chính xác để đảo ngược những nội dung khó hiểu."
Một khi các mã đã được tiếp xúc, đó là sau đó có thể làm điều tra thêm và xem những trang web khác bị ảnh hưởng, Chenette nói. Fireshark sẽ hiển thị vulnerabilties và khai thác trên các trang Web.
Nhiều trang web sẽ bị nhiễm mã hoặc cung cấp phần mềm độc hại hoặc chuyển hướng người dùng đến các trang web xấu. Các công cụ này cũng tạo ra các bản đồ của những người chuyển hướng, có thể cung cấp cho các đầu mối như những người có thể đứng đằng sau các vụ tấn công.
Fireshark thu thập các dữ liệu trong một tập tin ".yml", mà là tương tự như một tập tin XML, Chenette nói. Các tập tin ".yml", sau đó có thể được tích hợp vào các công cụ phân tích bảo mật khác, Chenette nói. Các dữ liệu mà Fireshark thu thập được tất cả các tổ chức tại địa phương, và không ai trong số đó được chia sẻ với Websense.
Một nhà nghiên cứu bảo mật máy tính đã phát hành một plugin cho Firefox cung cấp một sự giàu có của các dữ liệu trên trang web có thể đã bị xâm nhập bằng mã độc hại.
Các plugin, gọi Fireshark, được phát hành vào thứ Tư tại Đen hội nghị Hat. Các công cụ mã nguồn mở miễn phí được thiết kế để giải quyết những thiếu sót trong các chương trình khác sử dụng để phân tích các trang web độc hại, cho biết Stephan Chenette, một nhà nghiên cứu an ninh chính tại Websense, cho phép Chenette phát triển Fireshark trong quá trình công việc của mình.
Các hacker thường nhắm mục tiêu Web hợp pháp các trang web với mã mà có thể lây nhiễm sang một máy tính với phần mềm độc hại hoặc chuyển hướng người dùng đến một trang web xấu.
Websense chuyên trong việc phát hiện các trang web đã bị lây nhiễm, như nhiều nhà quản trị trang web không biết rằng trang web của họ có hại cho du khách hoặc có khó đảo ngược-kỹ thuật mã độc. Fireshark sẽ "cho bạn thấy những chi tiết chính xác của một thỏa hiệp hàng loạt", Chenette nói.
Trong 12 tháng qua, số lượng các trang web mới được thỏa hiệp đã tăng khoảng 225%, Chenette nói.
"Điều đó có nghĩa là kẻ tấn công kiểm soát nội dung hơn bao giờ hết đang được làm thức ăn cho người sử dụng. "
Fireshark phải được chạy trong một máy ảo để ngăn ngừa nhiễm trùng. Người dùng có thể nhập vào một danh sách các trang web để điều tra. Fireshark sau đó thấy nhiều mã trang web '.
Đó là mã độc hại thường được làm rắc rối, vì vậy rất khó để nói những gì nó thực sự không, Chenette nói. Nhưng mã rối loạn đã chạy trong trình duyệt để làm việc. Fireshark thấy nhiều mã, mà bình thường không thể xem được, khi nó chạy trong bộ nhớ của trình duyệt.
"Tôi trở nên thất vọng tại các công cụ công bố công khai," Chenette nói. "Tôi nghe nói phản đối kịch liệt từ cộng đồng mà không có các công cụ chính xác để đảo ngược những nội dung khó hiểu."
Một khi các mã đã được tiếp xúc, đó là sau đó có thể làm điều tra thêm và xem những trang web khác bị ảnh hưởng, Chenette nói. Fireshark sẽ hiển thị vulnerabilties và khai thác trên các trang Web.
Nhiều trang web sẽ bị nhiễm mã hoặc cung cấp phần mềm độc hại hoặc chuyển hướng người dùng đến các trang web xấu. Các công cụ này cũng tạo ra các bản đồ của những người chuyển hướng, có thể cung cấp cho các đầu mối như những người có thể đứng đằng sau các vụ tấn công.
Fireshark thu thập các dữ liệu trong một tập tin ".yml", mà là tương tự như một tập tin XML, Chenette nói. Các tập tin ".yml", sau đó có thể được tích hợp vào các công cụ phân tích bảo mật khác, Chenette nói. Các dữ liệu mà Fireshark thu thập được tất cả các tổ chức tại địa phương, và không ai trong số đó được chia sẻ với Websense.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- AcerteiKết quả (Tiếng Bồ Ðào Nha) 2:Eu
- Construction of wastewater pumping stati
- Tôi mệt bởi vì phải dậy sớm để đi làm vi
- Kì diệu
- tôi là nhân viên kế toán
- State Labor Demand, Selected States, Sea
- This column shows the change in the tota
- Phó công an
- fabrication
- he is not come yet
- Tôi muốn được đi đến Nhật Bản,
- The SOP is applicable to the Maybank Gro
- báo cáo phân quyền trên file server
- Canada's wealth of natural resources has
- bản vẽ kĩ thuật máy ép đùn 2 trục vít
- March
- in addition
- Ánh sáng là một dạng năng lượng có thể n
- DRH lọt vào rổ chỉ số FTSE VIETNAM ALL-S
- ông ngoại
- Kì diệu
- arrive well before your flight takes off
- Bố trí kênh làm nguội theo từng kênh riê
- Khám phá sâu bên trong
