Реклама браузер Опера
Это называется Opera Unite, а Opera поддерживает его как захватывающую новую платформу для Некоторые специалисты по безопасности говорят, что это может стать лучшим другом ботмастера.
Opera Unite позволяет любому пользователю запускать веб-сервер со своего рабочего стола. Браузер подключается к прокси-серверу Opera, который затем позволяет браузеру обслуживать контент в остальной части Интернета. Это упрощает работу домашних пользователей, которые хотят размещать собственные веб-страницы; с архитектурой Opera, им не нужно настраивать брандмауэры или беспокоиться о том, что их поставщики интернет-услуг блокируют трафик веб-сервера.
Но это также делает ценный ресурс более доступными для плохих парней.
В последние годы взломанные веб-сайты стали самым быстрым способом для преступников распространять свое вредоносное ПО. Они разработали автоматизированный код веб-взлома, такой как недавно опубликованная программа Gumblar, которая может быстро взломать десятки тысяч веб-страниц за короткий промежуток времени.
В Opera Unite у них может появиться совершенно новый уроки компьютеров для атаки.
Unite был только что представлен как часть бета-версии Opera 10 в этом месяце, но это только вопрос времени, пока преступники не начнут играть с ним, по словам дона Джексона, исследователя из SecureWorks. «Плохие парни всегда нуждаются в веб-серверах, - сказал он. «Все, что запускает веб-сервер, подвержено атаке».
Но поскольку Opera Unite работает на рабочем столе, его может быть проще взломать, чем большинство веб-серверов. «В этом случае это немного хуже, потому что вместо машины, которая управляется в центре обработки данных, у вас может быть кто-то на машине в гостиничной сети, на которой нет брандмауэра», - сказал Джексон.
Код атаки Opera уже включен в большинство инструментов атаки браузера, которые изучал Джексон. С Unite он ожидает, что хакеры, которые пишут браузер, будут уделять больше внимания Opera. «Я думаю, что будет толчок, чтобы ваш набор эксплойтов был в товарном состоянии, развивая эксплойты для Opera 10», - сказал он.
Opera заявляет, что будет следить за сайтами за злонамеренный или неприемлемый контент, но Джексон говорит, что это будет чрезвычайно сложно к полицейскому контенту, который обслуживают умные хакеры. Они могут, например, отправлять обезопашенные версии Opera своих веб-страниц и оставлять вредоносные вещи для всех других посетителей.
Ботмастеры могут начать использовать Unite в качестве платформы для сохранения данных или для запуска серверов управления и управления, которые являются мозгами их сетей взломанных компьютеров, сказал Джексон.
Джексон не единственный эксперт по безопасности, который беспокоится. В четверг исследователь Sunbelt Software Том Келшнер заявил в своем блоге своей компании: «Согласно« Прикладке разработчика Opera Unite », Opera Unite имеет веб-сервер, который работает в браузере Opera, что позволяет вам делать некоторые потрясающие вещи». Мы верим, что есть другие люди, которые пользуются Интернетом, которые тоже будут делать что-то удивительное ».
Opera заявляет, что она запускает Unite в среде с песочницей, что должно усложнить людям перейти от Unite к другим частям файловой системы ПК, но компания не говорит, какие шаги она предпринимает, чтобы предотвратить взлома компьютеров из-за неправильного использования службы.
Представитель компании не смог сразу прокомментировать этот отчет в пятницу.
OpenSolaris, Linux может объединиться в Oracle
Аналитики отметили, что ключевые функции Solaris, в частности DTrace, могут быть полезными дополнениями к Linux.
Geeks, Take Heed: UltraEdit может стать вашим лучшим текстовым редактором
Редактировать текст, код и HTML с помощью этого удивительно мощного и многофункциональный текстовый редактор.
Ваш смартфон может стать вашим лучшим торговым приятелем в пятнадцатой пятницу
Вот несколько способов, которыми использование вашего смартфона может помочь вам мобилизовать кампании Black Friday - предполагая, что вы отправляетесь из своей гостиной, чтобы сделать это.