Android

NKill ay naglalayong mag-usisa ng Catalog of Vulnerabilities of Every Computer

Scanning & Identifying Vulnerabilities in Wireless Networks

Scanning & Identifying Vulnerabilities in Wireless Networks
Anonim

Ang isang tagapayo sa seguridad ay gumagawa ng isang search engine na tinatawag na NKill na naglalayong subaybayan ang mga kahinaan sa seguridad sa bawat computer na konektado sa Internet, na may kakayahang maghanap ng mga gumagamit sa mga mahihinang computer sa isang bansa o sa loob ng isang partikular na kumpanya

NKill, na kasalukuyang sumasaklaw sa lahat ng.com,.org at.net na mga pangalan ng domain, ay magagamit sa publiko sa loob ng isang buwan o kaya, sinabi Anthony Zboralski, tagapagtatag ng Bellua Asia-Pacific, nagsasalita Miyerkules sa Hack Sa Ang Box Security Ang kumperensya sa Dubai.

Ang pag-compile ng isang rekord ng lahat ng mga kahinaan sa bawat computer ay nangangailangan ng TCP port scan ng buong Internet, isang proseso na maaaring tumagal sa pagitan ng walong at 16 na oras gamit ang 100M bps connection, sinabi ni Zboralski.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC.

Ang mga pag-scan ay nagbabalik ng detalyadong impormasyon, na tinatawag na mga banner, na kasama ang mga numero ng bersyon ng mga operating system at mga application na tumatakbo sa bawat computer o server. Habang pinahihintulutan ng impormasyong ito ang mga mananaliksik upang matukoy kung ano ang mga kahinaan ng mga computer, hindi ito sinasabi sa mga nagmamay-ari ng computer.

"Ang pangunahing problema sa pag-scan sa Internet ay ang end up mo sa isang bungkos ng mga IP address, ngunit kung ikaw nais malaman kung isa sa iyong mga customer ay gumagamit ng isa sa mga address na ito ay talagang mahirap, "sinabi Zboralski. "Maaari naming i-scan ang buong Internet, ngunit hindi namin alam kung aling mga kumpanya ang maaaring mahina."

NKill malulutas nito ang problemang ito sa pamamagitan ng pagtutugma ng mga IP address na may mga pangalan ng domain at mga kumpanya na gumagamit nito. Ang database ay kasalukuyang may kasamang 102 milyong mga pangalan ng domain at ina-update araw-araw. Ang mga gumagamit ay maaaring maghanap sa database para sa mga computer na may isang partikular na kahinaan o paghahanap sa pamamagitan ng kumpanya upang kilalanin ang mga kahinaan na nakakaapekto sa mga computer.

Sinusubaybayan din ng database kung paano nagbabago ang mga kahinaan sa paglipas ng panahon, na nagbibigay sa mga user ng isang paraan upang makita kung paano mga patch ng kumpanya at panatilihin ang kanilang mga system sa paglipas ng

Zboralski ay nagnanais na gawing isang bukas na source na proyekto ang NKill at mga plano upang magdagdag ng higit pang mga tampok, tulad ng isang iPhone application para sa mobile access at isang API (application programming interface) na nagpapahintulot sa NKill na maisama sa iba pang mga tool. Hinahanap din niya ang isang paraan upang isama ang data ng whois sa NKill na magpapahintulot sa mga mananaliksik na magkaroon ng isang mas detalyadong larawan ng lahat ng mga domain na pinatatakbo ng isang kumpanya o pamahalaan.

"Magiging cool din ito upang ipakita kung saan ginagamit ng mga machine Google Maps, "sabi niya, pagdaragdag na naghahanap siya ng mga boluntaryo upang matulungan ang proyekto.

Ngunit kahit na ang mga modernong screen reader ay hindi perpekto. Partikular, wala silang tulong kapag wala nang nabasa. Kadalasan, ang mga graphical rich Web site ay dinisenyo nang walang sapat na mga pahiwatig ng teksto na magpapahintulot sa mga may kapansanan sa paningin na mag-navigate sa mga ito. Ngayon ang tulong ay sa daan, salamat sa isang bagong proyekto mula sa IBM's AlphaWorks na naglalayong mapabuti ang pagiging naa-access sa Web sa pamamagitan ng mga diskarte sa pakikipagtulungan n

Ngunit kahit na ang mga modernong screen reader ay hindi perpekto. Partikular, wala silang tulong kapag wala nang nabasa. Kadalasan, ang mga graphical rich Web site ay dinisenyo nang walang sapat na mga pahiwatig ng teksto na magpapahintulot sa mga may kapansanan sa paningin na mag-navigate sa mga ito. Ngayon ang tulong ay sa daan, salamat sa isang bagong proyekto mula sa IBM's AlphaWorks na naglalayong mapabuti ang pagiging naa-access sa Web sa pamamagitan ng mga diskarte sa pakikipagtulungan n

Ang ideya ay simple ngunit napakatalino. Ang mga web developer ay may maraming sa kanilang mga plato, at kadalasan ang pagkarating ay mababa sa kanilang listahan ng mga prayoridad. Solusyon ng IBM?

DreamScreen ng HP ay naglalayong mag-cut ng mga kurbatang sa PC

DreamScreen ng HP ay naglalayong mag-cut ng mga kurbatang sa PC

HP sa Huwebes inihayag ang mga nakakonektang screen na pull nilalaman off sa Internet nang hindi nangangailangan ng mga PC .

Baguhin ang laki, i-edit, mag-upload, sa iyong menu ng konteksto ng right click na maaaring makatulong sa iyo na madaling i-preview, palitan ang laki, i-edit, mag-upload sa ImageShack, mag-edit ng metadata ng IPC, mag-convert ng mga larawan.

Baguhin ang laki, i-edit, mag-upload, sa iyong menu ng konteksto ng right click na maaaring makatulong sa iyo na madaling i-preview, palitan ang laki, i-edit, mag-upload sa ImageShack, mag-edit ng metadata ng IPC, mag-convert ng mga larawan.

XnView Shell Extension ay isang extension para sa mga bintana ng explorer na nagbibigay-daan sa iyo i-edit ang mga larawan mula mismo sa explorer click ang konteksto mismo sa menu ng konteksto.

Kagiliw-giliw na mga artikulo

Pinakamahusay na Mga Tool sa Programming para sa Pagtuturo sa mga Bata
Whatsapp

Pinakamahusay na Mga Tool sa Programming para sa Pagtuturo sa mga Bata

3 Pinakamahusay na GUI-Enabled USB Image Writer Tools sa Linux
Whatsapp

3 Pinakamahusay na GUI-Enabled USB Image Writer Tools sa Linux

10 Pinakamahusay na Mga Kapaki-pakinabang na Gutenberg Blocks Plugin para sa WordPress
Whatsapp

10 Pinakamahusay na Mga Kapaki-pakinabang na Gutenberg Blocks Plugin para sa WordPress

3 Higit pang VoIP Alternatibo sa Skype
Whatsapp

3 Higit pang VoIP Alternatibo sa Skype

Academix GNU/Linux
Whatsapp

Academix GNU/Linux

Mga Tool para I-access ang Linux File System mula sa Windows
Whatsapp

Mga Tool para I-access ang Linux File System mula sa Windows