Kvantecomputere forklart - Den Menneskelige Teknologiens Grense
En sikkerhetskonsulent utvikler en søkemotor som heter NKill, som tar sikte på å spore sikkerhetsproblemene på hver datamaskin som er koblet til Internett, og det er mulig for brukerne å søke etter sårbare datamaskiner i et land eller i et bestemt firma.
NKill, som for øyeblikket dekker alle.com,.org og. Net domenenavn, vil bli gjort tilgjengelig for publikum innen en måned eller så, sier Anthony Zboralski, grunnlegger av Bellua Asia-Pacific, som snakker onsdag på Hack In The Box Security Konferanse i Dubai.
Sammenligning av en oversikt over alle sikkerhetsproblemene på hver datamaskin krever en TCP-portsøk av hele Internett, en prosess som kan ta mellom åtte og 16 timer ved hjelp av en 100M bps-tilkobling, sa Zboralski.
[Videre lesning: Slik fjerner du skadelig programvare fra Windows-PCen]Disse skanningen returnerer detaljert informasjon, kalt bannere, som inkluderer versjonsnummerene til operativsystemer og applikasjoner som kjører på hver datamaskin eller server. Mens denne informasjonen tillater forskere å avgjøre hvilke sårbarheter datamaskinene har, forteller de ikke dem som eier datamaskinen.
"Hovedproblemet med å skanne Internett er at du ender med en rekke IP-adresser, men hvis du Ønsker å vite om en av kundene dine bruker en av disse adressene, er det veldig vanskelig, sier Zboralski. "Vi kunne skanne hele Internett, men vi visste ikke hvilke selskaper som var sårbare."
NKill løser dette problemet ved å matche IP-adresser med domenenavn og de selskapene som bruker dem. Databasen inneholder for øyeblikket 102 millioner domenenavn og oppdateres daglig. Brukere kan søke i databasen for datamaskiner med et bestemt sikkerhetsproblem eller søke etter firma for å identifisere sårbarheter som påvirker datamaskinene.
Databasen sporer også hvordan sårbarheter endres over tid, noe som gir brukerne mulighet til å se hvordan selskaper lapper og vedlikeholder systemene sine over tid eller sammenligne nivået av datasikkerhet mellom forskjellige selskaper, sa Zboralski.
Zboralski håper å gjøre NKill til et åpen kildekodeprosjekt og planlegger å legge til flere funksjoner, for eksempel en iPhone-applikasjon for mobiltilgang og en API (applikasjonsprogrammeringsgrensesnitt) som gjør at NKill kan integreres med andre verktøy. Han leter også etter en måte å integrere whois-data med NKill som vil gi forskere et mer detaljert bilde av alle domenene som drives av et selskap eller regjering.
"Det ville også være kult å vise hvor maskinene bruker Google Maps, "sa han og la til at han leter etter frivillige til å hjelpe seg med prosjektet.
Apple har gitt ut en oppdatering til iPhone-operativsystemet som tar sikte på å fikse feil og hindre de som har hacket (eller jailbroken) deres iPhones for å kjøre uanvendt Apple-programvare. Men hvis du håpet Apple fikset alle feilene som har generert mange gripes (for eksempel kort batterilevetid), fortsett å drømme.
Noen av endringene / reparasjonene 2.0 gir:
Sjekk om din Intel-datamaskin er utsatt for sikkerhetsproblemer
Deteksjonsverktøyet INTEL-SA-00086 er i stand til å oppdage eventuelle sikkerhetsproblemer som er beskrevet i INTEL- Sikkerhetsrådgivende -00086. Den kjører på Windows og Linux-systemer.
Hvordan spore og lokalisere stjålet bærbar datamaskin (eller stasjonær datamaskin) med byttedyr
Lær hvordan du kan spore og finne stjålne bærbare datamaskiner (eller stasjonære) gratis med bytte.