روت کیت و کیلاگر جدید مبتنی بر GPU
تیمی از توسعه دهندگان کیلاگر و روت کیت جدیدی را توسعه داده و طبق ادعاهای آنها، این بدافزارها مستقیما روی GPU سیستم تاثیر میگذارد. روت کیت جدید Jellyfish و کیلاگر Demon نام دارد و کد منبع هردو کیلاگر در گیت هاب قرار گرفته است.
این بدافزارها پس از قرار گیری کامل در سیستم، میتواند کنترل کرنل سیستم عامل را به دست بگیرد. محققان امنیتی تا به حال موفق شده بودند که بدافزارهای تحت CPU را کشف کنند، اما تاکنون گزارشی مبنی بر بدافزار تحت GPU اعلام نشده بود. این دو بدافزار جدید توانایی این را دارند که پس از به دست گرفتن کنترل کامل کرنل سیستم، تمامی فرآیندهای درحال اجرای پردازنده را نیز به دست بگیرند؛ احتمالا تمامی این روالها به گونهای انجام میشود که حتی نمیتوان متوجه عملیات مشکوک سیستم شد و به همین دلیل تشخیص و شناسایی آن کمی دشوار است.
روت کیت یک بدافزار است که توانایی مخفی سازی خود و فعالیتشهایش را در سیستم هدف دارد. یکی از مهمترین شاخصههای روت کیتها، قدرت مخفی سازی آنها از دید کاربر و سیستمهای حفاظتی است. حال روت کیت جدید که Jellyfish نام دارد، تحت لینوکس بوده و با موفقیت میتواند کنترل GPU را به دست بگیرد. توسعه دهندگان هدف از این بدافزار را نشان دادن آلوده کردن GPU اعلام کردند؛ در حقیقیت فقط پردازنده سیستم نیست که مورد هدف بدافزارها قرار میگیرند، بلکه اجرای دیگر سیستم همانند کارت گرافیک که هم پردازنده و هم حافظهی خاص خود را دارند، قابل آلوده شدن به بدافزارها هستند. در حال حاضر روت کیت Jellyfish قابل اجرا شدن روی کارت گرافیکهای NVIDIA و AMD است. Jellyfish مستقیما روی DMA تاثیر میگذارد؛ DMA دسترسی مستقیم به حافظه است که اجازه میدهد زیرسیستمهای سخت افزارهای خاصی از کامپیوتر بدون درگیر کردن CPU به حافظه دسترسی داشته باشند. این روت کیت نیز میتواند حافظهی پردازنده را از طریق DMA1 مورد شنود قرار دهد.
کیلاگر نیز همانند روت کیت بدافزار مخربی است؛ میتوان گفت کیلاگر برنامهای است که به جمع آوری کلیدهای فشرده شده توسط کاربر مشغول است. تمامی کلیدهایی که فشرده میشود، توسط این برنامه ذخیره شده و برای نویسنده برنامه به آدرس خاصی ارسال شده و برنامه نویس این بدافزار شروع به جمع آوری اطلاعات میکند. Demon نام کیلاگر جدیدی است که توسط توسعه دهندگان روت کیت Jellyfish توسعه داده شده است؛ این کیلاگر نیز GPU سیستم را مورد هدف قرار میدهد. در واقع ابتدا GPU آلوده شده و سپس میتواند به دیگر فرآیندها و اجزای سیستم نفوذ کرده و به جمع آوری اطلاعات بپردازد. در سال ۲۰۱۳ یک مقاله تحقیقاتی تحت عنوان «شما میتوانید تایپ کنید، اما نمیتوانید مخفی کنید: یک کیلاگر مبتنی بر GPU پنهانی» به چاپ رسیده بود که کیلاگر Demon نیز از این مقاله الهام گرفته شده و توسعه دهندگان نیز با این هدف آن را توسعه دادهاند.
کاسیو سری جدید ساعتهای G-Shock را با الهام از مدلهای کلاسیک و محبوب خود معرفی کرد.
در مقالهی پیش رو با در نظر گرفتن پارامترهای تأثیرگذار بر تجربهی کاربر، بهترین گوشیهای بازار ایران را در بازههای قیمتی مختلف معرفی میکنیم.
ظاهراً فروش نهچندان مناسب شاسیبلند بیامو XM باعث شده است خودروساز معروف برای فروش این خودرو، تخفیفهای سنگینی لحاظ کند.
گوشی اقتصادی جدید پوکو با نام C71 بهزودی از راه خواهد رسید و اکنون طراحی این محصول قبل از رونمایی رسمی فاش شده است.
زمینلرزهی ۷٫۷ ریشتری اخیری که میانمار و تایلند را لرزاند، خسارات مالی و جانی فراوانی برجای گذاشت. این زمین لرزه ویژگیهای خاصی داشت.
آژانس فضایی اروپا اولین دسته از تصاویر بزرگمقیاس تلسوپ فضایی اقلیدس را که برای یافتن صدها لنز گرانشی قوی بهکار رفتهاند، منتشر کرده است.
روابط عمومی بانک سپه ادعای هک شدن دادههای این بانک را تکذیب کرد؛ با این حال گروه هکری گفته است قصد دارد دادههای ۲۰ هزار مشتری را بهزودی منتشر کند.
