Новые инструменты для защиты данных в Chrome, Android и iOS

Добро пожаловать на наш форум!

Спасибо за посещение нашего сообщества. Пожалуйста, зарегистрируйтесь или войдите, чтобы получить доступ ко всем функциям.


Gibby

Автор
Команда проекта

Регистрация
Сообщений
1,645
Репутация
45
Сделок
Последние разработки в мире ИБ меняют подход к безопасности приложений и операционных систем.
image

4.jpg
За последнее время ИБ-сообщество представило несколько новых инструментов, направленных на повышение безопасности различных платформ и приложений. Разработки охватывают широкий спектр задач: от анализа расширений браузера до проверки наличия недостающих обновлений безопасности в операционных системах.

BootExecuteEDR — инструмент, разработанный исследователем Rad, предназначен для отключения EDR-решений (Endpoint Detection and Response) с использованием локальных нативных приложений. Механизм Boot Execute позволяет запускать приложения до полной инициализации Windows, что дает возможность обходить средства безопасности. Однако для использования такого метода требуются административные привилегии и доступ к системным директориям.

CRXaminer служит для проверки расширений Chrome на наличие уязвимостей. Инструмент анализирует, как расширения работают с данными и какими правами они обладают. CRXaminer можно использовать локально или в онлайн-режиме. Исходный код размещен на GitHub, а онлайн-версия доступна на официальном сайте.

Malimite — инструмент, разработанный специалистом LaurieWired, предназначен для декомпиляции iOS-приложений. Программа построена на основе Ghidra и обеспечивает поддержку языков Swift и Objective-C, а также ресурсов iOS. Malimite позволяет исследователям анализировать и декодировать IPA-файлы, чтобы более глубоко понять структуру и функционирование iOS-приложений.

Vanir — инструмент Google, предназначенный для проверки наличия недостающих обновлений безопасности в Android. Vanir использует статический анализ исходного кода для выявления уязвимостей и автоматизирует процесс проверки. Vanir подходит как для разработчиков, так и для тех, кто занимается поддержкой Android-устройств. Хотя Vanir изначально разработан для Android, его можно адаптировать и для других экосистем с минимальными изменениями.

Данные инструменты демонстрируют разнообразные подходы к работе с проблемами безопасности, от анализа приложений до проверки актуальности обновлений. Каждый из них может найти свое применение в специфических задачах кибербезопасности, предоставляя исследователям и разработчикам новые возможности для изучения и повышения защиты данных.
 
Сверху