Пятница, 06.12.2019
Компьютерная безопасность и новости
Форма входа
Меню сайта
Категории раздела
Компьютерные новости [936]
АнтиВирусные новости [210]
Новости о UNIX/Linux [313]
Магазин цифровых товаров

Ключи и пин-коды

Игры Кредитные карты IP-телефония Интернет провайдеры Мобильная связь Спутниковое ТВ

Электронные книги

Бизнес и экономика Дом, быт, семья, досуг Санкт-Петербург Компьютеры и интернет Наука и образование Техническая литература Юридическая литература

Цифровые товары

iTunes & App Store Базы данных Дизайн Доступ к ресурсам Kарты продления, ключи Фотографии Шаблоны для сайтов

Программное обеспечение

Безопасность Игры PC Интернет Мобильная связь Программирование Продвижение сайтов (SEO) Утилиты
Архив записей
Наши сообщества
Статистика
Рейтинг@Mail.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Код нашего баннера

Поиск
Главная » 2013 » Август » 7 » HiveMind: распределенное криптохранилище в JS-ботнете
19:42
HiveMind: распределенное криптохранилище в JS-ботнете
Американский хакер Шон Мэлоун (Sean Malone) на конференции Defcon 2013 представил доклад (pdf) о создании распределенного хранилища файлов в интернете с помощью JavaScript-ботнета. Подобную систему Шон назвал HiveMind, что значит «коллективное сознание».

По мнению Мэлоуна, распределенное криптохранилище файлов можно использовать как дополнительный метод защиты личной информации, поскольку централизованным криптохостингам нынче доверять нельзя, как опасно хранить все ценные данные на одном-единственном носителе. В случае HiveMind фрагменты файла «растворяются» среди сотен браузеров-ботов, а собрать их воедино можно только зная пароль.

Чтобы задействовать чужие компьютеры, автор предлагает использовать не эксплойты, а штатные средства HTML5 — веб-сокеты и localStorage. Это удобно, потому что такие «уязвимости» невозможно исправить: это не баги, а фичи HTML5. Распространить JavaScript среди ботов можно различными способами: со своих или чужих сайтов, распространяя код через баннеры в рекламных сетях. Для своего эксперимента Мэлоун поднял бесплатный прокси-сервер, который вскоре попал в списки прокси-серверов — и к нему сами пошли пользователи: ботнет вырос до 20 тыс. узлов в онлайне.

Для бэкенда, связи с ботами, управления распределением блоков между ними используется сервер с MySQL (ActiveRecord) и Redis.

Исходный код HiveMind скоро будет опубликован.

Демо

Презентация
Категория: АнтиВирусные новости | Просмотров: 699 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright inet-safety © 2019    |    Хостинг от uCoz
Пользовательское Соглашение | Политика Конфиденциальности