ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Мошенники прячут вирусы в текстах |
01.12.2009, 05:31
|
|
Moderator - Level 7
Регистрация: 24.04.2009
Сообщений: 1,730
Провел на форуме:
30140275
Репутация:
3256
|
|
Мошенники прячут вирусы в текстах
Ученые разработали новую технологию, которая позволяет прятать вредоносный код внутри обычных английских предложений.
Хакеры могут обойти большинство существующих сегодня антивирусов, спрятав вредоносный код внутри обычного текста, говорят специалисты по безопасности.
По словам Джоша Мейсона (Josh Mason) из Университета Джона Хопкинса в Балтиморе, нынешние антивирусные системы основываются на предположении, что вредоносный код отличается от обычного текста, такого как английская проза, так как имеет другую структуру.
Однако сейчас группа исследователей обнаружила способ прятать вирусы внутри обычных английских предложений. Ученые разработали технологию, которая умеет проводить поиск по большому количеству текстов на английском языке (более 15 тыс. статей из Wikipedia и около 27 тыс. книг), находя в них комбинации слов, которые можно использовать во вредоносном коде.
30.11.09
http://ruformator.ru/news/article05E57/default.asp
http://www.newscientist.com/article/dn18211-proper-use-of-english-could-get-a-virus-past-security.html
|
|
|
01.12.2009, 06:02
|
|
Постоянный
Регистрация: 28.07.2007
Сообщений: 339
Провел на форуме:
3835305
Репутация:
318
|
|
пример есть?
|
|
|
|
01.12.2009, 06:14
|
|
Moderator - Level 7
Регистрация: 24.04.2009
Сообщений: 1,730
Провел на форуме:
30140275
Репутация:
3256
|
|
Ды, собственно, не то, что примера нет, но и толкового описания оного мы тут, общаясь в irc, не нашли..
|
|
|
|
01.12.2009, 06:33
|
|
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047
Репутация:
759
|
|
есть в кибернетике такое понятие - 'избыточность текста',
означает оно,
в предложении, из слов и букв оставлять лишь нужное,
в англ - 40% избыточности, в рус - гораздо выше.
Факторы надежности СЧМ:
1. совершенство аппаратуры (научно обоснованное проектирование, избыточность информации, индикация отказа, средства самоконтроля…)
Избыточность достигается а) дублированием, б) избыточностью самого стимула, в) временной избыточностью. Исследования показали, что в экстремальных ситуациях избыточность речи пилотов при общении достигает 95% (в обычном режиме - 60%). С другой стороны опыт космических полетов показал, что чрезмерная избыточность снижает надежность.
2. тренированность оператора
3. надежность оператора
4. условия обитания (факторы среды)
5. организация деятельности (прежде всего, наличие или отсутствие самоконтроля)
Самоконтроль возможен при наличии четких эталонов у оператора и обратной связи о результатах. Если эталон находится вовне, внутренний самоконтроль не требуется.
6. специфика обстановки (например, работы в ночное время, ответственность…)
psychological.ru/default.aspx?s=0&p=33&0a0=126&0o0=1&0s0=0
журналюгам, по заказу голодных антивирусоидов абы чего высрать драматически-шугливого.
хня на постном масле. |
|
|
|
01.12.2009, 10:43
|
|
Участник форума
Регистрация: 18.05.2008
Сообщений: 163
Провел на форуме:
233467
Репутация:
45
|
|
млин, почитал посмотрел, моё мнение такое: нас и так постоянно в чем то нае, есет трой гонял сам по компу, каспер их создает и удаляет на нашем компе 0 винда летит, аваст пропускает многоет, и тд, так что думаю такого много можно найти
|
|
|
|
01.12.2009, 11:05
|
|
Постоянный
Регистрация: 25.10.2009
Сообщений: 376
Провел на форуме:
1960634
Репутация:
311
|
|
Сообщение от Colin47
млин, почитал посмотрел, моё мнение такое: нас и так постоянно в чем то нае, есет трой гонял сам по компу, каспер их создает и удаляет на нашем компе 0 винда летит, аваст пропускает многоет, и тд, так что думаю такого много можно найти
прочитал не понел,ничего у себя на буке не нашел 
и трой не гонял 
|
|
|
|
01.12.2009, 11:34
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
Скорее трой хранит свои конфиги (модули) в текстовых файлах. Запускаться все равно кто то должен. Это не зиродей для блокнота !!! :-)
|
|
|
|
01.12.2009, 12:30
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
за чужие деньги и не такое начнешь искать, либо у них свежий завоз веществ.
p.s. ушел перечиытвать "Войну и мир", вдруг чего пропустил, когда в школе проходили)))
|
|
|
|
01.12.2009, 12:34
|
|
Участник форума
Регистрация: 03.07.2009
Сообщений: 152
Провел на форуме:
321598
Репутация:
34
|
|
Сообщение от neprovad
за чужие деньги и не такое начнешь искать, либо у них свежий завоз веществ.
p.s. ушел перечиытвать "Войну и мир", вдруг чего пропустил, когда в школе проходили)))
Посмотри внимательно, мож там вирус где то между строк/букв!.. Ещё моск съест!. Проверь перед этим книгну антивирем. ))))
|
|
|
|
01.12.2009, 12:45
|
|
Познавший АНТИЧАТ
Регистрация: 22.11.2007
Сообщений: 1,822
Провел на форуме:
4468361
Репутация:
1549
|
|
Сообщение от spider-intruder
Скорее трой хранит свои конфиги (модули) в текстовых файлах. Запускаться все равно кто то должен. Это не зиродей для блокнота !!! :-)
Если так и есть, то в новости нету совсем ничего нового и прикольного.
Если кто-то найдет побольше конкретизирующей инфы по этому поводу - сообщите пожалуйста.
-----------------------------------------------------
-----------------------------------------------------
Hackers could evade most existing antivirus protection by hiding malicious code within ordinary text, according to security researchers.
One of the most common ways of hijacking other people's computers is to use "code-injection" attacks, in which malicious computer code is delivered to and then run on victims' machines. Current security measures work on the assumption that the code used has a different structure to plain text such as English prose.
Now a team of researchers has highlighted a potential future theatre in the virus-security arms race by working out how to hide malware within English-language sentences.
Josh Mason of Johns Hopkins University in Baltimore, Maryland, and his colleagues developed a way to search a large set of English text – mostly composed of more than 15,000 Wikipedia articles and roughly 27,000 books from the online library Project Gutenberg – for combinations of words that could be used in code.
Their program highlighted the text to be used in the instruction set in bold, while leaving the sections to be skipped in plain text, as in the following example: There is a major center of economic activity, such as Star Trek, including The Ed Sullivan Show. The former Soviet Union."
я очень люблю наших журналистов...
Но и сама новость... какая-то недекватная - никакой конкретики, как ты будешь прятать код среди текста. Новый метод обфускации? Так аверы и так не чекают текст не исполнительных файлов, какой смысл в них что-то прятать... мда...
Последний раз редактировалось Cthulchu; 01.12.2009 в 12:56..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
