Frans opstarten van de ontwikkeling van ultra-low-power open-source AI chips voor IoT
Wat als de machine learning applicaties op de rand van het mogelijke, op de grenzen van de grootte en de energie-efficiëntie? GreenWaves is dit te doen, gebaseerd op een open-source parallel ultra low power microprocessor architectuur. Lees meer: https://zd.net/2Nu2t43
Een nieuwe tool uitgebracht om de open-source gemeenschap die is ontwikkeld voor het verbeteren van de beveiliging van Flash tot zijn pensionering.
Adobe Flash, dient te worden afgeschaft in 2020, is een gemeenschappelijk kenmerk in de maandelijkse beveiligingsupdates geduwd door de leverancier en is goed voor meer dan 1.000 CVE opdrachten sinds 2005 — veel van, die hebben een CVSS score van 9.0 of hoger.
De software wordt gebruikt voor multimedia-onderdelen, waaronder rich Internet-applicaties in de browser, maar de vaststelling is het geleidelijk verminderen van nu is dat veel grote browsers zijn gedaald ondersteuning voor de altijd kwetsbare software.
Dit betekent niet dat exploits voor de software niet wordt aangenomen door de aanvallers, echter. U vindt vaak Flash-based exploits in bedreiging acteur toolkits in het wild, en tot de software is echt afgebouwd — jaren na 2020 als Adobe stopt met de distributie van de software — het is niet waarschijnlijk dat aanslagen tegen Flash zal ophouden.
Zie ook: Rode Team om te helpen bij een veilig gebruik van open-source software
Om het handhaven van een adequaat niveau van beveiliging voor Flash tot haar ondergang, er moet een evenwicht worden bereikt tussen de besteding van tijd en middelen en de controle van de software en de behoefte aan analyse.
Om te helpen de oorzaak, cybersecurity bedrijf FireEye heeft uitgebracht Flashmingo, een kader voor de automatische analyse van SWF-bestanden. Het bedrijf onthulde de nieuwe tool op maandag, die nu is gegeven aan de open-source gemeenschap. FireEye zegt dat Flashmingo “kunnen analisten triage verdachte Flash monsters en onderzoeken ze verder met een minimale inspanning.”
Flashmingo integreert in de analyse van de workflows als stand-alone tool of als onderdeel van een bibliotheek, en het cybersecurity bedrijf zegt het is ook mogelijk om uit te breiden de functionaliteit van de software-functionaliteit door middel van aangepaste Python plugins.
TechRepublic: Top 5 van opkomende risico ‘ s bedrijven gezicht
De tool maakt gebruik van het open-source SWIFFAS bibliotheek voor het parseren van Flash bestanden en alle van de binaire en bytecode data wordt opgeslagen in een object met de naam SWFObject na het parseren. Tag-lijsten, strings, constanten en ingesloten binaire gegevens zijn allemaal inbegrepen.
Er is ook een aantal plug-ins die standaard zijn opgenomen die het mogelijk maken Flashmingo te vinden verdacht namen van methoden en lussen, alsmede schadelijke constanten. Een aparte plugin geeft gebruikers ook de mogelijkheid om te decompileren Flash-objecten.
“Hoewel de Flitser is ingesteld om te bereiken van het einde van zijn leven aan het einde van 2020 en de meeste van de ontwikkeling van de gemeenschap verplaatst, weg van het een lange tijd geleden, voorspellen we dat zullen we zien dat de Flitser wordt gebruikt als een infectie vector voor een tijdje,” FireEye zegt. “Flashmingo biedt malware-analisten een flexibel framework om snel te gaan met deze vervelende Flash-monsters zonder vast te lopen in de fijne kneepjes van de uitvoering van de omgeving en de bestandsindeling.”
Flashmingo kan worden gedownload vanaf GitHub.
CNET: Facebook voert de strijd op tegen valse nieuws in groepen en berichten
In Maart, FireEye vrijgegeven van de Volledige Mandiant Beledigend VM (Commando VM) suite, een op Windows gebaseerde rivaal van de Kali Linux penetratie test platform.
Commando VM is gericht op een pen testen en rode team gebruikt en is bedoeld om gebruikers een VM geschikt voor het organiseren van command-and-control (C2) – netwerken en er is een suite van tools, waaronder Boxstarter, Chocolatey, en MyGet in een native Windows-omgeving.
Vorige en aanverwante dekking
FireEye debuteert Windows Commando VM als Kali Linux rivaal
De NSA om een gratis reverse engineering tool
Open-source kwetsbaarheden pest enterprise codebase systemen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters