logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Polka obchodzi zabezpieczenia drugiej bety Windows Vista

LEM 07 Sie 2006 15:26 4121 24
REKLAMA
  • Joanna Rutkowska, polska specjalistka ds. zabezpieczeń pracująca dla singapurskiej firmy Coseinc zaprezentowała na konferencji Black Hat metody złamania zabezpieczeń systemu Windows Vista. Polka pokazała, jak w Windows Vista Beta 2 zainstalować niepodpisane sterowniki. Przedstawiciele Microsoftu ze spokojem przyjęli informacje, twierdząc, iż w nowszych buildach Visty podatność na zaprezentowane metody ataku nie występuje.

    W pierwszym opisywanym przypadku, Rutkowska wykorzystała zapisywanie na dysku nieużywanych stron pamięci. Po uruchomieniu kodu alokującego duże ilości pamięci operacyjnej nadpisała fragment pliku wymiany własnym kodem zmieniając jeden z działających w trybie jądra sterowników. Wywołanie funkcji sterownika spowodowało jego ponowne załadowanie i uruchomienie kodu wyłączającego zabezpieczenia.

    Dodatkowo, Joanna Rutkowska zaprezentowała w jaki sposób korzystając z technologii wirtualizacji wprowadzić do Visty rootkit.

    Przedstawiciele Microsoftu, w tym obecny na konferencji Ben Fath (z Security Technology Unit Microsoftu) potwierdzili, że pokazane przez Rutkowską metody ataku są im znane i nowe buildy Visty są na nie odporne. Sama hakerka przyznała, iż zastosowane przez nią metody ataku nie wykorzystują błędów systemu a udokumentowane funkcje. Poradziła jednak koncernowi z Redmond aby nie dawał kontom użytkownika bezpośredniego dostępu do dysku oraz wyłączył możliwość zapisywania pamięci z przestrzeni jądra w pliku wymiany.


    Żródło: IDG

    Fajne? Ranking DIY
    O autorze
    LEM
    Spoczywaj w Pokoju
    Offline 
    LEM napisał 2981 postów o ocenie 20, pomógł 58 razy. Mieszka w mieście N 50° 02' 25.36", E 22° 00' 24.47". Jest z nami od 2002 roku.
  • REKLAMA
  • #3 2891278
    CMS
    Administrator HydePark
    przeciez to nie byly dziury tylko

    LEM napisał:
    Sama hakerka przyznała, iż zastosowane przez nią metody ataku nie wykorzystują błędów systemu a udokumentowane funkcje.
    Żródło: IDG


    BTW
    w takim razie ciekawe na co pozwalaja dziury ? :D
  • REKLAMA
  • #4 2891750
    Cybus18
    Poziom 17  
    A jednak Polak potrafi!! :]
  • REKLAMA
  • #6 2892266
    wwmajor
    Poziom 15  
    Zastanawiam się, czy jeśli złodziej znajdzie klucz pod wycieraczką i wejdzie do domu. To będzie to głupota domowników czy udokumentowana dziura w zabezpieczeniach;)
  • #8 2893155
    ro_beri
    Poziom 23  
    No... teraz może docenią bardziej polaków...

    Cytat:
    Przedstawiciele Microsoftu, w tym obecny na konferencji Ben Fath (z Security Technology Unit Microsoftu) potwierdzili, że pokazane przez Rutkowską metody ataku są im znane i nowe buildy Visty są na nie odporne.


    I jak zwykle... oni wszystko wiedzą...to co, chcą sprawdzić hakerów?? :D
  • #9 2896302
    koval_s
    Poziom 18  
    Po prostu WIELKI niewypał ta Vista M$, tylko co teraz ludziom powiedzą, nie czekajcie na to gó....., ono idzie do lamusa, przecież systemy W95, W98, WXP, nie były takie złe, da się jeszcze coś do nich coś poprawić, ale "co my som monopolistom i my tu rządzimy światem", sami się zakręcili, pozdrawiam...
  • #12 2907011
    ro_beri
    Poziom 23  
    @nerevarine - czyli w MS nic nowego.... stary dobry Majkrosoft :P
  • #13 2919241
    Tommy82
    Poziom 41  
    Cytat:
    mysle ze udokumentowana funkcja zabezpieczen mieszkania

    Udokumentowana jest wtedy jak w drzwiach jest kartka gdzie jest klucz :P
  • #14 2919313
    CMS
    Administrator HydePark
    nie konicznie w drzwiach, moz byc w instrukcji obslugi mieszkania albo w dokumentacji poszczegolnych userow mieszkania

    btw
    czy bedzie udokumentowana jak np powiem:
    marian zostawiam ci kluczpod wycieraczka ??

    czy jesli ktos to uslyszy to bedzie hakerem czy szpiegiem - jesli na podstawie tych info wlamie sie domojego "zabezpieczonego "oficialnie" mieszkanka
  • #15 2919333
    Darektbg
    Poziom 21  
    Witam !
    koval_s napisał:
    Po prostu WIELKI niewypał ta Vista M$, tylko co teraz ludziom powiedzą, nie czekajcie na to gó....., ono idzie do lamusa, przecież systemy W95, W98, WXP, nie były takie złe, da się jeszcze coś do nich coś poprawić, ale "co my som monopolistom i my tu rządzimy światem", sami się zakręcili, pozdrawiam...


    W 100 % zgadzam się z kolegą, zamiast np. przedłużyć wsparcie dla 98 to oni biorą się za coś co i tak nie wypali, z tego co słyszałem (moge się mylić) to i od następnego roku wsparcia dla xp również nie będzie. Już nie mówie o tym że programiści będą mieli utrudnienia ponieważ np. wiele "rzeczy" ma być zabronionych. A i początkowe założenie było że ma to być system 64 -bitowy - GŁUPOTA !
    Od jakiegoś czasu przesiadam się na linuksa i szczerze mówiąc warto poświęcić czas na poznawanie i rozwiązywanie problemów związanych z
    linuksem. Bo w razie wykrycia jakiejś luki czy dziury w windosie mówie krótko: MNIE TO NIE DOTYCZY !

    Pozdrawiam
    Darektbg
  • #16 2919385
    Tremolo
    Poziom 43  
    Gdyby systemy microsoftu nie miały dziur to kombinanci i informatycy nie mieli by pracy. A tak trzeba przeskanować dysk programem antywirusowym, sformatować, zainstalować na nowo (50zł lub 2piwa) itd itp.. u domu u klienta
    Pomogłem? Kup mi kawę.
  • #17 2919389
    CMS
    Administrator HydePark
    moze jak przestana supportowac xp to wezma sie za to ludzie z podziemia i wreszcie dostniemy porzadny system
  • REKLAMA
  • #18 2919954
    ro_beri
    Poziom 23  
    Vista to przerost formy nad treścią... prawda, bedzie kilka ciekawych dodatków, ale wadą jest to, że MS chce wszystko wrzucić do systemu na raz....i wychodzi, co wychodzi....Miał być WinFS...nie bedzie...miał być dwukierunkowy firewall...nie bedzie...Ładny wygląd w celu łatwiejszej komunikacji z system spoko... ale bez przesady...system powinin byc robiony przedewszystkim pod kątem bezpieczeństwa.

    A gdyby tak wprowadzac wszystko stopniowo...MS miałby troche dalszą przyszłosć finansową...My użytkownicy ogólnie mówiąc lepszy system...a MS więcej zysków długoterminowych...

    no ale jak jest, kazdy widzi...
  • #19 2920235
    Darektbg
    Poziom 21  
    Witam !
    CMS napisał:
    moze jak przestana supportowac xp to wezma sie za to ludzie z podziemia i wreszcie dostniemy porzadny system

    Żeczywiście chyab tylko na to możemy liczyć, a swoją drogą to totalna głupota stawiać wszystko na jedną karte, ludzie i tak w sporym procencie będą korzystać z xp czy nawet 98 mimo że wsparcia ze strony M$ nie będzie ...

    Pozdrawiam
    Darektbg
  • #20 2922083
    koval_s
    Poziom 18  
    Ja osobiście używam W98, czasami WXP i Linux'a (Linux czasami, bo klienci używają Windy), prawie wcale nie narzekam na te systemy, a nawet w W98 jestem pewien że głupcy piszący wirusy już tą platformę porzucają, wolą lepszą taką bardziej otwartą np. WXP, a teraz wejdzie jeszcze lepsza, taka co to pewnie zostanie "rozwalona" po kilu miesiącach, jeśli w ogóle wejdzie, bo ciągle to nowe luki w betach są znajdowane, może to i lepiej bo jak tak będzie to w końcu nie wypuszczą, albo odroczą na 10 lat, albo więcej, pozdrawiam...
  • #23 2937667
    trol.six
    Poziom 31  
    Tommy82 napisał:
    Cytat:
    mysle ze udokumentowana funkcja zabezpieczen mieszkania

    Udokumentowana jest wtedy jak w drzwiach jest kartka gdzie jest klucz :P

    O bzdury sie sprzeczacie... Linux, OpenBSD... ostatnio Solaris... wszystko świetnie udokumentowane i co?!

    A transmisja SSH, RSH? Super udokumentowana. Nawet pracujące wszystkie kompy z całego świata nie złamią go przez hohoho... a może jeszcze dłużej ;)
  • #24 2937811
    CMS
    Administrator HydePark
    my nie rozmawiamy o czyms co ciezako jest zlamac, tylko o tym co lamie sie samo
  • #25 2948857
    VaM VampirE
    Poziom 22  
    Windows jaki był taki pozostanie, a im jest ich więcej tym gorsze. Jeśli zrobią większe bagno niż XP, to nobla za samoszkodzenie powinni dostać.
    Osobiście polecam linuxy nawet noobom, Mandriva albo Ubuntu. A jak jest się ambitnym to Slackware (mam i podziwiam) i niema mowy aby komp się stawiał. Ostatni raz męczyłem się z Windowsem pół roku temu i uznałem że jeśli jedyne co utracę to możliwość grania w coraz to nowsze i bardziej wymagające gry, to jest to rozsądna cena. Windows... , to nędza i tyle, jedyny argumęt jaki go broni to bogate multimedia, głównie gry. Co do nowej Visty to co widziałem i czytałem nie zmieniło mojego zdania. Ale oczywiście szanuję społeczeństwo windowsowe.
REKLAMA