Cercetători din cadrul Competence Center for IT Security, CISPA, al Universității Saarland din Germania au dezvoltat un fel de sistem care să avertizeze din timp cu privire la iminența unui atac cibernetic în masă. Detaliile și primele rezultate vor fi prezentate la târgul de computere Cebit din Hanovra, scrie scienceblog.com.
Atacurile cibernetice în masă cunoscute ca Distributed Denial of Service (DDoS) sunt considerate una din problemele mari ale internetului. Deoarece sunt ușor de realizat sunt folosite de tineri pentru jocuri de putere digitală, de infractori ca serviciu pentru mafia cibernetică sau de guverne ca armă digitală. Conform Kaspersky Lab, aproximativ 80 de țări au fost afectate doar la sfârșitul lui 2016.
Christian Rossow, profesor de securitate IT la Universitatea Saarland și șef al System Security Group la IT Security Competence Center, CISPA, spune că atacatorii fac pagube maxime cu foarte puțin efort. Computerele controlate de la distanță sunt folosite pentru a face cereri către sistemele vulnerabile, în așa fel încât răspunsul sistemului este depășit de numărul de cereri. Rossow a identificat 14 protocoale de internet diferite care pot fi exploatate de acest atac.
Pentru a investiga aceste atacuri, profesorul a dezvoltat un fel de momeală digitală cu ajutorul a doi cercetători CISPA, Lukas Kraemer și Johannes Krupp și împreună cu colegi din Japonia. Astfel au fost analizate 1.5 milioane de atacuri din care a rezultat o identificare a diferitelor faze ale atacurilor și astfel a ajutat la dezvoltarea unui sistem de avertizare.
Testele de securitate automate produc milioane de intrări valide în program, în doar câteva minute. În acest mod cercetătorii pot extrage informațiile necesare din programul pe care îl analizează, scrie phys.org.
Andreas Zeller, profesor de inginerie software a universității Saarland și cercetător CISPA lucrează la un program de dezvăluire a vulnerabilităților unui sistem înainte de a fi exploatate de hackeri. El spune că softul creat necesită o cunoaștere a felului în care limbajul de codare este structurat pentru a interzice intrările invalide.
Sistemul software este denumit “Autogram” de la automat și gramatică deoarece extrage „gramatică scoasă din context”, adică intrări de cod valide, la fel ca descrierea unei propoziții corecte gramatical în limba germană.
Pentru a extrage codul corect pentru un anumit program, Autogram observă felul în care acesta administrează anumite date introduse. Diferite părți ale acestor date sunt procesate în diferite părți ale programului, ceea ce permite Autogram să colecteze informații relevante despre intrările corecte și relația lor cu software-ul analizat.
Conform lui Zeller, scopul Autogram este de a obține o testare a securității automatizată în întregime pentru dispozitive care variză de la Internet of Things la servere.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…