Co nowego na DEFCON?
Tegoroczny zjazd na konferencji DEFCON, imprezy dla hackerów, również i w tym roku okazał się dobrym źródłem informacji.
Kanadyjski hacker – K2, na konferencji przedstawił swoją ideę samo zmieniającego się kodu. Celem zmiany kodu jest sprawienie aby był niewykrywalny. Stosowane w nim techniki mają na celu sprawienie aby systemy typu Intrusion Detection System (IDS) nie potrafiły zidentyfikować niebezpieczeństwa.
„Próbowałem tego rozwiązania na wielu systemach, żaden z nich nie był w stanie wykryć zagrożenia” – powiedział K2.
Wiadomo, że systemy IDS bazują na zdefiniowanych sygnaturach ataków, i gdy narzędzie zmienia się w sposób ciągły to tworzenie dla niego określonej sygnatury mija się właściwie z celem. Tak więc pozostaje nam teraz czekac na odpowiedz ze strony producentów IDS.