HAKERI NE MIRUJU: Pronašli novi način za upade u računare
SAJBER bezbednost dobila je novo polje za zabrinutost nakon što su istraživači iz Mandianta otkrili način kako malver može da komunicira sa svojim komandnim serverima (C2) čak i kada je pregledač izolovan u sandbox okruženju.
Foto Ilustracija
Otkriveno je da malver može koristiti QR kodove kao medijum za prenos informacija, zaobilazeći sigurnosne barijere pregledača.
Metoda izolacije pregledača, koja se sve više koristi za zaštitu od sajber napada, funkcioniše tako što žrtvin pregledač komunicira sa udaljenim pregledačem u cloud ili virtuelnom okruženju. Svi unosi korisnika prosleđuju se udaljenom uređaju, dok korisnik dobija samo vizuelni prikaz stranice, čime se sprečava pokretanje zlonamernog koda na lokalnoj mašini.
Međutim, istraživači su pokazali da čak i u ovakvom okruženju, malver može da čita piksele na ekranu i prepozna QR kodove. Ovi kodovi mogu sadržavati informacije koje malveru omogućavaju da izvrši određene komande.
Iako metoda funkcioniše, istraživači napominju da je daleko od idealne. Protok podataka je ograničen na maksimalno 2.189 bajtova, a kašnjenje u prenosu informacija iznosi oko pet sekundi, što ograničava mogućnosti malvera da prenese veće količine podataka ili koristi funkcionalnosti poput SOCKS proxy-a. Dodatne sigurnosne mere, kao što su skeniranje URL-ova i sistemi za prevenciju gubitka podataka, mogu u potpunosti neutralisati ovu tehniku.
Ipak, potencijal za zloupotrebu ostaje, posebno u scenarijima gde bi malver mogao da pokrene destruktivne napade. Stručnjaci savetuju IT timove da pažljivo prate protok saobraćaja, naročito onaj koji dolazi od takozvanih "headless" pregledača u automatizovanom režimu rada.
(Telegraf)
BONUS VIDEO: HAKERSKA GRUPA OBJAVILA VIDEO: Poslali poruku Rusima ''Nemate razloga za strah''
Preporučujemo
ŠEF BND: Ruski hibridni napadi mogu dovesti do toga da se NATO pozove na član 5
27. 11. 2024. u 23:37
SPORA VEZA, OGLASI, PORUKE: Sedam znakova da neko koristi vaš Vaj-Faj bez dozvole
15. 11. 2024. u 22:43
Pratite nas i putem iOS i android aplikacije
Pratite vesti prema vašim interesovanjima
Pročitajte više
UPS, GREŠKA! Hrvat nastupao u finalu Evrovizije, a tamo - zastava Srbije (FOTO)
KO RADI, taj i greši.
18. 05. 2025. u 09:48
NECENZURISANI SNIMAK: Vidite ŠTA je zapravo bilo tokom nastupa Izraela, Evrovizija pokušala sve da SAKRIJE (VIDEO)
RAZLIKA između "lajv" prenosa 69. "Pesme Evrovizije" i snimaka publike direktno iz hale u Bazelu je - drastična.
18. 05. 2025. u 09:34
UŽAS: Pevačica umalo nastradala na evrovizijskoj bini (VIDEO)
TAKMIČENjE za "Pesmu Evrovizije 2025" ušlo je u samu završnicu. Stigli smo do velikog finala u kome se predstavlja 26 zemalja. Domaćin je i večeras dvorana "St. Jakobshalle", grad Bazel i Švajcarska.
17. 05. 2025. u 20:53
ZAPREPASTIO RUSIJU: Dejan Stanković je uradio ovo - i Rusi su mu odmah izrekli jednu od najvećih kazni ikada!
Rusija je, otkako je Dejan Stanković preuzeo FK Spartak iz Moskve, prošla od stanja sumnjičavosti prema njegovim trenerskim kvalitetima (jer uvodni rezultati nisu bili dobri), preko istinskog oduševljenja (jer je nedavno savladan i "nesavladavi" šampion), do sleganja ramenima - jer je šampionska trka izgubljena. Srbin se ove sedmice onda pobrinuo za još jednu stvar koja je uzburkala ruske fudbalske strasti.
18. 05. 2025. u 13:11
Prodato NAJSKUPLjE GARAŽNO MESTO u Srbiji, a cena - prava "sitnica"
CENE variraju u zavisnosti od lokacije.
18. 05. 2025. u 12:43
SAMO 5 ZEMALjA: Ko je sve glasao za Srbiju i kako - maksimalnih 12 od komšija (FOTO)
POSLE završenog finala "Evrovizije 2025", na zvaničnom sajtu prestižnog muzičkog takmičenja objavljeno je i kako su glasale zemlje učesnice u polufinalima.
18. 05. 2025. u 11:34
UKRAJINA IZDALA UPOZORENjE: Rusi će noćas lansirati raketu koja može da nosi nuklearno oružje
RUSIJA planira „trenažno“ lansiranje interkontinentalne balističke rakete RS-24 „Jars“ u noći između 18. i 19. maja, saopštila je ukrajinska vojna obaveštajna služba (GUR) 18. maja.
18. 05. 2025. u 15:55
INCIDENT U DRUGOM KRUGU IZBORA U RUMUNIJI: Policija izvela predsedničkog kandidata sa biračkog mesta (VIDEO)
RUMUNSKI predsednički kandidat i lider nacionalističke stranke Alijansa za ujedinjenje Rumuna Đorđe Simion i favorit na prošlogodišnjim poništenim izborima, Kalin Đorđesku, policija je izvela sa biračkog mesta u Mogošoaji (predgrađu Bukurešta).
18. 05. 2025. u 09:54
SAMO 5 ZEMALjA: Ko je sve glasao za Srbiju i kako - maksimalnih 12 od komšija (FOTO)
POSLE završenog finala "Evrovizije 2025", na zvaničnom sajtu prestižnog muzičkog takmičenja objavljeno je i kako su glasale zemlje učesnice u polufinalima.
18. 05. 2025. u 11:34
Najnovije iz rubrike
OPREZNO DANAS Horoskop "Novosti": Otkrivanja skandala, afera i finansijskih malverzacija
SUNCE (volja, svest, ego) i Uran (neočekivane okolnosti, izenadni preokreti, inovacije, nepredvidive reakcije) danas će se naći na istom, 27. stepenu Bika, znaka ljubavi i novca.
18. 05. 2025. u 11:41
POKUŠAJTE DA IZBEGNETE SVAĐU Astro savet za nedelju 18. maj: Izazovan aspekt Merkura i Marsa podstiče napetost i nervozu
NAPETI aspekti Meseca u Vodoliji sa Plutonom, Merkurom i Marsom, danas podstiču nervozu, napetost i podižu tenzije.
18. 05. 2025. u 07:00
ŠTA RADE AI ČETBOTOVI KADA OSTANU SAMI: Naučnici dali odgovor
KADA se ostave da nezavisno međusobno komuniciraju, grupa sistema veštačke inteligencije se organizuje na iznenađujuće načine, tako da četbotovi imitiraju način na koji ljudi razvijaju društvene norme i načine komunikacije.
18. 05. 2025. u 00:00
VOJADŽER 1 PONOVO LETI: NASA popravila potisnike na sondi udaljenoj 24 milijarde kilometara
INŽENjERI američke svemirske agencije NASA izveli su neverovatan poduhvat – uspeli su da „ožive“ potisnike na sondi Vojadžer 1, najudaljenijoj letelici od naše planete.
17. 05. 2025. u 23:00
"SHVATIO SAM DA JE TO GLUPOST" Šešelj otkrio šta ne radi od osnovne škole
PREDSEDNIK SRS dr Vojislav Šešelj izjavio je da nije slavio rođendan od osnovne škole.
17. 05. 2025. u 22:50
Komentari (0)