Τρίτη, 20 Ιουλίου 2010

Ψηφιακά αποτυπώματα για μεγαλύτερη ασφάλεια

Στο συνέδριο Black Hat την επόμενη εβδομάδα, στο Las Vegas, πρόκειται να παρουσιάσει ο Greg Hoglund (CEO της Hbgary) κάποιες νέες μεθόδους ανάλυσης και αναγνώρισης κώδικα λογισμικού. Η ομιλία του θα έχει τον τίτλο Malware Attribution: Tracking Cyber Spies and Digital Criminals.

Αναγνωρίζοντας τα εργαλεία που έχουν χρησιμοποιηθεί και διάφορες ιδιαιτερότητες που έχει κάθε προγραμματιστής στον τρόπο που γράφει κώδικα θα είναι πιο εύκολο να εντοπίζεται η προέλευση και ο στόχος κάποιο κακόβουλου λογισμικού.

Μια άλλη χρήση αυτού του αποτυπώματος είναι για να διαπιστωθεί αν έχει υπάρξει οργανωμένη επίθεση από έναν ή λίγους ή αν έχει υπάρξει μια τυχαία σύμπτωση πολλών επιθέσεων από άσχετα μέρη.

Όλο το σκεπτικό στηρίζεται στο ότι οι προγραμματιστές πολύ συχνά ξαναχρησιμοποιούν μπλοκ κώδικα από παλιότερες δουλειές τους. Έτσι είναι δυνατή η αναγνώρισή τους και η κατηγοριοποίησή τους. Όπως λέει ο Greg Hoglund, δεν γίνεται να αποτρέψεις κάποιους hackers από το να μπουν στα συστήματά σου, όμως θα μπορούσε να είναι δυνατή η αναγνώρισή τους όταν πια έχουν μπει ώστε να γίνεται πιο σωστή αντιμετώπισή τους