V dnešním díle postřehů z bezpečnosti si představíme nový nadějný anti-malware IntelliAV a ve zkratce se podíváme na to, jak hackeři můžou převzít kontrolu nad vozítkem segway a na jiné zajímavosti.
V dnešním díle postřehů z bezpečnosti si představíme nový nadějný anti-malware IntelliAV a ve zkratce se podíváme na to, jak hackeři můžou převzít kontrolu nad vozítkem segway a na jiné zajímavosti.
IntelliAV je praktické inteligentní řešení proti malwaru pro zařízení Android založené na otevřené a multiplatformní knihovně TensorFlow.
Programátoři malware se čím dál více zaměřují na Android, protože se zvyšuje počet jeho uživatelů. Ačkoli je na trhu k dispozici mnoho řešení proti malwaru pro platformu Android, téměř všechna jsou založena na signaturách škodlivého softwaru a pokročilejší řešení založená na technikách strojového učení se nepovažují za praktická pro omezené výpočetní zdroje mobilních zařízení.
Existuje mnoho důvodů, proč by uživatel měl mít na zařízení inteligentní bezpečnostní nástroj schopný rozpoznat potenciální malware:
Architektura navrhovaného systému IntelliAV se skládá ze dvou hlavních fází, a sice offline výcviku modelu, a pak jeho práce na zařízení k detekci potenciálních malware vzorků.
Podrobnosti o systému představí autoři v příspěvku na konferenci CD-MAKE 2017 v září v Reggio Calabria v Itálii.
Byla objevena chyba zabezpečení vkládání kódu do komponenty obsluhy miniatur Správce souborů GNOME, která by mohla hackerům umožnit spuštění škodlivého kódu na cílených počítačích s Linuxem.
Zranitelnost pojmenována Bad Taste byla (CVE-2017–11421) objevena německým badatelem Nilsem Dagssonem Moskoppem, který na svém blogu také zveřejnil kód důkazu konceptu, který zranitelnost demonstruje.
Chyba zabezpečení vkládání kódu je v produktu gnome-exe-thumbnailer
- nástroji pro vytváření náhledů ze spustitelných souborů systému Windows (.exe / .msi / .dll / .lnk) pro GNOME. Ten vyžaduje pro jejich otevření, aby uživatelé nainstalovali aplikaci Wine. Moskopp zjistil, že při navigaci do adresáře obsahujícího soubor s příponou .msi
GNOME Files převezme název souboru jako spustitelný vstup a spustí jej, aby vytvořil miniaturu obrázku.
K úspěšnému zneužití této chyby může útočník zaslat soubor typu MSI se škodlivým kódem VBScriptu v názvu souboru, který by při stažení na zranitelném systému mohl ohrozit počítač bez další interakce uživatele.
Hackeři by mohli snadno převzít dálkové ovládání vozítek Segway
Malware SHELLBIND využívající chybu SambaCry se zaměřuje na zařízení NAS
Oracle uvolnil update opravující 308 zranitelností
Aktualizujte svoje zařízení s Broadcom Wi-Fi čipem
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET.
CESNET-CERTS je oficiální jméno bezpečnostního týmu sdružení CESNET, z. s. p. o. od ledna roku 2004. Jeho součástí je také Forenzní laboratoř FLAB. Články tvoří společně jednotliví členové týmu.
Internet Info Root.cz (www.root.cz)
Informace nejen ze světa Linuxu. ISSN 1212-8309
Copyright © 1998 – 2019 Internet Info, s.r.o. Všechna práva vyhrazena.