Simple Tools and Techniques for Reversing a binary - bin 0x06
Table des matières:
menace, que les produits Symantec détectent en tant que Trojan.Naid, se connecte à un serveur de commande et de contrôle (C & C) à l'aide de l'adresse IP (Internet Protocol) 110.173.55.187, Symantec r "Il est intéressant de noter qu'un exemple Trojan.Naid a également été signé par le certificat Bit9 compromis discuté dans la mise à jour de l'incident de sécurité Bit9. et utilisé dans une attaque contre une autre partie ", ont-ils dit. Cet exemple utilise également l'adresse IP du serveur de communication backchannel 110.173.55.187. "
Certificat volé
Le mois dernier, Bit9, une société qui vend des produits de sécurité utilisant la technologie de liste blanche, a annoncé que des pirates informatiques avaient utilisé l'un de ses serveurs. un des certificats numériques de l'entreprise pour signer des logiciels malveillants.
Dans les attaques suivantes contre les trois organisations cibles, les attaquants semblaient déjà avoir compromis des sites Web spécifiques (une attaque de type watering hole, similaire à a récemment été rapporté par Facebook, Apple et Microsoft), "Harry Sverdlove, le directeur technique de Bit9, a déclaré dans un blog lundi dernier. "Nous pensons que les attaquants ont inséré une applet Java malveillante sur les sites qui utilisaient une vulnérabilité Java pour fournir des fichiers malveillants supplémentaires, y compris des fichiers signés par le certificat compromis."Un de ces fichiers malveillants connecté à l'adresse IP "110.173. 55.187 "sur le port 80, le CTO Bit9 a déclaré. L'IP est enregistré à une adresse à Hong Kong
"Les attaquants de Trojan.Naid ont été extrêmement persistants et ont montré leur sophistication dans de multiples attaques", ont déclaré les chercheurs de Symantec. "Leur principale motivation a été l'espionnage industriel dans divers secteurs de l'industrie."
Rechercher des failles de zéro-jour
Les attaques qu'elles lancent impliquent généralement des vulnérabilités de type "jour zéro". En 2012, ils ont mené une attaque de trou d'eau - une attaque où un site Web fréquemment visité par les cibles visées est infecté - qui exploitait une vulnérabilité zéro jour dans Internet Explorer, selon les chercheurs de Symantec.
Oracle n'a pas encore dévoilé ses plans de correctifs pour cette dernière vulnérabilité Java. La prochaine mise à jour de sécurité Java était prévue pour avril, mais la société pourrait décider de lancer une mise à jour d'urgence avant cette date.
Les chercheurs en sécurité ont conseillé aux utilisateurs n'ayant pas besoin d'accéder au contenu Java Web de supprimer le plug-in Java de leurs navigateurs. La dernière version de Java-Java 7 Update 15 fournit une option via son panneau de configuration pour désactiver les plug-ins Java ou forcer une invite de confirmation avant que les applets Java puissent s'exécuter dans le navigateur.
96,3 Milliards de roupies indiennes (2 milliards de dollars américains au taux de change du dernier jour du trimestre), en hausse de 38% par rapport au même trimestre de l'année dernière. Les bénéfices ont été de 21,6 milliards de roupies, en hausse de 25% par rapport à la même période l'an dernier.
Même si les ventes de PC et autres technologies ont ralenti en Inde, le pays ajoute environ 10 millions de nouvelles connexions mobiles par mois. Les consommateurs considèrent la communication comme une nécessité, selon le cabinet de recherche IDC India. Alors que les ventes de PC sont en grande partie tirées par les achats d'entreprises qui ont ralenti, les abonnements mobiles sont largement impulsés par les consommateurs.
La dernière mise à jour d'iTunes, la version 8.2.1, peut offrir quelques corrections de bugs, mais son but réel est d'empêcher la synchronisation du Palm Pre avec iTunes. Le déménagement n'est pas une surprise. Le mois dernier, Apple a averti que les futures versions d'iTunes ne prendraient probablement pas en charge la synchronisation avec des lecteurs multimédias non Apple. Aujourd'hui, Tom Neumayr, un porte-parole d'Apple, a renforcé cette position:
"ITunes 8.2.1 est une mise à jour gratuite qui corrige plusieurs bugs importants et désactive les appareils qui prétendent être des iPods, y compris le Palm Pre. Comme nous l'avons déjà dit, les nouvelles versions d'iTunes peuvent ne plus fournir de fonctionnalité de synchronisation avec les lecteurs multimédias numériques non pris en charge. "
L'Association de l'industrie de l'enregistrement d'Amérique pourrait avoir décidé de ne pas poursuivre d'autres procès de partage de fichiers comme une politique, mais un dernier cas est sur le point de commencer aujourd'hui et promet d'apporter une touche de la théâtralité la salle d'audience. Joel Tennenbaum, étudiant en doctorat à l'Université de Boston, est poursuivi par la RIAA pour avoir partagé 30 chansons via l'application de partage de fichiers peer-to-peer Kazaa en 2004. Tennenbaum pou
[Plus d'informations: Les meilleurs haut-parleurs Bluetooth] > La partie la plus intéressante, cependant, sont les tactiques inhabituelles que Nesson a employées pour défendre son client. Nesson est devenu un décorateur d'intérieur en partie, un psychologue en partie et aujourd'hui il peut ajouter des experts en explosifs à sa liste de professions en pleine croissance.