Fransk begynder at udvikle ultra-low power open-source AI chips for tingenes internet
Hvad hvis machine learning programmer på kanten var muligt, at skubbe grænserne for, størrelse og energieffektivitet? GreenWaves gør dette, baseret på en open source parallel-ultra low power processor arkitektur. Læs mere: https://zd.net/2Nu2t43
Et nyt værktøj, som er blevet frigivet til open source-samfundet, som er blevet udviklet for at forbedre sikkerheden i Flash, indtil sin pensionering.
Adobe Flash, som forventes at blive udfaset i 2020, er et fælles træk i de månedlige sikkerhedsopdateringer presset af sælgeren og tegner sig for over 1.000 CVE opgaver siden 2005 — og mange af dem har en CVSS-score på 9.0 eller højere.
Den software, der anvendes til mms-komponenter, herunder rich Internet applications in-browser, men vedtagelsen er gradvist at reducere nu, at mange store browsere er faldet støtte til den stadigt sårbare software.
Dette betyder ikke, at der udnytter for softwaren ikke bliver vedtaget af angribere, dog. Du vil ofte finde, Flash-baseret udnytter trussel skuespiller toolkits i naturen, og indtil softwaren er virkelig udfaset — der kan være år efter 2020, når Adobe stopper distribuere softwaren — det er usandsynligt, at angreb mod Flash vil ophøre.
Se også: Red Team til at hjælpe med at sikre open source-software
For at opretholde et passende niveau af sikkerhed for Flash, indtil sin død, en balance, der skal være opfyldt mellem at bruge tid og ressourcer revision software og behovet for analyse.
For at hjælpe den årsag, cybersecurity firma FireEye har udgivet Flashmingo, en ramme for automatisk analyse af SWF-filer. Virksomheden afslørede det nye værktøj på mandag, hvilket nu er blevet givet til open source-fællesskabet. FireEye siger, at Flashmingo “gør det muligt for analytikere at undersøge mistænkelige Flash prøver og undersøge dem yderligere med en minimal indsats.”
Flashmingo integrerer i analyse af arbejdsgange, enten som et alenestående værktøj eller som en del af et bibliotek, og cybersikkerhed firma siger det er også muligt at udvide softwarens funktionalitet gennem tilpassede Python plugins.
TechRepublic: Top 5 nye risici, som virksomhederne står over for
Værktøjet bruger open source SWIFFAS bibliotek til fortolkning af Flash-filer og alle de binære og bytecode data, der er gemt i en objekt kaldet SWFObject efter parsing. Tag lister, strygere, konstanter, og indlejret binære data er alle i prisen.
Der er også en række plugins, der er inkluderet som standard, som giver mulighed Flashmingo at finde mistænkelige metode navne og løkker, så vel som skadelige konstanter. En særskilt plugin giver også brugerne mulighed for at dekompilere Flash-objekter.
“Selv om Blitzen er indstillet til at nå enden af sin levetid ved udgangen af 2020, og de fleste af den udvikling, samfundet har bevæget sig væk fra det for længe siden, vi forudser, at vi vil se Flash bliver brugt som en infektion vektor i et stykke tid,” FireEye siger. “Flashmingo giver malware analytikere en fleksibel ramme til hurtigt at beskæftige sig med disse irriterende Flash prøver uden at blive kørt ned i de snørklede af udførelse miljø og filformat.”
Flashmingo kan hentes på GitHub.
CNET: Facebook optrapper kampen mod falske nyheder i grupper og beskeder
I Marts, FireEye udgivet den Komplette Mandiant Offensiv VM (Commando VM) – suite, et Windows-baseret rival af Kali Linux penetration test platform.
Commando VM er gearet til pen-test og red team bruge og har til formål at give brugerne et VM er velegnet til afholdelse af kommando-og-kontrol (C2) – netværk og en suite af værktøjer, herunder Boxstarter, Chokolade, og MyGet i en native Windows-miljø.
Tidligere og relaterede dækning
FireEye lancerer Windows Commando VM som Kali Linux-rival
NSA til at frigive en gratis reverse engineering værktøj
Open-source sårbarheder pest virksomheden codebase systemer
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre