Billedkilde: pixabay.com

Introduktion til virusfunktion

Velkommen til min næste blog om informationssikkerhed. Før jeg fortsætter med, hvordan virusser fungerer, er kodet og stuff, er det spørgsmål, der skal stilles, hvorfor skal du vide? Nogle mennesker ignorerer muligvis denne del om, at du ikke er en hacker, hvorfor hvorfor endda lære dette? Årsagen er, selvom hvis du ikke er en hacker eller sikkerhedsekspert, er der stadig en stor chance for, at du er nogens mål.

Og hvis du spørger mig, vil jeg ikke være på en persons punktumskud uden nogen kropsrustning. JA! Du læser det rigtigt. I nutidens verden har alle brug for at vide om at sikre sit privatliv. Efter at verdens største ledere som Google og NSA begyndte at indsamle information om enhver person, tror jeg, der er et behov for, at alle skal vide om informationssikkerhed.

Du tænker muligvis, at jeg er paranoid. Hvis du tænker på den måde, så prøv at forklare mig, hvorfor NSA og Google bruger billioner af dollars bare for at samle Intel om enhver levende person. Intet svar? Velkommen til den virtuelle verden på Internettet.

Du undrer dig måske nu over, hvordan hvordan ville du beskytte dig selv, hvis virksomheder som Google eller NSA allerede har de bedste hackere i verden. Svaret er enkelt. Hvis du beder en person om at vælge en rusten systift fra 100'erne af pins der ligger rundt, kan han let tjekke dem alle på under 10 minutter og fortælle dig det.

Men hvad hvis du beder en person om at søge en pin i en høstak? Og personen ved ikke engang, hvor høstakken er … Hahaha. Ja, sådan er det. Men vent! Vi er IKKE her for at tale om informationssikkerhed. Vi er her for at tale om virussfunktion og trojanere. Ja..jeg.Jeg ved det. Sagen er hacking, og virusfunktioner er kun to sider af den samme mønt.

Tvivler på mig? Så lad mig spørge dig, hvor mange af jer, der kender til sårbarhed i forhold til scenefrem? Næsten 20-30% af jer mennesker ved det. Det var det, jeg talte om. Hvis du lader mig … lad os stoppe med at tale gåder her og begynde at sætte alle puslespil på de rigtige steder.

Virus fungerer

For at fortælle dig sandheden, vira funktion er af mange typer. Og ikke alle kaldes faktisk virussen for at være mere specifik. Første ting først, lad mig give dig listen over dens typer:

  1. Makrovirus
  2. Hukommelsesresident virus
  3. Buffer Overflow virus
  4. Malware
  5. Trojansk hest
  6. Orm
  7. Web-scripting virusser miljø
  8. Polymorfisk virus
  9. Boot-infektorer

Disse er faktisk et par af mange, som jeg har opført. Men jeg vil ikke diskutere alle disse. Nogle af jer er måske bare en normal person, der næppe ved noget om informationssikkerhed. Jeg forventer ikke, at du forstår alle disse. Jeg er her for at fortælle dig, hvordan man kan flygte fra disse ekstremt kodede virusmiljøer.

Og venligst !! Gider ikke fortælle nogen eller mig, at du har en antivirus. Uanset hvor meget du opdaterer din Anti-virus, er de kun så gode som at have en 80-årig sikkerhedsvagt under dit samfund for at beskytte dig mod terrorister.

Et berømt citat:

”I din verden er jeg bare et spøgelse i dine ledninger. I min verden er jeg Gud. ”

Kodet virusses miljø

Første ting først … hvad er kodninger? Kodet virussemiljø betyder, at de er kodet på en sådan måde, at de ser fuldstændig uudtømmelige ud. Og det meste af alle sofistikerede virusser er kodet. Alt hvad du bruger i dit daglige liv på en computer kan være en kodet virus. Alt, der spænder fra din mp3-fil, jpeg.webp-billeder, pdf eller exes.

Vil du vide nogle af de værste ting? Selv din Boot-disk (hvis du har downloadet den fra en tilfældig internetside) kan formateres på en sådan måde, at de kun installerer virussfunktioner i dit system. Vil du vide noget værre? Du installerer muligvis antivirus i dit system, ikke? Hvad hvis din anti-virus i sig selv er blevet kodet for at skjule virusfunktionen? På denne måde ved du ikke engang, hvad der påvirkede dit system. Nu tror du, jeg er paranoid?

Paranoia er nøglen til Top-Notch Security

Nu hvor du muligvis bliver for paranoid og tænker på alle de ting, du downloadede fra Internettet, så lad mig fortælle dig, hvordan du kunne holde dig væk fra disse ting. ALDRIG (og når jeg siger aldrig, mener jeg det 100%) download noget, du ikke ved, hvor det stammer fra.

Du har muligvis en vane med at downloade den nyeste tv-serie eller din yndlingssnak fra torrenten. Men disse filer kan kodes på en sådan måde, at så snart du kører disse videoer, åbnes en bagdør på din computer, som derefter vil give hackere fra hele verden mulighed for at få adgang til den. Denne ting er langt mere almindelig med jpeg.webp-billeder, pdf- og mp3-filer.

Jeg siger dette, fordi du aldrig ved, hvad disse filer kan gøre eller køre fra din computer i baggrunden. Den sidste ting, du ønsker, er en politimand, der banker din dør i stedet for din nabo.

Nu, den næste ting at bekymre sig om er Malware. For det første, hvad er malware? Malware er noget, der ikke viser, at billedet er nøjagtigt. Denne type malware bliver ikke kodet i videoen, som jeg fortalte dig ovenfor. Videofilen blev specifikt kodet for at udnytte en nul-dages sårbarhed i softwaren, dvs. medieafspilleren, for at køre et specifikt sæt kode.

Denne malware vil derefter downloade en fil og køre den og inficere maskinen. Du skulle tro, at medieafspilleren sandsynligvis downloader en softwareopdatering eller noget, men det er de ikke.

De downloader faktisk en virus fra internettet og opbevarer sig selv i medieafspilleren, som antivirussen ikke engang kender til.

Denne slags malware er faktisk almindelig blandt populære dokumentformater som PDF, JPEG.webp eller EXE. De er for almindelige blandt mennesker, og det gør dem til et godt mål for rootkit-forfattere og hackere; Årsagen er, at folk antager, at de er sikre. Dette er en af ​​grundene til, at du faktisk har brug for at holde din software opdateret på ethvert tidspunkt.

Du ved aldrig, hvilken fejl du har i din software, og sandsynligvis vil den blive påvirket af malware og vira fungerer som disse.

I sidste ende, for at være mere specifik, kan enhver filtype være en potentiel udnyttelse, da en software, der kører eksekverbar kode, naturligvis er sårbar. Udnyttelser som disse er kendt som bufferoverløbsangreb. De ændrer dele af koden ved at overskrive datastrukturer uden for en puffers hukommelsesområde. Og det er en af ​​grundene til, at disse udbytter er svære at spore.

Hvis du tænker, er det her .. lad mig rette dig. Hvis du mener, at download fra et betroet websted vil holde dig 100% sikker, ville jeg klogt fortælle dig .. ”DU ER FORLIGT”. Har du hørt om Deep Web? Sikkert ikke.

Internettet, som folk normalt bruger, består kun af ligesom omkring 3% af hele internettet. Resten 97% er fyldt med virusmiljø, trojanerne og hackere gik nødderomkostninger. Og det er en af ​​grundene til, at Deep Web er forbudt af Chrome og andre basale browsere. Du kan kun få adgang til det via Tor.

Browserkapring og stjæling af cookie

Jeg kom sandsynligvis ud af vejen ovenfor, når jeg talte om virusfunktioner og springet med det samme til Deep Web (Det skræmmende monster under sengen). Det er grunden til, at jeg valgte at bryde et nyt afsnit… .OK! For mennesker, der ikke forstod, var det sarkasme. Men når vi vender tilbage til vores punkt, kodes vira ikke kun i exes i disse dage.

Takket være den nul-dags sårbarhed, som hackere endda kan hacke i dine browsere med enkle kodede scripts, og derefter komme ind på dine computere, dine e-mail-konti og derefter … dine bankkonti. Ja! At min kære ven kaldes som browser-kapring. Browserkapring er en metode, hvor hackere med brug af simpelt kodet javascript let kan få dine browsers brugersessioner.

Dette er en af ​​hovedårsagerne til, at du ikke skulle have adgang til et websted, du ikke kender til. Og disse ting er ekstremt almindelige i tilfælde af porno og religiøse websteder. Årsagen til at de er det mindst sikre websted. På lignende måde er onlinespil ikke mindre tilbøjelige til at blive hacket.

Anbefalede kurser

  • Certifikationskursus i Maven og ANT-værktøjer
  • Online C skarp træning
  • Java-kurser
  • Kursus i digital elektronik

Sårbarhed i forhold til scenefright

Haha !! Dette er min yndlingsdel. Hvis det ikke var nok med hacking af computere, så lad mig fortælle dig, at selv dine Android-mobiltelefoner kan blive hacket. Vil du have flere dårlige nyheder? Jeg har bare brug for at kende dit nummer, og alt andet er automatiseret. Du behøver ikke engang at køre et program nu. Ja! Det er så slemt. Og det er den nye sårbarhed i scenefrem.

Sårbarhed med hensyn til scenefright gælder for alle Android-telefoner rundt om i verden. Den værste nyhed er, at kun et par af mobiltelefonlederne har lappet deres systemer. Hvis du har en enhed, der kører KitKat eller en lavere version, er du sandsynligvis dømt for livet. Denne sårbarhed gælder endda for slikkepind, men der er stadig en chance 1 ud af 100 chance for, at dit system kan blive rettet.

Stagefright-sårbarhederne er faktisk en alvorlig trussel: en angriber kan udnytte dem til at stjæle data fra en hvilken som helst mobiltelefon ved at sende et offer en multimediemeddelelse (MMS) kodet med en malware. Mange softwaremedier kan behandle MMS-indhold og således køre disse apps, men enheder, der kører Google Hangouts, er her den største risiko, da et offer muligvis ikke engang har brug for at åbne beskeden i Hangouts, da hangouts faktisk downloader videoen uden tilladelse.

I alle andre angreb er det et mål, der skal åbne deres messaging-app, og selve meddelelsesindholdet er udnyttelsen til at arbejde. Stagefright-sårbarhederne påvirker alle Android OS'er; enten være det Froyo 2.2 eller den berømte Lollipop 5.1.1, der dækker næsten alle Android-enheder i dag.

Husk, at en enhed forbliver sårbar, indtil den modtager Googles programrettelser til disse sårbarheder. Alle Nexus-enheder og Googles andre officielle enheder har allerede modtaget deres opdateringer til disse. Du kan kontakte din telefonproducent for at få disse opdateringer.

Hvordan beskytter du dig mod?

Det eneste, du kan gøre for at beskytte dig selv lige nu, er at deaktivere auto-download-funktioner fra WhatsApp, MMS, Hangouts eller den app, du bruger. Når en enhed modtager en videomeddelelse via SMS, downloader den som standard automatisk filen.

Ved at deaktivere automatisk downloading forhindrer det derfor en angriber i at få en enhed til automatisk at downloade en video, der indeholder Stagefright-udnyttelser, som giver brugeren mulighed for at slette meddelelsen inden dens udførelse og undgå udnyttelse af enheden.

Den anden ting ville være at ikke give tal til en tilfældig person på Internettet. Den næste ting, du ved, er, at dine mobiltelefondata får adgang til af nogen.

Konklusion

I nutidens verden er det bedste, du kan gøre, være så paranoid som du kan.

Der er en berømt linje, der blev sagt af lederen af ​​NASA, da han blev interviewet om internetsikkerhed:

Reporter: Hvordan holder du dig sikker med alle disse usikre ting omkring dig?

Instruktør: Jeg bruger simpelthen ingen mobiltelefon. Jeg har ikke engang en computer hjemme.

Yeah! Nu ved du, hvor sikker du er, når lederen af ​​NASA er så meget paranoid.

Anbefalede artikler

Dette har været en guide til virusfunktionen og trojanere i et hurtigt blik gennem denne artikel. Dette er følgende eksterne link, der er relateret til virusfunktionen.

  1. Fordele ved Secure Internet of Things (IoT) -applikationer
  2. En komplet begyndervejledning til etisk hackingsoftware
  3. Spørgsmål om netværkssikkerhedsinterview - Top og mest stillede
  4. Tip til udvikling af Secure Internet of Things (IoT) -applikationer
  5. Mest effektive Android-sikkerhedsapplikationer (seneste)

Kategori:

Softwareudvikling