Бесплатная программа для защиты от правительственных шпионских программ
Запись опубликована: 23.08.2014 » 2302 Просмотров» Автор - admin » Статьи

Защита от программ шпионовМюнхенский технический университет, силами своих специалистов создал программное обеспечение, которое в состоянии препятствовать таким шпионским программам, как недавно обнаруженная Hacienda. Причем средство это распространяется совершенно бесплатно. Разработанное ПО препятствует нахождению уязвимостей в ПК пользователей, и установлению несанкционированного контроля над ними.

Называется защитное ПО – Stealth Port, и на сегодняшний момент выпущена только его альфа – версия. И хотя в этом виде ПО снабжено ограниченным спектром возможностей и требует от пользователя довольно высокой квалификации (например, знание Linux/GNU), все же это мощный инструмент для предотвращения атак шпионских программ на сервера (которые в данный момент лишь отчасти можно сдержать VPN, брандмауэрами и другими знакомыми средствами).

Для организации кибер-атаки (неважно, компьютер ли это обычного пользователя, сервер в Пентагоне или просто летящий самолет), шпионские программы, как правило перехватывают пакеты которыми обмениваются сервер и компьютер по протоколу TCP. Как правило, информации которая в них (в пакетах) содержится бывает достаточно для получения несанкционированного доступа к ПК. Принцип работы новой защитной программы построен на использовании числа, которое известно только клиентскому компьютеру и серверу. На основании этого числа, генерируется некий секретный знак, который скрытно передается при попытке установления соединения с сервером. В том случае, если знак неверный, сервер попросту не ответит на запрос, и сервис будет выглядеть как неработающий.

Да, эта методика далеко не новая, но разработчики пошли дальше, и снабдили свою программу средствами противодействия при попытке злоумышленников внедриться в уже существующее соединение и подменить пакеты которыми обмениваются клиент и сервер. Для того что бы реализовать этот вид защиты, разработчики предусмотрели передачу в процессе установленного соединения периодическую передачу кода верификации (который в дальнейшем используется сервером для проверки подлинности, пересылаемых клиентом данных).

А программа Haсienda, о которой мы рассказали выше, это совместная разработка федерации Five Eyes, в которую входят секретные службы таких государств как Великобритания, США, Австралия, Канада и Новая Зеландия. Программа создана для массового поиска и взлома серверов по планете, которыми потом можно будет удаленно управлять (программа относится к классу сканеров портов).

Метки

Добавить комментарий