компьютерный форум
Вернуться   Компьютерный форум > IT новости > Новости IT индустрии > Security news (безопасность)

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 06.03.2007, 17:59   #1
V.I.P. Пользователи
 
Аватар для L@nken
 
Регистрация: 01.09.2006
Сообщений: 3,315
По умолчанию

Специалист по руткитам открыла новый тип компьютерных атак
05 марта 2007 года, 10:50
Текст: Владимир Парамонов

Специалист по руткитам Джоанна Рутковска в ходе конференции Black Hat продемонстрировала, что аппаратные средства, использующиеся для захвата информации из памяти, не столь надежны, как считалось ранее.

Аппаратные решения, в частности, специализированные платы PCI, применяются экспертами по вопросам компьютерной безопасности для получения образов содержимого оперативной памяти. Анализ полученных таким образом данных позволяет выявлять следы присутствия на компьютере даже самых сложных и хитроумных шпионских программ и руткитов.

Однако Рутковска показала, что информация, захваченная из памяти при помощи аппаратных средств, теоретически может быть фальсифицирована. Джоанна Рутковска продемонстрировала три типа различных атак против систем на основе 64-разрядных процессоров AMD. При этом специалист по руткитам показала, что злоумышленник может заполнить результаты, полученные при считывании памяти, как произвольной информацией так и мусорными данными. Кроме того, возможно проведение DoS-атак.

По мнению Джоанны Рутковской, проблема заключается в самой архитектуре современных ПК и решить ее можно лишь путем внесения изменений в компьютерные системы. С Рутковской соглашается и специалист по руткитам Джейми Батлер. По словам Батлера, исследование Рутковской является доказательством того, что даже аппаратные средства не могут дать стопроцентной гарантии того, что считанная из памяти информация является достоверной.

Кстати, стоит отметить, что не так давно Рутковска выступила с критикой в адрес комплекса управления доступом пользователей UAC (User Account Control), встроенного в операционную систему Windows Vista. Средства UAC при установке программы либо предоставляют ей полный доступ к системе, либо не предоставляют вообще. Джоанна Рутковска называет данную особенность "очень ощутимой брешью в дизайне UAC".




L@nken вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
06.03.2007, 17:59
Техник
реклама
По умолчанию

Старый 06.03.2007, 19:17   #2
Пользователи
 
Регистрация: 17.01.2007
Сообщений: 74
По умолчанию

ох и боян бородатый...
Цитата:
05 марта 2007 года, 10:50
Текст: Владимир Парамонов
Где ты этот текст нашол ?
lоleng вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 06.03.2007, 20:22   #3
V.I.P. Пользователи
 
Аватар для L@nken
 
Регистрация: 01.09.2006
Сообщений: 3,315
По умолчанию

Цитата:
ох и боян бородатый...

Где ты этот текст нашол ?
Держи источник
L@nken вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 06.03.2007, 22:05   #4
Пользователи
 
Регистрация: 17.01.2007
Сообщений: 74
По умолчанию

Млин, бросил все и стал судорожно вспоминать где я это читал... Потом вспомнил смутно... Перерыл подшивку "Хакер" и нашол эту статью !!!
#95 Ноябрь 2006г. "Зверский Взлом Windows Vista"
Скочать электронную версию мона тут _http://www.wisesoft.ru/xakep.shtml
lоleng вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 07.03.2007, 19:34   #5
V.I.P. Пользователи
 
Аватар для L@nken
 
Регистрация: 01.09.2006
Сообщений: 3,315
По умолчанию

Хакеры всегда быстрее на это реагируют
L@nken вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 07.03.2007, 22:24   #6
Пользователи
 
Регистрация: 17.01.2007
Сообщений: 74
По умолчанию

Да, они токие....
Как вы думоенте, есть ли перспективы у даного вида руткитенгов ?
Я думою, что в скоре опоратная вертуалезанцея в протцесорах при терпет зночительные измененея, что приведент к невозможносте осущенствления даноого вида сокрытия. К томуже многее(но премер я) досенхпор сидят с относинтельно старыми протцесораме и менять их не собераютсо. =\
lоleng вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Старый 10.03.2007, 13:37   #7
V.I.P. Пользователи
 
Аватар для L@nken
 
Регистрация: 01.09.2006
Сообщений: 3,315
По умолчанию

Цитата:
Да, они токие....
Как вы думоенте, есть ли перспективы у даного вида руткитенгов ?
Я думою, что в скоре опоратная вертуалезанцея в протцесорах при терпет зночительные измененея, что приведент к невозможносте осущенствления даноого вида сокрытия. К томуже многее(но премер я) досенхпор сидят с относинтельно старыми протцесораме и менять их не собераютсо. =
Я наверное с тобой полностью соглашусь с тем в ближайщем будующем будет невозможно осуществлять подобные атаки (но далеко не сроко все смогут поменять аппаратную часть), но появятся новые устройства с новыми проблемами, так что эта проблема будет проявляться в том или ином обличии постоянно.
L@nken вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 20:37. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2