A fost lansata o noua versiune Black Hole Exploit Kit

A fost lansata o noua versiune a setului de instrumente pentru exploit, Black Hole Exploit Kit, cu caracteristici actualizate concepute pentru a lupta impotriva eforturilor depuse de cercetatorii de securitate pentru combaterea acestuia.

Black Hole este unul dintre cele mai populare exploit kituri de pe Internet, reprezentand aproape 40% din toate toolkit-urile detectate pe internet de catre firma de securitate AVG Technologies, in primul trimestru al anului 2012. O reclama pentru noua versiune 2.0 a setului a fost postata pe Pastebin, si potrivit acesteia, vanzatorul cere 50$ pentru o licenta de o zi si 1.500$ pentru licenta pe un an de zile.

Conform Websense, printre noile caracteristici, noua versiune contine un generator URL dinamic, astfel incat nu mai exista un model de URL standard care poate fi folosit pentru a identifica setul Black Hole. In plus, se blocheaza adresa IP la URL-ul executabil, astfel incat companiile antivirus sa nu mai poata descarca fisierul binar.

Ca o alta masura de protectie impotriva cercetatorilor, este folosit CAPTCHA in pagina de conectare la panoul de administrare, pentru a preveni atacurile brute force. Vikram Thakur, mananger de securitate Symantec, a declarat ca aceste imbunatatiri par a fi destinate sa faca viata grea pentru solutiile de securitate si pentru cercetatorii de securitate.

Google promite hackerilor recompense in valoare de 1 milion de dolari

Google ofera recompense in valoare totala de 1 milion de dolari pentru hackerii ce reusesc sa descopere un exploit complet functional al lui Chrome.

Compania este sigura pe ea si se asteapta sa nu ofere nicio recompensa deoarece in ultimii 6 ani, concurentii Pwn2Own de la conferinta CanSecWest au spart atat Internet Explorer cat si Safari in timp ce Chrome a ramas intact. Cu toate acesta, in acest an Google se ofera sa acorde chiar el marele premiu pentru hacking, luand decizia sa anuleze concursul Pwn2Own.

"Nu era tocmai in regula faptul ca participantilor le era permis sa intre in concurs fara a dezvalui exploituri complete sau toate bugurile folosite. Scopul sponsorizarii noastre este simplu: avem o oportunitate mare de a invata atunci cand vom primi rapoarte complete ale unor exploituri. Nu numai ca vom putem remedia bugurile, dar prin studierea vulnerabilitatilor si a tehnicilor de exploit ne putem imbunatati solutiile de atenuare, de testare automata si sandboxing. Acest lucru ne permite sa ne protejam mai bine utilizatorii", au scris pe un blog al companiei Chris Evans si Justin Schuh, membrii ai echipei de securitate Chrome.

Premiul de 1 milion de dolari va fi defalcat in sume diferite, in functie de gradul de risc al unui exploit. Astfel, premiul cel mare este de 60.000 de dolari pentru un exploit Chrome complet, folosind doar buguri existente in browser.