Android

NKill Bermakna untuk Kerentanan Katalog Setiap Komputer

Curious Beginnings | Critical Role: THE MIGHTY NEIN | Episode 1

Curious Beginnings | Critical Role: THE MIGHTY NEIN | Episode 1
Anonim

Perunding keselamatan sedang membangunkan enjin gelintaran yang dipanggil NKill yang bertujuan untuk mengesan kelemahan keselamatan pada setiap komputer yang disambungkan ke Internet, dengan keupayaan pengguna mencari komputer yang terdedah di negara atau di dalam syarikat tertentu

NKill, yang pada masa ini merangkumi semua nama domain.com,.org dan.net, akan disediakan kepada orang ramai dalam masa satu bulan atau lebih, kata Anthony Zboralski, pengasas Bellua Asia-Pacific, bercakap pada hari Rabu di Hack In The Box Security Persidangan di Dubai.

Menyusun rekod semua kelemahan pada setiap komputer memerlukan imbasan port TCP seluruh Internet, satu proses yang boleh mengambil masa antara lapan hingga 16 jam menggunakan sambungan 100M bps, kata Zboralski

[Bacaan lanjut: Bagaimana untuk mengalih keluar perisian hasad dari PC Windows anda]

Imbasan ini mengembalikan maklumat terperinci, dipanggil spanduk, yang termasuk nombor versi sistem pengendalian dan aplikasi yang dijalankan pada setiap komputer atau pelayan. Walaupun maklumat ini membolehkan penyelidik menentukan apa kelemahan komputer, ia tidak memberitahu mereka yang memiliki komputer.

"Masalah utama dengan mengimbas Internet adalah bahawa anda mempunyai beberapa alamat IP, tetapi jika anda ingin tahu sama ada salah satu daripada pelanggan anda menggunakan salah satu daripada alamat ini benar-benar sukar, "kata Zboralski. "Kami boleh mengimbas seluruh Internet, tetapi kami tidak tahu syarikat mana yang terdedah."

NKill menyelesaikan masalah ini dengan memadankan alamat IP dengan nama domain dan syarikat yang menggunakannya. Pangkalan data kini merangkumi 102 juta nama domain dan dikemas kini setiap hari. Pengguna boleh mencari pangkalan data untuk komputer dengan kelemahan tertentu atau mencari oleh syarikat untuk mengenalpasti kelemahan yang mempengaruhi komputernya.

Pangkalan data juga menjejaki bagaimana kelemahan berubah dari masa ke masa, memberikan pengguna cara untuk melihat bagaimana patch syarikat dan mengekalkan sistem mereka Zboralski berharap untuk menjadikan NKill sebagai projek sumber terbuka dan merancang untuk menambah lebih banyak ciri, seperti aplikasi iPhone untuk akses mudah alih dan API (antara muka pengaturcaraan aplikasi) yang membolehkan NKill disepadukan dengan alat lain. Dia juga mencari jalan untuk mengintegrasikan data siapa dengan NKill yang membolehkan para penyelidik mempunyai gambaran yang lebih terperinci tentang semua domain yang dikendalikan oleh syarikat atau kerajaan.

"Ini juga akan menjadi sejuk untuk menunjukkan di mana mesin menggunakan Peta Google, "katanya, sambil menambah bahawa dia sedang mencari sukarelawan untuk membantu projek itu.

Syarikat itu menghantar 1.1 juta netbook Eee PC pada suku kedua dan 1.2 juta komputer riba. Angka penghantaran laptop mengalahkan ramalan Asustek untuk suku tahun ini disebabkan jualan yang kukuh dalam komputer riba CULV-siri U-nya. Pembuat PC notebook di Taiwan telah beralih kepada mikropemproses voltan ultra rendah dari Intel untuk membuat komputer riba yang ringan dan nipis sama dengan Apple MacBook Air, dengan hayat bateri yang panjang.

Syarikat itu menghantar 1.1 juta netbook Eee PC pada suku kedua dan 1.2 juta komputer riba. Angka penghantaran laptop mengalahkan ramalan Asustek untuk suku tahun ini disebabkan jualan yang kukuh dalam komputer riba CULV-siri U-nya. Pembuat PC notebook di Taiwan telah beralih kepada mikropemproses voltan ultra rendah dari Intel untuk membuat komputer riba yang ringan dan nipis sama dengan Apple MacBook Air, dengan hayat bateri yang panjang.

Kelemahan komputer riba CULV dan netbook untuk vendor adalah harga yang lebih rendah berbanding dengan komputer riba mainstream utama. Penganalisis telah bimbang peranti itu akan memotong jualan komputer riba bersaiz biasa, yang menelan belanja lebih daripada ratusan dolar, terutamanya apabila pengguna mengurangkan perbelanjaan di tengah-tengah kemelesetan global. Jualan Asustek pada suku kedua mengesahkan ketakutan tersebut. Margin keuntungan kasar syarikat jatuh 40.5 peratus tahun ke tahun pad

Sehingga kini banyak pembuat komputer riba, termasuk Hewlett-Packard dan Dell, menawarkan komputer riba skrin sentuh dengan input sentuhan dua jari. berkata ThinkPad T400s akan membolehkan manipulasi imej menggunakan sehingga empat jari pada komputer riba. Sesetengah jari boleh digunakan bukannya tikus untuk mengezum ke peta, atau untuk menatal melalui dokumen.

Sehingga kini banyak pembuat komputer riba, termasuk Hewlett-Packard dan Dell, menawarkan komputer riba skrin sentuh dengan input sentuhan dua jari. berkata ThinkPad T400s akan membolehkan manipulasi imej menggunakan sehingga empat jari pada komputer riba. Sesetengah jari boleh digunakan bukannya tikus untuk mengezum ke peta, atau untuk menatal melalui dokumen.

[Bacaan lanjut: Pemilihan kami untuk komputer riba PC yang terbaik]

Terakhir bulan, syarikat-syarikat termasuk Asustek Computer, Toshiba dan Lenovo mengumumkan komputer riba 3D baru dengan skrin antara 15.6 inci hingga 17.3 inci. Komputer riba berharga AS $ 1,200 dan lebih tinggi, dan datang dengan gelas untuk penonton untuk menonton kandungan 3D. Komputer riba disasarkan kepada pengguna mencari pengalaman multimedia yang lebih kaya di PC.

Terakhir bulan, syarikat-syarikat termasuk Asustek Computer, Toshiba dan Lenovo mengumumkan komputer riba 3D baru dengan skrin antara 15.6 inci hingga 17.3 inci. Komputer riba berharga AS $ 1,200 dan lebih tinggi, dan datang dengan gelas untuk penonton untuk menonton kandungan 3D. Komputer riba disasarkan kepada pengguna mencari pengalaman multimedia yang lebih kaya di PC.

Walau bagaimanapun, harga yang tinggi boleh membataskan rayuan mereka kepada pengguna awal yang mencari perkakasan terkini, kata penganalisis.