Pengunjung juga suka ini :
Awas ! Inilah Kode Berbahaya Yang Dapat Menginfeksi Komputer !-Kedengarannya seperti fiksi ilmiah, tapi saya meyakinkan Anda bahwa ini sangat nyata - walaupun Anda mungkin tidak perlu khawatir dengan adanya vektor ancaman khusus ini dalam waktu dekat. Konon, kemungkinan yang disarankan oleh proyek ini sama menarik dan menakutkan untuk direnungkan.Tim multidisiplin di University of Washington tidak keluar untuk membuat berita utama yang aneh, meski sudah pasti dilakukan. Mereka khawatir bahwa infrastruktur keamanan di seputar transkripsi dan analisis DNA tidak memadai, telah menemukan kerentanan dasar dalam perangkat lunak sumber terbuka yang digunakan di laboratorium di seluruh dunia. Mengingat sifat data yang biasanya ditangani, ini bisa menjadi masalah serius kedepan.
Tentu, mereka bisa menunjukkan kelemahan sistem dengan malware biasa dan alat akses jarak jauh. Begitulah cara penyerang kompeten akan datang pada sistem seperti itu. Tapi profesional keamanan yang diskriminatif lebih memilih untuk tetap di depan permainan.
"Salah satu hal besar yang kami coba lakukan di komunitas keamanan komputer adalah menghindari situasi di mana kita berkata, 'Oh tembak, lawan ada di sini dan ketuk pintu kita dan kita tidak siap,'" kata profesor Tadayoshi Kohno, Yang memiliki sejarah mengejar vektor serangan yang tidak biasa untuk elektronik tertanam dan niche seperti alat pacu jantung.
Dari kiri, Lee Organick, Karl Koscher, dan Peter Ney dari Laboratorium Sistem Informasi Molekuler UW dan Laboratorium Penelitian Keamanan dan Privasi menyiapkan percobaan DNA untuk sekuensing.
"Karena dunia molekuler dan elektronik ini saling berdekatan, ada potensi interaksi yang sebenarnya tidak perlu kita renungkan sebelumnya," tambah Luis Ceze, salah satu rekan penulis studi ini.
Oleh karena itu, mereka membuat lompatan banyak penulis sci-fi di masa lalu, dan saat ini kami menjajaki melalui alat seperti CRISPR: DNA pada dasarnya adalah sistem berkas kehidupan. Program analisis membaca basis untai DNA (sitosin, timin dll, A, T, G, dan C yang kita semua tahu) dan mengubahnya menjadi data biner. Misalkan nukleotida tersebut mengkodekan data biner terlebih dahulu? Lagi pula, ini sudah pernah dilakukan sebelumnya
Baca :
Begini cara mereka melakukannya. Yang benar-benar perlu Anda ketahui tentang aplikasi transkripsi adalah membaca data mentah yang berasal dari proses transkripsi dan memilah-milahnya, mencari pola dan mengubah urutan dasar yang ditemukannya menjadi kode biner.
"Konversi dari ASCII As, Ts, Gs, dan Cs menjadi aliran bit dilakukan dalam buffer ukuran tetap yang mengasumsikan panjang baca maksimum yang masuk akal," jelas rekan penulis Karl Koscher dalam menanggapi permintaan saya untuk mendapatkan lebih banyak informasi teknis. .
Itu membuatnya matang untuk serangan buffer overflow dasar di mana program mengeksekusi kode sewenang-wenang karena berada di luar parameter yang diharapkan. (Mereka sedikit menipu dengan mengenalkan kerentanan tertentu ke dalam perangkat lunak itu sendiri, tapi mereka juga menunjukkan bahwa yang serupa ada di tempat lain, tidak semudah demonstrasi.)
Setelah mengembangkan cara untuk memasukkan kode yang dapat dieksekusi dalam urutan dasar, mereka mengatur tentang pembuatan eksploitasi itu sendiri. Ironisnya, tidak tepat menyebutnya virus, meski lebih mendekati virus "sebenarnya" daripada kode berbahaya yang pernah ada.
"Eksploitasi itu panjangnya 176," tulis Koscher. "Program kompresi menerjemahkan setiap basis menjadi dua bit, yang dikemas bersama, menghasilkan eksploitasi 44 byte saat diterjemahkan."
Mengingat bahwa ada 4 basis, masuk akal jika masing-masing mewakili pasangan biner. Koscher membenarkan hal ini. (Jika Anda penasaran, seperti saya: A = 00, C = 01, G = 10, T = 11.)
"Sebagian besar byte ini digunakan untuk mengkodekan perintah shell ASCII," lanjutnya. "Empat byte digunakan untuk membuat fungsi konversi kembali ke fungsi sistem () di perpustakaan standar C, yang menjalankan perintah shell, dan empat byte lagi digunakan untuk memberi tahu sistem () di mana perintah berada di memori."
Pada dasarnya kode dalam DNA lolos dari program ini segera setelah diubah dari ACGT menjadi 00011011s, dan menjalankan beberapa perintah di sistem - demonstrasi yang cukup mengenai adanya vektor ancaman. Dan ada banyak ruang untuk kode lebih banyak jika Anda ingin melakukan lebih dari sekadar keluar dari aplikasi.
Pada 176 basis, untai DNA yang terdiri dari eksploitasi adalah "hampir semua standar biologis, sangat kecil," kata Lee Organick, seorang ilmuwan riset yang mengerjakan proyek tersebut.
Sesuai dengan semua arahan utama jurnalis sains, yang menarik berita menarik dan mengubahnya menjadi ancaman eksistensial terhadap kemanusiaan, saya memiliki lebih banyak pertanyaan untuk tim.
"KONSEP," saya bertanya, di semua topi untuk menekankan bahwa kita memasuki wilayah spekulatif, "Bisakah muatan semacam itu dikirimkan melalui, misalnya sampel darah yang diobati atau bahkan langsung dari tubuh seseorang? Orang bisa membayangkan seseorang yang DNAnya pada dasarnya mematikan komputer yang tidak aman. "
Sampel biologis yang dirancang benar-benar dapat digunakan sebagai vektor DNA jahat untuk diproses di hilir setelah dilakukan sekuensing dan dieksekusi," tulisnya.
"Namun, mendapatkan untai DNA berbahaya dari sampel yang diolah menjadi sequencer sangat sulit dengan banyak tantangan teknis," lanjutnya. "Bahkan jika Anda berhasil memasukkannya ke sequencer untuk sequencing, itu mungkin tidak dalam bentuk yang bisa digunakan (mungkin terlalu terfragmentasi untuk dibaca dengan mudah, misalnya)."
Bukanlah kiamat biopunk yang saya bayangkan, namun para periset memang ingin orang-orang berpikir sepanjang garis ini setidaknya sebagai jalan potensial serangan.
"Kami ingin ilmuwan memikirkan hal ini sehingga mereka bisa memegang perangkat lunak analisis DNA yang mereka tulis sesuai dengan standar keamanan yang sesuai sehingga tidak masuk akal untuk menjadi vektor serangan potensial di tempat pertama," kata Organick.
"Saya akan memperlakukan masukan apapun sebagai tidak dipercaya dan berpotensi mengkompromikan aplikasi ini," tambah Koscher. "Sebaiknya jalankan aplikasi ini dengan semacam isolasi (dalam wadah, VMs, dll.) Untuk menampung kerusakan yang bisa dilakukan eksploitasi. Banyak dari aplikasi ini juga dijalankan sebagai layanan awan yang tersedia untuk umum, dan saya akan mengisolasi contoh ini sebagai prioritas tinggi. "
Kemungkinan serangan seperti ini benar-benar lepas landas sangat kecil, tapi ini adalah tonggak simbolis dalam peningkatan tumpang tindih antara digital dan biologis.
Terima kasih telah membaca artikel tentang Awas ! Inilah Kode Berbahaya Yang Dapat Menginfeksi Komputer !
Search By Keyword : download virus komputer paling berbahaya di dunia,virus paling berbahaya di android,virus komputer paling berbahaya 2017,virus komputer terbaru 2017,virus komputer paling berbahaya 2016,virus komputer paling berbahaya dan cara mengatasinya,macam macam nama virus komputer,virus komputer 2017
Tentu, mereka bisa menunjukkan kelemahan sistem dengan malware biasa dan alat akses jarak jauh. Begitulah cara penyerang kompeten akan datang pada sistem seperti itu. Tapi profesional keamanan yang diskriminatif lebih memilih untuk tetap di depan permainan.
"Salah satu hal besar yang kami coba lakukan di komunitas keamanan komputer adalah menghindari situasi di mana kita berkata, 'Oh tembak, lawan ada di sini dan ketuk pintu kita dan kita tidak siap,'" kata profesor Tadayoshi Kohno, Yang memiliki sejarah mengejar vektor serangan yang tidak biasa untuk elektronik tertanam dan niche seperti alat pacu jantung.
Dari kiri, Lee Organick, Karl Koscher, dan Peter Ney dari Laboratorium Sistem Informasi Molekuler UW dan Laboratorium Penelitian Keamanan dan Privasi menyiapkan percobaan DNA untuk sekuensing.
"Karena dunia molekuler dan elektronik ini saling berdekatan, ada potensi interaksi yang sebenarnya tidak perlu kita renungkan sebelumnya," tambah Luis Ceze, salah satu rekan penulis studi ini.
Oleh karena itu, mereka membuat lompatan banyak penulis sci-fi di masa lalu, dan saat ini kami menjajaki melalui alat seperti CRISPR: DNA pada dasarnya adalah sistem berkas kehidupan. Program analisis membaca basis untai DNA (sitosin, timin dll, A, T, G, dan C yang kita semua tahu) dan mengubahnya menjadi data biner. Misalkan nukleotida tersebut mengkodekan data biner terlebih dahulu? Lagi pula, ini sudah pernah dilakukan sebelumnya
Baca :
- Banyaknya Skyrim Untuk Nintendo Switch Gameplay Footage
- Apple Luncurkan Jam Tangan Yang Bisa Lakukan Panggilan
- Baru ! Bocoran Spesifikasi Samsung Galaxy S9 2017
Begini cara mereka melakukannya. Yang benar-benar perlu Anda ketahui tentang aplikasi transkripsi adalah membaca data mentah yang berasal dari proses transkripsi dan memilah-milahnya, mencari pola dan mengubah urutan dasar yang ditemukannya menjadi kode biner.
"Konversi dari ASCII As, Ts, Gs, dan Cs menjadi aliran bit dilakukan dalam buffer ukuran tetap yang mengasumsikan panjang baca maksimum yang masuk akal," jelas rekan penulis Karl Koscher dalam menanggapi permintaan saya untuk mendapatkan lebih banyak informasi teknis. .
Itu membuatnya matang untuk serangan buffer overflow dasar di mana program mengeksekusi kode sewenang-wenang karena berada di luar parameter yang diharapkan. (Mereka sedikit menipu dengan mengenalkan kerentanan tertentu ke dalam perangkat lunak itu sendiri, tapi mereka juga menunjukkan bahwa yang serupa ada di tempat lain, tidak semudah demonstrasi.)
Setelah mengembangkan cara untuk memasukkan kode yang dapat dieksekusi dalam urutan dasar, mereka mengatur tentang pembuatan eksploitasi itu sendiri. Ironisnya, tidak tepat menyebutnya virus, meski lebih mendekati virus "sebenarnya" daripada kode berbahaya yang pernah ada.
"Eksploitasi itu panjangnya 176," tulis Koscher. "Program kompresi menerjemahkan setiap basis menjadi dua bit, yang dikemas bersama, menghasilkan eksploitasi 44 byte saat diterjemahkan."
Mengingat bahwa ada 4 basis, masuk akal jika masing-masing mewakili pasangan biner. Koscher membenarkan hal ini. (Jika Anda penasaran, seperti saya: A = 00, C = 01, G = 10, T = 11.)
"Sebagian besar byte ini digunakan untuk mengkodekan perintah shell ASCII," lanjutnya. "Empat byte digunakan untuk membuat fungsi konversi kembali ke fungsi sistem () di perpustakaan standar C, yang menjalankan perintah shell, dan empat byte lagi digunakan untuk memberi tahu sistem () di mana perintah berada di memori."
Pada dasarnya kode dalam DNA lolos dari program ini segera setelah diubah dari ACGT menjadi 00011011s, dan menjalankan beberapa perintah di sistem - demonstrasi yang cukup mengenai adanya vektor ancaman. Dan ada banyak ruang untuk kode lebih banyak jika Anda ingin melakukan lebih dari sekadar keluar dari aplikasi.
Pada 176 basis, untai DNA yang terdiri dari eksploitasi adalah "hampir semua standar biologis, sangat kecil," kata Lee Organick, seorang ilmuwan riset yang mengerjakan proyek tersebut.
Sesuai dengan semua arahan utama jurnalis sains, yang menarik berita menarik dan mengubahnya menjadi ancaman eksistensial terhadap kemanusiaan, saya memiliki lebih banyak pertanyaan untuk tim.
"KONSEP," saya bertanya, di semua topi untuk menekankan bahwa kita memasuki wilayah spekulatif, "Bisakah muatan semacam itu dikirimkan melalui, misalnya sampel darah yang diobati atau bahkan langsung dari tubuh seseorang? Orang bisa membayangkan seseorang yang DNAnya pada dasarnya mematikan komputer yang tidak aman. "
Sampel biologis yang dirancang benar-benar dapat digunakan sebagai vektor DNA jahat untuk diproses di hilir setelah dilakukan sekuensing dan dieksekusi," tulisnya.
"Namun, mendapatkan untai DNA berbahaya dari sampel yang diolah menjadi sequencer sangat sulit dengan banyak tantangan teknis," lanjutnya. "Bahkan jika Anda berhasil memasukkannya ke sequencer untuk sequencing, itu mungkin tidak dalam bentuk yang bisa digunakan (mungkin terlalu terfragmentasi untuk dibaca dengan mudah, misalnya)."
Bukanlah kiamat biopunk yang saya bayangkan, namun para periset memang ingin orang-orang berpikir sepanjang garis ini setidaknya sebagai jalan potensial serangan.
"Kami ingin ilmuwan memikirkan hal ini sehingga mereka bisa memegang perangkat lunak analisis DNA yang mereka tulis sesuai dengan standar keamanan yang sesuai sehingga tidak masuk akal untuk menjadi vektor serangan potensial di tempat pertama," kata Organick.
"Saya akan memperlakukan masukan apapun sebagai tidak dipercaya dan berpotensi mengkompromikan aplikasi ini," tambah Koscher. "Sebaiknya jalankan aplikasi ini dengan semacam isolasi (dalam wadah, VMs, dll.) Untuk menampung kerusakan yang bisa dilakukan eksploitasi. Banyak dari aplikasi ini juga dijalankan sebagai layanan awan yang tersedia untuk umum, dan saya akan mengisolasi contoh ini sebagai prioritas tinggi. "
Kemungkinan serangan seperti ini benar-benar lepas landas sangat kecil, tapi ini adalah tonggak simbolis dalam peningkatan tumpang tindih antara digital dan biologis.
Terima kasih telah membaca artikel tentang Awas ! Inilah Kode Berbahaya Yang Dapat Menginfeksi Komputer !
Search By Keyword : download virus komputer paling berbahaya di dunia,virus paling berbahaya di android,virus komputer paling berbahaya 2017,virus komputer terbaru 2017,virus komputer paling berbahaya 2016,virus komputer paling berbahaya dan cara mengatasinya,macam macam nama virus komputer,virus komputer 2017