Новости Новые инструменты для защиты данных в Chrome, Android и iOS

NewsMaker

I'm just a script
Премиум
14,589
22
8 Ноя 2022
Последние разработки в мире ИБ меняют подход к безопасности приложений и операционных систем.


fasmnbxaevx0a1g22s42q5q9c09k28xv.jpg


За последнее время ИБ-сообщество представило несколько новых инструментов, направленных на повышение безопасности различных платформ и приложений. Разработки охватывают широкий спектр задач: от анализа расширений браузера до проверки наличия недостающих обновлений безопасности в операционных системах.

Для просмотра ссылки Войди или Зарегистрируйся — инструмент, разработанный исследователем Rad, предназначен для отключения Для просмотра ссылки Войди или Зарегистрируйся (Endpoint Detection and Response) с использованием локальных нативных приложений. Механизм Boot Execute позволяет запускать приложения до полной инициализации Windows , что дает возможность обходить средства безопасности. Однако для использования такого метода требуются административные привилегии и доступ к системным директориям.

Для просмотра ссылки Войди или Зарегистрируйся служит для проверки расширений Chrome на наличие уязвимостей. Инструмент анализирует, как расширения работают с данными и какими правами они обладают. CRXaminer можно использовать локально или в онлайн-режиме. Исходный код Для просмотра ссылки Войди или Зарегистрируйся на GitHub, а онлайн-версия Для просмотра ссылки Войди или Зарегистрируйся на официальном сайте.

Для просмотра ссылки Войди или Зарегистрируйся — инструмент, разработанный специалистом LaurieWired, предназначен для декомпиляции iOS -приложений. Программа построена на основе Ghidra и обеспечивает поддержку языков Swift и Objective-C, а также ресурсов iOS. Malimite позволяет исследователям анализировать и декодировать IPA-файлы, чтобы более глубоко понять структуру и функционирование iOS-приложений.

Для просмотра ссылки Войди или Зарегистрируйся — инструмент Для просмотра ссылки Войди или Зарегистрируйся предназначенный для проверки наличия недостающих обновлений безопасности в Android . Vanir использует статический анализ исходного кода для выявления уязвимостей и автоматизирует процесс проверки. Vanir подходит как для разработчиков, так и для тех, кто занимается поддержкой Android-устройств. Хотя Vanir изначально разработан для Android, его можно адаптировать и для других экосистем с минимальными изменениями.

Данные инструменты демонстрируют разнообразные подходы к работе с проблемами безопасности, от анализа приложений до проверки актуальности обновлений. Каждый из них может найти свое применение в специфических задачах кибербезопасности, предоставляя исследователям и разработчикам новые возможности для изучения и повышения защиты данных.
 
Источник новости
www.securitylab.ru

Похожие темы