Другие журналы
|
Бучнев Ярослав Александрович
Обзор вредоносного программного обеспечения серверов
Молодежный научно-технический вестник # 10, октябрь 2015 УДК: 004.491.22 В последнее время вирусописатели все чаще создают программы для получения контроля над *nix серверами: Linux.Snakso- руткит под Unix-сервер, Java.Tomdep – червь под сервера JavaTomcat, Mayhem - ботнет под Unix-сервер, вредоносный модуль Effusion для Nginx, вредоносный модуль Trololo_mod для Apache. Со временем, сложность данного вредоносного программного обеспечения увеличивается. Техники скрытия совершенствуются, применяют криптографию. При заражении владельцу сервера наносится существенный ущерб, вплоть до потери управления над сервером. Компании и сообщества по информационной безопасности ведут активный поиск и борьбу с вредоносным программным обеспечением под *nix сервера. Данная работа посвящена обзору исследований рассматриваемой категории вредоносного программного обеспечения.
Использование фаззинга для поиска уязвимостей в программном обеспечении
Молодежный научно-технический вестник # 09, сентябрь 2014 УДК: 004.415.532.2 004.052.42 При написании программ разработчики допускают ошибки и по невнимательности создают уязвимости. Эти уязвимости могут вызвать различный эффект, включая сбой, зависание, утечку памяти и другие негативные последствия. Наличие таких ошибок может стать причиной проблем при использовании программного обеспечения, вплоть до возникновения инцидентов информационной безопасности. В настоящее время существует множество методов поиска уязвимостей и ошибок в программном обеспечении. В данной работе рассматриваются тестирование методом фаззинга и создание прикладного средства поиска уязвимостей на основе исследуемого метода.
|
|
||||||||||||||||||||||||||||||||
|