Кристофер Бойд (IT қауіпсіздігі) - Christopher Boyd (IT security)

Басқа мақсаттар үшін қараңыз Крис Бойд.
Кристофер Бойд
Басқа атауларPaperghost
КәсіпКомпьютер қауіпсіздігін зерттеуші
БелгіліКомпьютер қауіпсіздігі

Кристофер Бойд, сондай-ақ оның желіде белгілі бүркеншік ат Paperghost, Бұл компьютердің қауіпсіздігі зерттеуші.

Бойд директоры болды Зиянды бағдарлама SunBelt Software-те аға қауіп-қатерді зерттеуші болғанға дейін FaceTime қауіпсіздік компаниясын зерттеу (кейінірек GFI Software деп аталған). 2013 жылдың желтоқсанында Зиянды бағдарламалар Бойд жаңа қауіп-қатерлерді зерттеу үшін зиянды бағдарламалық қамтамасыз ету тобына қосылды деп хабарлады.[1]

Компьютер қауіпсіздігі

2004 жылдың шілдесінде Бойд Vitalecurity.org веб-сайтын іске қосты, ол көпшіліктің назарын аударатын мәселелер жеке өмір және тыңшылық бағдарламалар.

2004 жылдың қарашасында Apache серверлерін бұзу арқылы Windows-тың соңғы пайдаланушыларына қауіп төндіру үшін модульдік бұзу әдісі қолданылды.[2] Шабуыл болған кезде серверлер пайдаланушыны сервердің кез-келген веб-сайтына бағыттайды және оларды үнемі өзгеріп отыратын инфекциялық беттерге әкеледі. Бұл беттерде кодталған вирустар, трояндар, зиянды бағдарламалар және шпиондық бағдарламалар қолданылған. Бұл техниканы бүгінде шпиондық бағдарламаның артында тұрған топтар қатты қолданады CoolWebSearch (CWS).

Сияқты балама браузерлердің идеясы Опера және Firefox түпкілікті пайдаланушының қауіпсіздігін қандай да бір жолмен жақсартуы мүмкін 2005 жылдың наурызында тоқтатылды[3] егер ол келісілген болса, соңғы қолданушының компьютеріне жарнамалық бағдарламаның үлкен (және әр түрлі) пакетін орнататын Java апплетін табумен. Пайдаланушының сайтында «жалған» сайттың болғаны анықталды блок-тізімдер және қауіпсіздік құралдары ешнәрсе жасамайды, егер соңғы пайдаланушы «Иә» батырмасын басса, орнату осы тактиканы толық айналып өтеді. Жаңартылған Firefox .XPI инсталляторы (Internet Explorer вирусын жұқтырған) осы қондырғылардың кейбірінде орналастырылды.

BitTorrent дауы

2005 жылдың маусымында Adware өндірушілерінің көбі өздерінің қондырғыларының баламалы көздеріне жүгінетіні анықталды, өйткені соңғы қолданушылар көбінесе орнату тактикасы туралы біледі.[4] Шикі әлеуметтік инженерияға тәуелділік және P2P бұрын таза болған жүйелер қазір көбейе бастады. Бойд мұны тапты BitTorrent форумдар мен файлдарды бөлісу сайттары «Аврора» (Direct Revenue компаниясы шығарған бағдарлама) және басқа да көптеген жарнамалық бағдарламалардың негізгі тарату көзі ретінде пайдаланылды, Metrix Marketing Group (MMG) компаниясы жоғалтқан компанияның пакеттеріне оралған. меншікті желіні басқару.[5] Авторлық құқықты бұзатын ықтимал файлдар, заңсыз порнография және қате / жоқ жариялау қатысушы компанияларды тудыратын ауқымда ашылды (Тікелей кіріс, 180 шешім және басқалары) осы әдістерді тоқтатқандықтарын жария түрде жариялауға құқылы.

Бұл оқиға сонша дүрбелең туғызды, көптеген медиа-сарапшылар салмақ түсірді және (кейбір жағдайларда) нәзік жағдайды нашарлатты. Мақала Джон С.Дворак туралы PC журналы Бойд олардың «жоспарланған P2P құралы» Avalanche пайдасына BitTorrent-ті ауыздықтауға бағытталған «Үлкен Microsoft конспирациясының» бір бөлігі болды деп болжануда.[6] Ашуланған P2P қолданушылары (олар тергеу тарихымен таныс емес еді), тіпті Бойдтың «Лондонда» тұрғанын айтуға дейін барды. RIAA, бұл бумаларды жарыққа шығару арқылы файл бөлісушілерге қосымша проблемалар тудыру үшін. Алайда - Дворактың кесіндісі қоршаудың екінші жағында ашуланып бара жатқан нәрсені тудырып, жерлесімізді басқарды Ziff Davis Media Дворакпен бетпе-бет жүру үшін басылым.[7] PC Pitstop компаниясының қызметкері Дэйв Метвин тергеуді өзінің қорытындыларымен жалғастырды.[8] Ол кейбір таратылған фильмдерде заңсыз болуы мүмкін кәмелетке толмағандардың порнографиясы бар деп мәлімдеді және көп ұзамай MMG оффлайн режимінде болды және Adware компаниялары осы прокаттан бас тартты.

Google-дің жалған құралдар тақтасы

2005 жылдың қазанында Бойд Google-дың «жалған» құралдар тақтасын тапты, ол арқылы таратылды Жедел хабар алмасу.[9] Құралдар тақтасы пайдаланушыға несие карталарының мәліметтерін сақтауға мүмкіндік берді, сонымен қатар жалған мәліметтерді ашты Google іздеу парағы. Бойд сонымен қатар 2003 жылдан бастап құралдар тақтасын үш түрлі нұсқа арқылы қадағалады, олардың әрқайсысы Windows амалдық жүйесіндегі осалдықтарды пайдаланады.

Жедел хабар алмасу руткиті

2005 жылдың қазан / қараша айларында Бойд а-ның алғашқы белгілі инстанциясы болып табылатын нәрсені тапты руткит арқылы таратылады жедел хабар алмасу, үлкен пайдалы жүктің ішінде жасырылған жарнама бағдарламасы және тыңшылық бағдарлама.[10] Бірнеше ай ішінде шабуылдардың артында тұрған топ көптеген өнертапқыштық жүктемелерді таратты (мысалы, BitTorrent-ті мәжбүрлеп орнату).[11] фильм файлдарын тарату) және ақырында Таяу Шығыстан басталды.

Бағдарламалық жасақтама сыншысы

Бойд - әйгілі жарнамалық компаниялардың қатал сыншысы 180 шешім оған «фанатик «өз веб-блогында, осы уақытқа дейін екі жақтың да жағымсыз сезімдерімен.[12] Оған үнемі басқа жетекшілер сілтеме жасалады тыңшылыққа қарсы бағдарлама Sunbelt Blog, Suzi Turner's ZDNet блогы және Бен Эдельманның үй парағы сияқты сайттар.

Қауіпсіздік туралы жаңалықтар

2006 жылы Бойд қауіпсіздік саласында, оның ішінде маңызды ашылуларын жалғастырды

  • 150,000 күшті ашылуы Ботнет тапсырыс бойынша салынған сақина Перл үшінші тараптың сатып алу себеттерінің қосымшаларынан төлем деректерін ұрлауға арналған сценарий[13]
  • Соңғы пайдаланушыларды заңсыз порнографияға бағыттайтын веб-шолушының экспозициясы[14]
  • Өз веб-шолушысын орнататын жедел хабарлама құрты.[15]
  • Adware өндірушілері Zango Myspace-те өздерінің мазмұнын насихаттайтын жаңалық.[16]
  • Модульдік, көп тізбекті инфекциялар тізбегі «Құбырлы құрт» деп аталды.[17]
  • Ботнет стиліндегі тактиканы қосатын жедел хабар алмасу инфекциясы алаяқтықты нұқыңыз.[18]
  • Қолдану арқылы құрттың ашылуы QuickTime таратылатын файлдар Менің орным итеру мақсатында Занго Жарнама бағдарламасы.[19]

Әдебиеттер тізімі

  1. ^ «Paperghost енді зиянды бағдарламалық жасақтарды мазалайды!». Алынған 6 желтоқсан 2013.
  2. ^ 21:48, 22 қараша 2004 ж .; tweet_btn (), Джон Лейден. «Bofra эксплуатациясы» үлкен ботнетке байланысты'".CS1 maint: сандық атаулар: авторлар тізімі (сілтеме)
  3. ^ «IE-ге балама браузерлер мен Java-тыңшылық бағдарламасы».
  4. ^ «BitTorrent арқылы шпиондық бағдарламалар тасқыны».
  5. ^ «GFI LABS блогы».
  6. ^ Дворак, Джон С. (2005-06-20). «BitTorrent-ті қаралау схемасы». PC журналы.
  7. ^ «BitTorrent-ке қарсы қастандық жоқ».
  8. ^ «P2P жүктейтін шпиондық бағдарламалар».
  9. ^ «Жалған Google құралдар тақталары фишингке барады».
  10. ^ «AIM Rootkit шабуылын Таяу Шығысқа байқадық».
  11. ^ «Ботнет фильм файлдарын жіберу үшін BitTorrent қолданады».
  12. ^ «Zango - Zealot немесе Fanatic». Архивтелген түпнұсқа 2006-01-28.
  13. ^ Brazen botnets электронды сауда арбаларын ұрлайды - қауіпсіздік техникасы жаңалықтары TechWeb
  14. ^ «GFI LABS блогы».
  15. ^ Techworld.com - жаңа құртпен орнатылған ұрлау браузері
  16. ^ Zango MySpace-ті жарнама арнасы ретінде бағыттағаны үшін жарылды - Жаңалықтар - Ақпараттық апта
  17. ^ Зерттеушілер AIM ботының құрылуын бақылайды - TechWeb қауіпсіздік технологиясының жаңалықтары
  18. ^ «Ботнет тактикасын басу арқылы алаяқтықты қосыңыз - SecurityProNews».
  19. ^ MySpace құрты QuickTime мүмкіндігін қолданады | InfoWorld | Жаңалықтар | 2006-12-04 | Джереми Кирк, IDG жаңалықтар қызметі Мұрағатталды 2006-12-10 Wayback Machine