Wysłany: 2006-08-01, 15:24 Niepodpisane sterowniki w Viście, rootkity i niebieska
Niepodpisane sterowniki w Viście, rootkity i niebieska pigułka
Niedawno było głośno o tym, że w Windows Vista będzie można instalować tylko sterowniki podpisane cyfrowo. Hakerzy już znaleźli na to sposób. I nie tylko na to.
W Las Vegas w dniach 2-3 sierpnia odbędzie się konferencja Black Hat Briefings, na której Microsoft zaprezentuje zabezpieczenia wprowadzone w Viście a niezależni specjaliści od zabezpieczeń będą mogli powiedzieć co o tym myślą a także zaprezentować swoje badania.
Bardzo ciekawą prezentację będzie mieć Joanna Rutkowska z singapurskiej firmy Coseinc, w której jest specjalistką od ukrywającego się w systemie szkodliwego oprogramowania. Rutowska pokaże w jaki sposób wprowadzić własny kod do jądra Windows Vista Beta 2 (x64) bez rebootu. Umożliwi to ominięcie zabezpieczenia uniemożliwiającego instalację niepodpisanych cyfrowo sterowników... a także milion innych rzeczy. Czy więc oprócz wirusowych rootkitów pojawią się też "dobre" ułatwiające pracę użytkownikom?
Joanna Rutkowska zaprezentuje też prototyp technologii "Blue Pill" (fani Matriksa wiedzą o co chodzi), która umożliwi w niedalekiej przyszłości stworzenie w 100% niewykrywalnego szkodliwego oprogramowania, które przeniesie w system operacyjny w locie do zabezpieczonej wirtualnej maszyny. W locie czyli bez restartu, bez modyfikacji BIOSu czy bootsektora. Działający sobie system operacyjny nagle zaczyna działać pod kontrolą jakiegoś oprogramowania w ogóle tego nie zauważając. To tak jakby normalnie uruchomiony Windows nagle znalazł się wewnątrz VMWare czy Virtual PC.
O rootkitach słychać już od kilku lat jednak wygląda na to, że ich pomysłowi autorzy (i autorki!) mogą nas jeszcze wieloma rzeczami zaskoczyć i zmienić nasze pojmowanie szkodliwego oprogramowania. Podczas Black Hat Briefings wystąpi bowiem nie tylko pani Joanna...
Jeśli chodzi oniepodpisane udało mi się zainstalować kartę RT2400 (niepodpisany sterownik pod viste) bez żadnego problemu. A z tą "Blue Pill" to niezła sztuczka. Z tego wynika, że jądro visty nie jest bezpieczne i hakerzy dopiero rozwiną skrzydła po premierze Visty, a więc możemy się bać!!
Jeśli chodzi oniepodpisane udało mi się zainstalować kartę RT2400 (niepodpisany sterownik pod viste) bez żadnego problemu. A z tą "Blue Pill" to niezła sztuczka. Z tego wynika, że jądro visty nie jest bezpieczne i hakerzy dopiero rozwiną skrzydła po premierze Visty, a więc możemy się bać!!
Nobo tak kombinują iwadomo że proste jest najlepsze a nie
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
