Nasze logo
YahooAltaVistaLycos
Google Netsprint  Hotbot

Szukaj terminu:
Zaczyna się od Zawiera Dokładny wyraz
 
Po wpisaniu nazwy lub pierwszej litery należy wybrać
rodzaj kategorii w której powinien znajdować się szukany plik.
Wpisz wyszukiwane słowo:
Zapraszamy na blogi Chat Forum Słownik Download Filmy Mobil Radio Gry Ekologia Lotnictwo
Na
PromujNewsLetterPartnerzyCzaty/GościePorównania-TestyTłumaczeniaTopXmlHtml4cmsBlogMapaSymantec
skróty
AntySpywareE-mail programySzukaj w SieciProgramowanieBadania InternetoweCSSJava DownloadKatalog DniaekoEnergia
Reklama i pozycjonowanieCMSy i dla webmasterówPodręcznik PHPAccessibility standardCentrum RSSFirewall'eMetaSearchCzasSport
MotoryzacjaWirusy Top RankingStandaryzacjaTweak-Windows-VistaSprzętAntywirusyHacking i BezpieczeństwoBanki/FinanseMedia
  |   Home   |   Aktualności   |   e-Komunikacja   |   WWW   |   Bezpieczeństwo   |   Linux   |   Programy   |   GSM/UMTS   |   Rozrywka   |  

Partnerzy:
allegro symantec netsprint
stat mks_vir2k7  
  |   Blogi   |   Konkursy   |   Sondy   |   Blogsfera   |   Avatary Emotikony Ikony   |   Filmy   |  
 

Vista Windows - hakowane? Email
14.08.2006.

Jak złamano jądro - Windows Vista

Podczas konferencji Black Hat Joanna Rutkowska zaprezentowała sposób na obejście systemów zabezpieczających jądro systemu Windows Vista Beta 2.

Microsoft zakłada, że sterowniki, które będą korzystały w wersji x64 systemu Vista z jądra, muszą być podpisane. Rutkowskiej udało się natomiast zainstalować własne niepodpisane sterowniki. By tego dokonać Rutkowska wymusiła na systemie operacyjnym, by już załadowane sterowniki zaczął przechowywać w wirtualnej pamięci operacyjnej na dysku twardym.

 Gdy tak się stało specjalistka była w stanie manipulować niechronionymi segmentami pamięci i wgrać do niej swoje własne sterowniki. Po pokazie zaproponowała Microsoftowi kilka sposobów, które mają uchronić Vistę przed włamaniem za pomocą wykorzystanej przez nią techniki. Jedna z metod ochrony to zablokowanie aplikacjom użytkownika dostępu do danych pamięci wirtualnej. Inna – zaszyfrowanie pliku stronicowania.

Przedstawiciele Microsoftu podkreślili, że do przeprowadzenia ataku Rutkowska musiała mieć dostęp na prawach administratora, jednak obiecali, że zbadają sprawę.

Ze swej strony Rutkowska pochwaliła Microsoft za decyzję o dopuszczeniu do jądra jedynie podpisanych sterowników. "Fakt, że zabezpieczenia zostały przełamane nie oznacza, że Vista jest systemem niebezpiecznym. Nie jest po prostu bezpieczna tak, jak mówiono". Dodała, że w uniwersalnych systemach operacyjnych niemal niemożliwe jest uzyskanie stuprocentowego zabezpieczenia jądra.

W drugiej części prezentacji Rutkowska pokazała swojego rootkita. Virtual Machine Based Rootkit (VMBR) Rutkowskiej znany jest pod nazwą Blue Pill. Microsoft stworzył swojego własnego rootkita VMBR o nazwie SubVirt i bardzo poważnie traktuje zagrożenie ze strony tego typu kodu. Dlatego też firma z Redmond współpracuje z Intelem i AMD nad sposobami zabezpieczeń komputerów przed rootkitami.
---
Joanna Rutkowska, polska specjalistka ds. zabezpieczeń pracująca dla singapurskiej firmy Coseinc.
---
Ostatnio też, Firma Symantec skrytykowała Microsoft i niektóre rozwiązania zastosowane w dopracowywanym Windows Vista.

Negatywne opinie o nowym systemie producent ten wyrażał już kilkukrotnie, tym razem krytyka dotyczyła UAC - User Account Control. UAC to system zabezpieczeń mający zapewnić użytkownikowi bezpieczne środowisko pracy oderwane od poziomu administratora - środowisko pracy użytkownika może zostać zainfekowane dużą ilością kontrolek ActiveX, przez które konto administratora może zostać przejęte. Symantec "piekli" się tym bardziej, iż plany korporacji Microsoft obejmują rynek zabezpieczeń.

Warto Zajrzeć - Zapraszamy na inne nasze strony!

 MULTIWYSZUKIWARKI TYPU DESKTOP  REKLAMA I POZYCJONOWANIE
 TAJEMNICE WYSZUKIWARKI GOOGLE CZ I  ZAPRASZAMY DO DZIAŁU DOWNOLAD
 SKORZYSTAJ Z WYSZUKIWAREK  NARZĘDZIA  METAWYSZUKUJĄCE
 CZYM WYSZUKAĆ NAJLEPSZĄ CENĘ?  SŁOWNIKI - TRANSLATORY - TŁUMACZENIA
 REJESTR WINDOWS - TOOLS  TOP LISTA PROGRAMÓW ANTYWIRUSOWYCH
 PROGRAMY I KLIENCI POCZTY E-MAIL  ANTYSPYWARE - OCHRONA
 FIREWALL - ZAPORY OGNIOWE

 WEB MASTER - TOOLS

 

 

 

 

 

 

 
 
« poprzedni artykuł   następny artykuł »
WSTECZ

Konkursy
Mapa pogody

Szczyt elastyczności człowiek guma
Bardzo elastyczne ciało
Śmieszne zwierzaki Śmieszne zwierzaki

... i nie tylko
Super glina Super glina

Nieźle operuje swoim gnatem.
Silne nogi silne nogi

Fajna karuzela
Niebezpieczne wyciskanie Wysickanie

Ten sportowiec nie miał profesjonalnej asekuracji
AMD64 32 bit vs 64 bit AMD64 32 bit vs 64 bit

Sprawdźmy czy widać różnicę
Mucho Stilo feat. JS Loco Mucho Stilo feat. JS Loco

Na tym teledysku panienki całkiem
seksownie tańczą
Tańczący niedźwiedź miś

bansuj misiu, bansuj
Domino z monet domino z monet

Domino o wartości - 10 000 £
umbro umbro

Chciał się poczuć jak footbolista.
Hackowanie na ekranie haker

Gorion - włamuje się do bazy danych Policji i NFZ
Reklama wódki

W rosyjskich szpitalach opieka nad pacjentem jest naj ...
Jazda w koszu Jazda w koszu

Kosz na śmieci jako pojazd drogowy :P
Nokia Nokia - will you marry me

Ciekawa reklama Noki
Sterydy i wypełniacze Sterydy

... to już nie jest sport

 
POLECAMY:
Pobierz przeglądarkę: Aktualną wersję Java Inne przydatne programy:

opera
 
GetJava Download Button
PRZYJACIELE:

Bo nie jesteśmy sami w internecie...

hosting

Wspieramy i korzystamy
  |   redakcja   |   partnerzy   |   polityka prywatności   |   zasady korzystania   |   reklama   |   pomoc   |  
© Dzień e-mail - Internauty 2005-08.