Home » Posts filed under review
Showing posts with label review. Show all posts
Showing posts with label review. Show all posts

Free SSL Encryption Certificate : Let's Encrypt

in /



Let's Encrypt  adalah sertifikat SSL gratis, otomatis, dan terbuka otoritas (CA), yang disediakan oleh Internet Security Research Group (ISRG) -menyediakan SSL/TLS yaitu suatu jalur terenkripsi yang berfungsi mengamankan website dan web browser

Prinsip-prinsip kunci di balik Encrypt adalah:
Gratis: Siapapun yang memiliki nama domain dapat menggunakan  sertifikat terpercaya dengan biaya nol.
Otomatis: Software yang berjalan pada web server dapat berinteraksi dengan Encrypt .
Mendapatkan bersertifikat, Aman mengkonfigurasinya untuk digunakan, dan secara otomatis mengurus perpanjangan.
Aman: Encrypt akan berfungsi sebagai platform untuk memajukan TLS praktik terbaik keamanan, baik di sisi AC dan dengan membantu operator situs benar aman server mereka.
Transparan: Semua sertifikat yang diterbitkan atau dicabut akan disimpan dan tersedia untuk umum bagi siapa saja untuk memeriksa.
Open : Penerbitan dan pembaharuan protokol otomatis akan dipublikasikan sebagai standar terbuka yang lain bisa mengadopsi.

Virus / rootkit Bisa Menyebar Lewat GPU

in , /

News - Graphics processing unit, atau GPU, bukan sesuatu orang akan berpikir dari pada daftar tradisional alat dieksploitasi hacker gunakan untuk mendapatkan akses ke komputer. Kartu grafis Namun, tim bukti-of-konsep (PoC) pengembang telah terbukti dapat digunakan untuk menyebarkan malware. Lucian Constantin, dari IDG News Service, melaporkan bahwa rootkit 'Jellyfish' adalah hasil tim (baca cerita lengkap Constantin di PCWorld).

Sebuah PoC rootkit untuk sistem Linux yang berjalan pada prosesor dan RAM dari kartu grafis, Ubur-ubur dapat mengakses memori komputer tanpa harus rute melalui CPU komputer. Sebagai CPU lebih lambat dari GPU untuk membuat perhitungan, GPU sudah digunakan sebagian oleh beberapa malware cryptocurrency-pertambangan (misalnya untuk mencuri Bitcoins). Tapi Ubur-ubur adalah malware pertama yang dijalankan sepenuhnya melalui GPU, dan bekerja dengan Nvidia, AMD, dan bahkan Intel, jika yang terakhir ini "didukung melalui AMD APP SDK, kit pengembangan perangkat lunak yang memungkinkan GPU akan digunakan untuk mempercepat aplikasi, "kata Constantin.




Sebagai kartu grafis-satunya malware tidak pernah daerah dieksploitasi sebelumnya, pengembang perangkat lunak keamanan seperti Avira akan perlu insinyur upaya keamanan di lain arah baru. Meskipun laporan awal menunjukkan bahwa Ubur-ubur dalam tahap beta, yang belum selesai, dengan beberapa bug, dan saat ini membutuhkan driver OpenCL diinstal pada sistem yang ditargetkan untuk bekerja, itu bisa menginspirasi varian masa depan dengan mereka yang mencari untuk mengeksploitasi kerentanan tersebut untuk keuntungan pribadi (AKA penjahat dunia maya).

Setelah kertas 2013 penelitian (pdf) berjudul "You Can Ketik, tetapi Anda tidak bisa Sembunyikan: Sebuah berbasis GPU Keylogger sembunyi," tim peneliti yang sama di belakang Jellyfish juga mengembangkan keylogger disebut 'Setan', yang juga bekerja melalui GPU.( avira blog.)
Subscribe to: Posts (Atom)