/ /
MỚI NHẤT
Lịch thi đấu VCK World Cup 2018
ĐẶC ĐIỂM CỦA VÒNG BI CƠ BẢN
BẢO TRÌ VÒNG BI CÔNG NGHIỆP
THƯƠNG HIỆU NHẬT, CHẤT LƯỢNG TỐT NHẤT - VÒNG BI NSK
TỐC ĐỘ QUAY GIỚI HẠN
Giới thiệu về băng tải khí nén
Giới thiệu phương pháp chế tạo vỏ con lăn
Giới thiệu về con lăn đa hướng
Vai trò của băng tải trong các xí nghiệp sản xuất
Giới thiệu về ứng dụng của băng tải con lăn nhôm

Cựu hacker của NSA đã kiểm soát và biến Kaspersky Antivirus thành công cụ tìm kiếm các tài liệu tuyệt mật

2018-01-04 01:54:00 | Lượt xem 1199

Màn trình diễn tấn công kiểm soát trình diệt virus của Kaspersky Lab và biến nó thành một cỗ máy tìm kiếm các tài liệu tuyệt mật cực mạnh đươc thực hiện bởi Patrick Wardle, Nghiên cứu trưởng tại Digita Security và là cựu hacker của NSA.

 

 

 

Theo Patrick Wardle, "trong cuộc chiến chống lại mã độc, các sản phẩm diệt virus là một công cụ hữu hiệu. Trớ trêu thay, để thực hiện nhiệm vụ của mình, chúng lại có chung những đặc điểm với các mã độc gián điệp mạng tiên tiến ẩn sâu trong hệ thống - vốn là mục tiêu tìm diệt của các trình antivirus".

"Tôi muốn tìm hiểu xem liệu đây có phải là một cơ chế có thể bị lợi dụng để thực hiện các vụ tấn công ngược hay không. Tôi không muốn vướng vào những vụ tố cáo phức tạp. Nhưng xét về quan điểm kỹ thuật, nếu một nhà phát triển trình antivirus muốn, hoặc bị ép buộc, hoặc bị hack, hoặc vì một lý do gì đó, liệu họ có thể tạo ra một 'chữ ký' chèn vào trong trình antivirus của mình để tìm kiếm và đánh dấu lại các tài liệu tuyệt mật hay không?"

 

 

 

 

 

 

"Các sản phẩm antivirus hiện đại là những phần mềm cực kỳ phức tạp, và Kaspersky có vẻ như là một trong những phần mềm phức tạp nhất. Do đó, hiểu được các chữ ký và phương pháp quét của nó là một thử thách khó khăn" - Wardle cho biết.

"Dù trình cài đặt đã kèm theo các chữ ký, giống như bất kỳ trình antivirus nào khác, bộ máy của Kaspersky Antivirus cũng thường xuyên kiểm tra và tự động cài đặt các chữ ký mới. Khi các chữ ký mới được tung ra, chúng sẽ tự động được tải xuống bởi trình kav daemon từ máy chủ cập nhật của Kaspersky".

 

 

 

 

 

 

"Kaspersky Lab không thể phân phối một chữ ký cụ thể hoặc cập nhật chữ ký tới một người dùng duy nhất một cách bí mật và đã nhắm đến từ trước, bởi mọi chữ ký đều luôn được mở cho mọi người dùng, và các bản cập nhật đều được ký điện tử, khiến không ai có thể làm giả một bản cập nhật được" - Kaspersky tuyên bố.

"Tuy nhiên, một kẻ tay trong có ý đồ xấu trong bất kỳ công ty antivirus nào cũng có thể phát tán một chữ ký như vậy và không hề bị phát hiện. Tất nhiên, về lý thuyết thì bất kỳ công ty antivirus nào cũng có thể bị ép buộc, hoặc sẵn sàng hợp tác với một tổ chức lớn hơn (như chính phủ) để biến sản phẩm của họ thành một công cụ phát hiện và đánh cắp bất kỳ tập tin nào họ muốn".

"Đôi lúc, lằn ranh giữa thiện và ác chỉ là một chữ ký đơn giản mà thôi" - Wardle kết luận.

 

 

Tham khảo: Security Affairs

BÀI VIẾT KHÁC
Lịch thi đấu VCK World Cup 2018
Lịch thi đấu VCK World Cup 2018

GIB cập nhật lịch thi đấu VCK World Cup 2018 diễn ra từ ngày 14/6 đến 15/7/2018, tại Nga.
ĐẶC ĐIỂM CỦA VÒNG BI CƠ BẢN
ĐẶC ĐIỂM CỦA VÒNG BI CƠ BẢN

Có rất nhiều các loại vòng bi lớn nhỏ khác nhau được thiết kế với tải trọng, đường kính hoặc tải trọng hướng trục, hoặc kết hợp cả hai.
BẢO TRÌ VÒNG BI CÔNG NGHIỆP
BẢO TRÌ VÒNG BI CÔNG NGHIỆP

Trong tổ chức từ người quản lý cao nhất đến công nhân đang làm việc tại nhà máy đều phải biết chính sách bảo trì vòng bi công nghiệp.
THƯƠNG HIỆU NHẬT, CHẤT LƯỢNG TỐT NHẤT - VÒNG BI NSK
THƯƠNG HIỆU NHẬT, CHẤT LƯỢNG TỐT NHẤT - VÒNG BI NSK

Hiện nay trên thị trường có rất nhiều loại vòng bi khác nhau, với những đặc tính riêng thiết kế phù hợp với từng loại máy móc thiết bị.