Сильвио Чезаре

Сильвио Чезаре
Сильвио Чезаре
Рожденный	Сидней , Новый Южный Уэльс , Австралия
Занятие	Исследователь безопасности
Годы активности	1993 – настоящее время

Сильвио ( / ARR chez- -ay Чезаре eɪ/ chez-ARR-ay) ^{[ нужна ссылка ]} — австралийский исследователь безопасности, известный своими многочисленными статьями в phrack , выступлениями на многочисленных конференциях по безопасности, включая Defcon и Black Hat Briefings . ^{[ 1 ]} Сильвио также является бывшим участником w00w00 . Его исследование безопасности включает в себя ошибку обхода IDS в широко распространенном программном обеспечении Snort . ^{[ 2 ]}^{[ 3 ]}^{[ 4 ]}^{[ 5 ]} Сильвио получил степень доктора компьютерных наук в Университете Дикина и является соучредителем конференции по безопасности BSides Canberra. Он получил степень информатики и магистра бакалавра информационных технологий в CQUniversity Australia . В настоящее время он управляет базирующейся в Канберре компанией по обучению и консалтингу InfoSect. ^{[ 6 ]}

Статьи

Сильвио — автор книги «Сходство и классификация программного обеспечения», выпущенной Springer. ^{[ 7 ]}

Он является автором многочисленных технических документов по информационной безопасности, в том числе:

Поделиться перенаправлением вызовов библиотеки через заражение ELF PLT - Phrack ^{[ 8 ]}
Сходства для развлечения и прибыли - Phrack ^{[ 9 ]}
Быстрая автоматическая распаковка и классификация вредоносных программ ^{[ 10 ]}

Программное обеспечение и услуги

Сильвио выпустил множество инструментов для классификации сходства программного обеспечения. ^{[ нужна ссылка ]}

Симсер

Simseer — это бесплатный онлайн-сервис, который сообщает вам, насколько похожи друг на друга программы, которые вы ему предоставляете. Он построен по технологии Malwise. Существует ряд приложений, в которых полезно знать, похоже ли программное обеспечение, например, классификация вредоносных программ, реагирование на инциденты, обнаружение плагиата и обнаружение кражи программного обеспечения.

Ошибка

Ошибка ^{[ 11 ]} — это служба, выполняющая обнаружение ошибок в исполняемых двоичных файлах Linux. Это делается с помощью статического анализа программы. Точнее, это выполняется с помощью декомпиляции и анализа потока данных. В настоящее время служба проверяет наличие некоторых двойных освобождений в последовательном коде, использующем функции распределителя libc.

клонировано

клонировано ^{[ 12 ]} это проект с открытым исходным кодом для идентификации клонов пакетов, встроенных в другой исходный код программного обеспечения. Идентификация клонов пакетов позволяет нам автоматически выявлять существующие уязвимости на основе устаревших клонов. ^{[ 13 ]}

Ссылки

^ «Чёрная шляпа США 2013» . УБМ Тех. 2013 . Проверено 23 мая 2014 г.
^ Бейтлих, Ричард (28 мая 2008 г.). «Уязвимость Snort Evasion в Frag3» . ТаоСекьюрити . Проверено 23 мая 2014 г.
^ анонимно (28 июля 2002 г.). «Заражение процесса выполнения» . Фрак . 0x0b (x3b): 0x08 . Проверено 23 мая 2014 г.
^ СД и Девик (12 декабря 2001 г.). «Обновление ядра Linux на лету без LKM» . Фрак . 0x0b (x3a): 0x07 . Проверено 23 мая 2014 г.
^ Ю Дон Хун (4 апреля 2011 г.). «Руткит ядра Linux на базе платформы Android» . Фрак . 0x0e (x44): 0x06 . Проверено 23 мая 2014 г.
^ «Инфосект» . Проверено 21 июня 2019 г.
^ Чезаре, Сильвио и Сян, Ян (2002). Сходство и классификация программного обеспечения . Спрингер. ISBN 978-1-4471-2909-7 . Проверено 23 мая 2014 г.
^ Чезаре, Сильвио (5 января 2000 г.). «Перенаправление вызовов общей библиотеки посредством заражения ELF PLT» . Фрак . 0xa (x38): 0x07 . Проверено 23 мая 2014 г.
^ Пуик и Гёрфилд (14 апреля 2014 г.). «Сходства для развлечения и выгоды» . Фрак . 0x0e (x44): 0x0f . Проверено 23 мая 2014 г. {{cite journal}}: CS1 maint: числовые имена: список авторов ( ссылка )
^ Чезаре, Сильвио (май 2010 г.). «Быстрая автоматическая распаковка и классификация вредоносных программ» . Проверено 23 мая 2014 г.
^ «Ошибки» . ФуКодЧу . Проверено 23 мая 2014 г.
^ «Clonewise — автоматическое определение клонов пакетов и выявление уязвимостей безопасности» . ФуКодЧу . Проверено 23 мая 2014 г.
^ Паули, Даррен (22 ноября 2011 г.). «Инструмент устраняет скрытые ошибки и уязвимости Linux» . Журнал СК . Проверено 23 мая 2014 г.

[blackhat-1] «Чёрная шляпа США 2013» . УБМ Тех. 2013 . Проверено 23 мая 2014 г.

[snort-2] Бейтлих, Ричард (28 мая 2008 г.). «Уязвимость Snort Evasion в Frag3» . ТаоСекьюрити . Проверено 23 мая 2014 г.

[p59-8-3] анонимно (28 июля 2002 г.). «Заражение процесса выполнения» . Фрак . 0x0b (x3b): 0x08 . Проверено 23 мая 2014 г.

[p58-7-4] СД и Девик (12 декабря 2001 г.). «Обновление ядра Linux на лету без LKM» . Фрак . 0x0b (x3a): 0x07 . Проверено 23 мая 2014 г.

[p68-6-5] Ю Дон Хун (4 апреля 2011 г.). «Руткит ядра Linux на базе платформы Android» . Фрак . 0x0e (x44): 0x06 . Проверено 23 мая 2014 г.

[infosect-6] «Инфосект» . Проверено 21 июня 2019 г.

[SSC-7] Чезаре, Сильвио и Сян, Ян (2002). Сходство и классификация программного обеспечения . Спрингер. ISBN 978-1-4471-2909-7 . Проверено 23 мая 2014 г.

[p56-7-8] Чезаре, Сильвио (5 января 2000 г.). «Перенаправление вызовов общей библиотеки посредством заражения ELF PLT» . Фрак . 0xa (x38): 0x07 . Проверено 23 мая 2014 г.

[p68-15-9] Пуик и Гёрфилд (14 апреля 2014 г.). «Сходства для развлечения и выгоды» . Фрак . 0x0e (x44): 0x0f . Проверено 23 мая 2014 г. {{cite journal}}: CS1 maint: числовые имена: список авторов ( ссылка )

[FAUCM-10] Чезаре, Сильвио (май 2010 г.). «Быстрая автоматическая распаковка и классификация вредоносных программ» . Проверено 23 мая 2014 г.

[bugwise-11] «Ошибки» . ФуКодЧу . Проверено 23 мая 2014 г.

[clonewise-12] «Clonewise — автоматическое определение клонов пакетов и выявление уязвимостей безопасности» . ФуКодЧу . Проверено 23 мая 2014 г.

[clonewise_article-13] Паули, Даррен (22 ноября 2011 г.). «Инструмент устраняет скрытые ошибки и уязвимости Linux» . Журнал СК . Проверено 23 мая 2014 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

v т и вредоносного ПО Темы
Инфекционное вредоносное ПО	Сравнение компьютерных вирусов Компьютерный вирус Компьютерный червь Список компьютерных червей Хронология компьютерных вирусов и червей
Сокрытие	Черный ход Кликджекинг Человек в браузере Человек посередине Руткит Троянский конь Зомби-компьютер
Вредоносное ПО для получения прибыли	Рекламное ПО Ботнет Криминальное ПО Флисовая посуда Захват формы Мошенническая звонилка Инфокрад Регистрация нажатий клавиш Мальбот Программное обеспечение, нарушающее конфиденциальность программы-вымогатели Мошенническое программное обеспечение безопасности пугающие программы Шпионское ПО Веб-угрозы
По операционной системе	вредоносное ПО для Android Классические вирусы Mac OS вредоносное ПО для iOS вредоносное ПО для Linux вредоносное ПО для MacOS Макровирус Мобильное вредоносное ПО Вирусы для Palm OS Вирусы HyperCard
Защита	Анти-кейлоггер Антивирусное программное обеспечение Безопасность браузера Программное обеспечение для предотвращения потери данных Оборонительные вычисления Брандмауэр Интернет-безопасность Система обнаружения вторжений Мобильная безопасность Сетевая безопасность
Контрмеры	Компьютерное и сетевое наблюдение Приманка Операция: Жареный бот