Безкоштовне ПЗ захищає від урядових шпигунських програм.

20 серпня 2014, 02:03 | Технології
фото з InternetUA
Розмір тексту:

Співробітники Мюнхенського технічного університету (Technische Universitat Munchen, TUM) розробили безкоштовне засіб, що перешкоджає шпигунським програмам, подібним виявленої днями Hacienda, знаходити уразливості в чужих комп'ютерах і використовувати їх для подальшого перехоплення контролю над цими системами.

Захисне ПО TCP Stealth Port вимагає подальшої доробки, в його сьогоднішньому вигляді воно має обмежений спектр підтримуваних систем і пред'являє специфічні вимоги до кваліфікації користувача, наприклад, знання GNU / Linux. Але навіть зараз воно дає в руки адміністраторів довгоочікуваний інструмент запобігання нападів, тільки почасти стримуваних брандмауерами, віртуальними приватними мережами (VPN) та іншими традиційними «рубежами оборони».

Зв'язок користувача з сервером через Інтернет встановлюється по протоколу Transmission Control Protocol (TCP). Запитувач комп'ютер посилає пакет даних, на які сервер відповідає. Найчастіше вже цього відповіді міститься інформація, яку можна використати для організації кібератаки.

Робота нової програми дослідників TUM побудована на концепції існування числа, відомого тільки клієнтського комп'ютера і серверу. На базі такого числа генерується секретний розпізнавальний знак, скритно переданий при першій спробі з'єднання з сервером. Якщо він невірний, система просто не відповідає і її сервіс виглядає відключеним.

Така методика захисту ненова, але TCP Stealth йде далі і протидіє наступного варіанта цієї кібератаки, при якому зловмисник впроваджується між користувачем і сервером в уже встановлений з'єднання і підміняє пересилається інформацію.

Для запобігання такого нападу в процесі встановлення з'єднання передається код верифікації. Надалі сервер використовує його для перевірки автентичності даних, що прийшли.

Згадана вище Hacienda відноситься до класу сканерів портів. Як повідомляють журналісти з Heise Online, вона використовується федерацією Five Eyes, об'єднуючою секретні служби США, Канади, Великобританії, Австралії та Нової Зеландії. Мета програми - масовий пошук серверів в інших країнах, якими можна було б віддалено керувати.




Додати коментар
:D :lol: :-) ;-) 8) :-| :-* :oops: :sad: :cry: :o :-? :-x :eek: :zzz :P :roll: :sigh:
 Введіть вірну відповідь