Vivre sous l'occupation à Saint-Quentin
Un consultant en sécurité développe un moteur de recherche appelé NKill qui a pour but de détecter les failles de sécurité sur tous les ordinateurs connectés à Internet, permettant ainsi aux utilisateurs de rechercher des ordinateurs vulnérables dans un pays ou dans une entreprise spécifique. NKill, qui couvre actuellement tous les noms de domaine.com,.org et.net, sera mis à la disposition du public dans un délai d'un mois environ, a déclaré mercredi Anthony Zboralski, fondateur de Bellua Asia-Pacific, lors de la conférence Hack In The Box. Conférence à Dubaï
La compilation d'un enregistrement de toutes les vulnérabilités sur chaque ordinateur nécessite une analyse de port TCP de l'ensemble de l'Internet, un processus qui peut prendre entre huit et 16 heures en utilisant une connexion 100M bps, selon Zboralski. [Plus loin lecture: Comment supprimer les logiciels malveillants de votre PC Windows]
Ces analyses renvoient des informations détaillées, appelées bannières, qui incluent les numéros de version des systèmes d'exploitation et des applications qui s'exécutent sur chaque ordinateur ou serveur. Bien que cette information permette aux chercheurs de déterminer les vulnérabilités des ordinateurs, elle ne leur dit pas à qui appartient l'ordinateur.
«Le principal problème avec la numérisation d'Internet est que vous vous retrouvez avec un tas d'adresses IP, mais si vous Je veux savoir si l'un de vos clients utilise une de ces adresses, c'est vraiment difficile ", a déclaré Zboralski. «Nous pouvions scanner tout Internet, mais nous ne savions pas quelles entreprises étaient vulnérables.»NKill résout ce problème en faisant correspondre les adresses IP avec les noms de domaine et les entreprises qui les utilisent. La base de données comprend actuellement 102 millions de noms de domaine et est mise à jour quotidiennement. Les utilisateurs peuvent rechercher dans la base de données les ordinateurs présentant une vulnérabilité spécifique ou effectuer une recherche par entreprise pour identifier les vulnérabilités affectant leurs ordinateurs.
La base de données permet également de voir comment les vulnérabilités évoluent au fil du temps. Zboralski espère faire de NKill un projet open-source et prévoit d'ajouter plus de fonctionnalités, comme une application iPhone pour l'accès mobile et une API. (interface de programmation d'application) qui permet à NKill d'être intégré à d'autres outils. Il cherche également un moyen d'intégrer des données WHOIS à NKill, ce qui permettrait aux chercheurs d'avoir une image plus détaillée de tous les domaines exploités par une entreprise ou un gouvernement.
"Ce serait aussi cool de montrer où les machines utilisent Google Maps ", a-t-il dit, ajoutant qu'il cherchait des volontaires pour aider le projet.
Les utilisateurs n'ont plus besoin de retirer leurs MacBooks de leurs sacs, grâce à de nouveaux sacs pour ordinateurs portables «compatibles checkpoint». C'est une corvée que d'enlever les ordinateurs portables et de les placer dans des bacs, de sorte que ces sacs permettent aux appareils à rayons X d'examiner les ordinateurs portables de l'intérieur des sacs. Les sacs sont conçus en utilisant les directives fournies par la TSA, qui veut une vue claire de l'ordinateur portable à travers le sac.
La TSA ne certifie pas officiellement les sacs, mais elle a établi quelques règles de base qui peuvent être consultées sur son site Web.
WannaCry Ransomware Outils de scanner de vulnérabilités et de vulnérabilités gratuits
Les outils de scanner et vaccins Vaccinator et WannaCry Ransomware de Trustlook aident à protéger les ordinateurs Windows de WannaCry Ransomware
Get a-squared Anti-Malware 4.5. a-squared Anti-Malware 4.5 offre une protection complète contre les chevaux de Troie, les virus, les espiogiciels, les adwares, les vers, les bots, les enregistreurs de frappe, les rootkits et les dialers Anti-Malware 4.5
