Jak napisał na swoim blogu Dancho Danchev pojawiły się w sieci usługi zaciemniające kod (głównie HTML i JavaScript), które na bieżąco analizują silniki antywirusowe oraz funkcje SafeBrowsing firmy Google. Wykupując usługę za 20 dolarów miesięcznie lub 5 dolarów tygodniowo, otrzymujemy dostęp do panelu, w którym po wklejeniu naszego kodu, na żywo możemy zobaczyć czy zostanie on wykryty przez rozwiązania zwiększające bezpieczeństwo użytkowników. Dodatkowo mamy możliwość automatycznego zmodyfikowania kodu za pomocą kilku algorytmów, tak aby trudniej było złośliwość owego kodu wykryć. Interesujące są wartości na przykład dla silnika PolyLite, który zaciemnia kod 177 razy. Być może w takich przypadkach rozwiązaniem byłoby częściowe odrzucanie kodów JavaScript przez przeglądarki, który musiałby więcej niż kilka razy dekodować informacje. Innymi słowy tylko czysty JavaScript z niezagnieżdzającym się JavaScriptem byłby traktowany poprawnie. Na pewno w drobnym stopniu utrudniłoby to tworzenie tego typu zawiłości. Wykupując usługę dostajemy też wartości dodane w postaci możliwości sprawdzenia czy nasze przejęte adresy IP (a dokładnie systemy operacyjne wykorzystujące adresy IP), są dodane do czarnych list serwisu SpamHaus. Jak widać wszelkiego rodzaju usługi wspomagające atakowanie użytkowników nadal dobrze się mają i nic nie wskazuje na to aby miały się mieć gorzej :]
Blog
-
Usługi zaciemniające kod już od 20 dolarów miesięcznie
- Data dodania:
- 05 8.09
- Kategorie:
- newsy