Конференция
Black Hat, которая
будет проходить со 2-го по 7-е августа, и ее продолжение
DefCon обещают превратить последующие несколько недель в период,
насыщенный интересными идеями и разработками в области информационной
безопасности. Эксперты, которые соберутся в Лас-Вегасе на это мероприятие,
продемонстрируют различные уязвимости в современных технологиях обеспечения
сетевого взаимодействия. Это позволит по новому взглянуть на защищенность персональных
компьютеров, проводных и беспроводных LAN и интернета в целом.
Itzik
Kotler, специалист по проблемам безопасности из Radware-центра
говорит, что его компания на конференции представит программу-троян
Jinx. Kotler описывает Jinx, как алгоритм, позволяющий
захватить управление компьютером жертвы, используя версию браузера
Firefox 3, которая предшествовала последнему релизу. Jinx
представляет собой код, написанный на JavaScript, который может индексировать и
затем отсылать хакеру файлы с жесткого диска жертвы не зависимо от платформы
(Macintosh, Windows или Linux), которую использует
последний.
Так же Jinx способен превратить
компьютер незадачливого пользователя в спам-машину. «Эта программа является образцом,
подтверждающим потенциальную возможность такого метода атаки. При этом не
требуется ни внедрение особого кода, ни модификации ядра ОС» - сказал Kotler,
намекнув так же, что Radware работает над аналогичным трояном, использующим
уязвимости Microsoft Internet Explorer. По окончание конференции исходный код
Jinx будет выложен для всеобщего обозрени
