Franska start utveckla ultra-low power open-source AI marker för sakernas internet
Vad händer om maskinen lärande program på kanten var möjligt att tänja på gränserna av storlek och energieffektivitet? GreenWaves gör detta, som bygger på en öppen källkod parallella ultra low power processor-arkitektur. Läs mer: https://zd.net/2Nu2t43
Ett nytt verktyg har släppts till öppen källkod, som har utvecklats för att förbättra säkerheten i Flash fram till sin pensionering.
Adobe Flash på grund av att föråldras 2020, är ett vanligt inslag i månatliga säkerhetsuppdateringar skjuts av säljaren och står för över 1 000 CVE uppdrag sedan 2005 — av vilka många har en CVSS betyg av 9.0 eller högre.
Den programvara som används för multimedia komponenter inklusive rika Internet-applikationer i webbläsaren, men antagandet är att gradvis minska nu att många stora webbläsare har tagit bort stödet för den ständigt utsatta programvara.
Detta betyder inte att man utnyttjar för programvaran är inte att antas av anfallare, dock. Du hittar ofta Flash-baserade bedrifter i hot skådespelare verktyg i det vilda, och tills programvaran är verkligen fasas ut-som kan vara år efter 2020 när Adobe slutar distribuera programvaran — det är osannolikt att attacker mot Flash kommer att upphöra.
Se även: Röda Laget för att hjälpa till att säkra öppen källkod
För att upprätthålla en rimlig säkerhetsnivå för Flash fram till sin död, en balans måste uppnås mellan att spendera tid och resurser för revision programvaran och behovet av analys.
För att hjälpa orsaka, cybersäkerhet fast FireEye har släppt Flashmingo, ett ramverk för automatisk analys av SWF-filer. Företaget visar den nya funktionen på måndag, som nu har fått till öppen källkod. FireEye säger att Flashmingo “ger analytiker till triage misstänkt Flash prover och undersöka dem vidare med minimal ansträngning.”
Flashmingo integreras i analys arbetsflöden antingen som ett fristående verktyg eller som en del av ett bibliotek och it-företaget säger det är också möjligt att utvidga programvarans funktionalitet genom egen Python plugins.
TechRepublic: Topp 5 framväxande risker som företagen står inför
Verktyget använder öppen källkod SWIFFAS bibliotek för att tolka Flash-filer och alla binära och bytekoden lagras data i ett objekt som kallas SWFObject efter parsning. Tag listor, strängar, konstanter, och inbäddade binära data ingår.
Det finns också ett antal plugins som ingår som standard som gör att Flashmingo för att hitta misstänkta metod namn och loopar, samt skadlig konstanter. Ett separat plugin ger också användarna möjlighet att dekompilera Flash-objekt.
“Även om Blixten är inställd på att nå slutet av sin livslängd vid utgången av 2020-talet och de flesta av utveckling community gått ifrån det för länge sedan, vi förutspår att vi kommer att se Flash används som en infektion vektor för ett tag,” FireEye säger. “Flashmingo ger malware analytiker ett flexibelt ramverk för att snabbt ta itu med dessa irriterande Flash prover utan att fastna i den invecklade execution environment-och filformat.”
Flashmingo kan hämtas från GitHub.
CNET: Facebook trappar upp kampen mot falska nyheter i grupper och meddelanden
I Mars, FireEye släppt den Fullständiga Mandiant Stötande VM (Commando VM) suite, ett Windows-baserat rival i Kali Linux penetration test plattform.
Commando VM är inriktad på pennan provning och röda laget användning och syftar till att ge användarna en VM-lämplig för stadieindelning kommando-och-kontroll (C2) nätverk och en svit av verktyg för bland annat Boxstarter, Chokladiga, och MyGet i en native Windows-miljö.
Tidigare och relaterade täckning
FireEye lanserar Windows Commando VM som Kali Linux rival
NSA att släppa en gratis reverse engineering tool
Öppen källkod sårbarheter plåga företag codebase system
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter