Ερευνητές του MIT ανάπτυξαν το σύστημα CodePhage, που αυτόματα κλείνει κενά ασφαλείας λογισμικού (patch), δανειζόμενο κώδικα και λειτουργίες από άλλο λογισμικό.
Το εργαλείο σκανάρει τις εφαρμογές για να εντοπίσει τον τρόπο που κάνουν ελέγχους ασφαλείας, και εισάγει οποιαδήποτε ανώτερη λειτουργικά τεχνική που εντοπίζει, ακόμα και αν ο κώδικας είναι γραμμμένος σε διαφορετική γλώσσα προγραμματισμού.
Για την λειτουργία του δεν χρειάζεται πρόσβαση στον πηγαίο κώδικα, ενώ ελέγχει και τις διορθώσεις που εισάγει για να δει αν όντως είναι λειτουργικές.
Πρόκειται για ένα σημαντικό βήμα προς την επίλυση των κενών ασφαλείας στο λογισμικό, αν και είναι φυσικό πως δεν θα μπορεί να "επισκευάσει" όλα τα προβλήματα.
Πηγή : Engadget
Εμφάνιση 1-9 από 9
Θέμα: Εργαλείο λογισμικού επιδιορθώνει κενά ασφαλείας αυτόματα δανειζόμενο κώδικα από άλλες εφαρμογές
-
01-07-15, 11:28 Εργαλείο λογισμικού επιδιορθώνει κενά ασφαλείας αυτόματα δανειζόμενο κώδικα από άλλες εφαρμογές #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.766
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
01-07-15, 14:03 Απάντηση: Εργαλείο λογισμικού επιδιορθώνει κενά ασφαλείας αυτόματα δανειζόμενο κώδικα από άλλες εφαρμογές #2
Πολύ καλό.
-
01-07-15, 14:51 Απάντηση: Εργαλείο λογισμικού επιδιορθώνει κενά ασφαλείας αυτόματα δανειζόμενο κώδικα από άλλες εφαρμογές #3
-
01-07-15, 18:33 Re: Εργαλείο λογισμικού επιδιορθώνει κενά ασφαλείας αυτόματα δανειζόμενο κώδικα από άλλες εφαρμογές #4
και να φτιάξει άλλες τρύπες
Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
There is some shit, I will not eat. e.e.cummings
30 Hours per Week
-
01-07-15, 19:06 Απάντηση: Εργαλείο λογισμικού επιδιορθώνει κενά ασφαλείας αυτόματα δανειζόμενο κώδικα από άλλες εφαρμογές #5
Δεν πιστεύω ότι πρακτικά μπορεί να δουλέψει αυτό..
Κώδικας που προσπαθεί να καταλάβει τι πας να κάνεις; Κοιτάζοντας μόνο compiled binaries; da faq?
Κάποιο λάκκο έχει η φάβα.
-
02-07-15, 02:52 Απάντηση: Εργαλείο λογισμικού επιδιορθώνει κενά ασφαλείας αυτόματα δανειζόμενο κώδικα από άλλες εφαρμογές #6
Code auditing έχουμε δει αλλά code patching είναι καινούργιο. Είναι πολύ δύσκολο όμως να λειτουργήσει στη γενική περίπτωση. Πάντως είναι μια καλή αρχή και σίγουρα θα το εξελίξουν.
-
02-07-15, 10:11 Απάντηση: Εργαλείο λογισμικού επιδιορθώνει κενά ασφαλείας αυτόματα δανειζόμενο κώδικα από άλλες εφαρμογές #7
Γενικά μοιάζει too good to be true.
Αλλά σκέφτομαι πχ, αν μια εφαρμογή παίρνει δεδομένα από μια φόρμα, το να βάζει μόνο του ενδιάμεσα prepared statements θα μπορούσε να δουλέψει. Αλλά μόνο για συγκεκριμένα προβλήματα και λύσεις, το γενικό του κάτι δεν μου πάει καλά.
-
03-07-15, 01:18 Απάντηση: Εργαλείο λογισμικού επιδιορθώνει κενά ασφαλείας αυτόματα δανειζόμενο κώδικα από άλλες εφαρμογές #8
Προσωπικά και αρχικά μου ακούγεται σαν μια απόπειρα τεχνητής νοήμονως αυτοίασης που θα μπορούσε να θεωρηθεί σαν μια φυσική επέκταση των υπάρχοντων αντιϊκων, ανιχνευτές ευπαθειών και rootkit ανιχνευτές.
Τρομακτικό μου ακούγεται το reverse engineering αυτού και η πιθανότητα μαζικής σάρωσης πολλών υπολογιστικών συστημάτων, η δύναμη που θα παρέχει στον χειριστή της κακόβουλο ή μη....
Όπως όλα στη ζωή (τεχνολογία, κουλτούρα, θρησκεία , κ.α) στα χέρια των ισχυρών ελπίζω να μην αποδειχθεί εφιάλτης στο μέλλον!
-
04-07-15, 17:22 Απάντηση: Εργαλείο λογισμικού επιδιορθώνει κενά ασφαλείας αυτόματα δανειζόμενο κώδικα από άλλες εφαρμογές #9
Δεν παίζονται εκεί στο ΜΙΤ. Τεχνητή νοημοσύνη - περίπου- όχι;
Παρόμοια Θέματα
-
Ερευνητές αποκαλύπτουν δημόσια, σοβαρά zero day κενά ασφαλείας στα iOS και OS X
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 29Τελευταίο Μήνυμα: 21-06-15, 11:49 -
Ενημέρωση από τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για τη διάδοση κακόβουλου λογισμικού μέσω του Facebook
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 09-02-15, 14:00 -
Το Google Now θα εμφανίζει νέες καρτέλες με περιεχόμενο από τρίτες εφαρμογές μετά το άνοιγμα του από την Google
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 10Τελευταίο Μήνυμα: 01-02-15, 02:16 -
Ενημέρωση της Δ.Δ.Η.Ε. για την εμφάνιση ενός νέου κακόβουλου λογισμικού, με την ονομασία CTB - Locker
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 29-08-14, 15:50 -
Προβλήματα ασφάλειας ανακαλύπτονται σε 14 εφαρμογές Antivirus
Από Φιλόσοφος_Στ@ρχίδας στο φόρουμ ΕιδήσειςΜηνύματα: 43Τελευταίο Μήνυμα: 17-08-14, 21:28
Bookmarks