Эксперты предупреждают об опасностях Web 2.0

image

Теги: Black Hat

Вредоносный код, который внедряется в медийные файлы, использует уязвимости плееров и, в некоторых случаях, открывает доступ к компьютеру. В результате, зараженная машина может начать рассылать вирусы или стать частью ботнета.

Одним из вопросов, обсуждавшихся на днях на конференции Black Hat, стала безопасность потокового видео. Как сообщает информагентство France Presse, специалисты отмечают, что вредоносный код может содержаться в видеофайлах, не только скачиваемых из сети, но и просматриваемых с сайтов вроде YouTube.

Дэвид Тил (David Thiel), сотрудник компании iSEC Security Research, напомнил и о сайте MySpace, где на страницу пользователя можно вставить аудиофайл, который начинает проигрываться автоматически.

Вредоносный код, который внедряется в медийные файлы, использует уязвимости плееров и, в некоторых случаях, открывает доступ к компьютеру. В результате, зараженная машина может начать рассылать вирусы или стать частью ботнета. Потоковое видео, по словам Дэвида Тила, прекрасно подходит для злоумышленников, поскольку среди зрителей много детей, не очень подкованных в информационной безопасности.

Другой проблемой исследователи называют распространение сайтов, выполненных по концепции Web 2.0. Специалист компании Websense Стефан Ченет (Stephan Chenette) говорит: "Web 2.0 – это модель, основанная на доверии между пользователями, самостоятельно контролирующими контент. Вы строите гигантскую сеть друзей и должны верить в то, что я – тот, за кого я себя выдаю, и что мой контент содержит лишь то, о чем я говорю. Злоумышленники могут использовать такое доверие в своих интересах".

Участники Black Hat вспомнили случаи, когда ошибки того или иного плеера при проигрывании MP3 приводили к "дырам" в безопасности системы, об уязвимости голосового видеочата Microsoft's Xbox Live и программ для IP-телефонии. В будущем, они считают, таким атакам могут быть подвержены не только персональные компьютеры, но и смартфоны, а также современные модели автомобильных и домашних медиацентров.

И если большинство доводов специалистов по безопасности выглядит вполне разумно, то кое-что способно удивить жителей России. Стефан Ченет уверен, что пользователи всегда должны помнить о том, что сайты в странах вроде России зачастую содержатся криминальными группировками. Придя на такой сайт и скачав оттуда видео (особенно эротического плана), можно получить вместе с ним и компьютерный вирус.

Впрочем, здравый смысл г-на Ченета все же возобладал над боязнью великих и ужасных русских хакеров. В конце своего интервью France Presse он говорит: "Если вы идете на сайт, посвященный азартным играм или на порносайт, то вероятность скачать вредоносный код становится значительно выше. Web 2.0 тоже становится тем, с чем надо быть поосторожнее".


или введите имя

CAPTCHA
Страницы: 1  2  
1
06-08-2007 11:11:12
автомобили тоже несут опасность. неисправные тормоза или неработающие дворники создают угрозу жизни окружающих. так и здесь. либо следи за своим софтом. если какой-то даун не может контролировать свое ПО, пусть платит бабло сервисной службе или смирится с тем, что у его компа есть и другие пользователи
0 |
../
06-08-2007 11:51:53
>> сайты в странах вроде России зачастую содержатся криминальными группировками. Придя на такой сайт и скачав оттуда видео (особенно эротического плана), можно получить вместе с ним и компьютерный вирус. Криминальными группировками? Ну вы прямо как с братвой общаетесь...
0 |
1
06-08-2007 12:14:45
Впрочем, здравый смысл г-на Ченета все же возобладал над боязнью великих и ужасных русских хакеров.ыыы... знай наших... А если говорить про опасности - почти все просто косяки, либо недочеты кодеров. А валить на новые концепции или уповать на доверие - имхо бред.
0 |
1
06-08-2007 13:23:03
Хлеб тоже опасен, может не в то горло попасть и хана!
0 |
1
06-08-2007 14:36:57
оффтопом. Нефиг в два горла есть...
0 |
1
06-08-2007 18:47:23
А на улицах столько хищных камазов!На крышах столько плохо лежащих кирпичей!Столько лифтов ждут когда вы в них поедете чтобы упасть .Открытые канализационные люки в предвкушении добычи разявили свои пасти.О чем это я?Да о том что не повезти может каждому.Поэтому не надо щелкать клювом. А жить вообще вредно - от этого умирают.
0 |
Страницы: 1  2