Нестандартный Top10 событий в сфере IT-безопасности 2014 года / Comments / Habr

f1525 December 2014

Нестандартный Top10 событий в сфере IT-безопасности 2014 года

+38

Comments 12

Как страшно жить

Да нет, нормально. Мы привыкли :)

1 место. Сокрытие вредоносного кода в метаданных картинок в формате PNG.

Вангую, что в следующем году злоумышленники научится скрывать вредоносный код в TXT файлах!

Можно еще скрывать TXT файлы во вредоносном коде :)

virus.txt

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Ага, в батниках. Oh wait, уже!

Казалось бы, вредоносный javascript запакованный в png, ничего интересного само по себе, а если добавить к этому libpng 1.6.15 Heap Overflow?

По моему музыку вы местами перепутали.

-1

Хорошо что на winphone вредоносного кода пока нет

Впрочем и полезных приложений там примерно такое же количество.

С интересом посмотрел свойства последней картинки… нет, JPEG, да ещё и без EXIF.

> «threat landscape». На русский язык оно нормально не переводится (ландшафт угроз, ага).

А почему нет? Там какая-то игра слов?

Only those users with full accounts are able to leave comments., please.