Polski (i mocny) akcent na Black Hat
Marcin Maj 07-08-2006, 11:59
Na konferencji Black Hat w Las Vegas, nasza rodaczka - Joanna Rutkowska - zaprezentowała dwa sposoby na obejście zabezpieczeń systemu Windows Vista. Jej prezentacja spotkała się z dużym zainteresowaniem zgromadzonych na konferencji hackerów, ekspertów i... przedstawicieli Microsoftu.
Obydwie techniki, jakie zaprezentowała polska specjalistka, mogą posłużyć do uruchomienia dowolnego kodu na nowym systemie z Redmond, którego główna zaletą ma być bezpieczeństwo.
W styczniu Microsoft zadecydował, że wszystkie sterowniki instalowane na nowym systemie mają posiadać odpowiedni podpis cyfrowy. Dzięki temu złośliwe kody nie będą mogły "udawać" sterowników. Nasza rodaczka zaprezentowała jednak sposób na obejście tego zabezpieczenia.
W czasie drugiej prezentacji Joanna Rutkowska pokazała działanie złośliwego kodu o nazwie Blue Pill, który wykorzystuje technologię wirtualizacji, aby ukryć działanie kodu w systemie, podobnie jak ma to miejsce w przypadku tzw. rootkitów. Trzeba jednak zaznaczyć, że technika ta wymaga od atakującego posiadania uprawnień administratora systemu.
W wypowiedzi dla ZDNet Joanna Rutkowska stwierdziła, że Windows Vista jest systemem bezpiecznym, jednak nie aż tak, jak zapowiada Microsoft w jego reklamach.
Microsoft rozdał kopie systemu Windows Vista ponad 3 tysiącom specjalistów, którzy podjęli się testowania jego zabezpieczeń. Joanna Rutkowska nie była pierwszą osobą, która je złamała, ale była pierwszą, która zrobiła to w czasie publicznego wystąpienia. O jej osiągnięciach pisały największe zachodnie serwisy informacyjne. Gratulujemy!
Więcej szczegółów na temat wspomnianych technik ataku znajdziemy na blogu Joanny Rutkowskiej.
W styczniu Microsoft zadecydował, że wszystkie sterowniki instalowane na nowym systemie mają posiadać odpowiedni podpis cyfrowy. Dzięki temu złośliwe kody nie będą mogły "udawać" sterowników. Nasza rodaczka zaprezentowała jednak sposób na obejście tego zabezpieczenia.
W czasie drugiej prezentacji Joanna Rutkowska pokazała działanie złośliwego kodu o nazwie Blue Pill, który wykorzystuje technologię wirtualizacji, aby ukryć działanie kodu w systemie, podobnie jak ma to miejsce w przypadku tzw. rootkitów. Trzeba jednak zaznaczyć, że technika ta wymaga od atakującego posiadania uprawnień administratora systemu.
W wypowiedzi dla ZDNet Joanna Rutkowska stwierdziła, że Windows Vista jest systemem bezpiecznym, jednak nie aż tak, jak zapowiada Microsoft w jego reklamach.
Microsoft rozdał kopie systemu Windows Vista ponad 3 tysiącom specjalistów, którzy podjęli się testowania jego zabezpieczeń. Joanna Rutkowska nie była pierwszą osobą, która je złamała, ale była pierwszą, która zrobiła to w czasie publicznego wystąpienia. O jej osiągnięciach pisały największe zachodnie serwisy informacyjne. Gratulujemy!
Więcej szczegółów na temat wspomnianych technik ataku znajdziemy na blogu Joanny Rutkowskiej.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
Ostatnie artykuły:
|
|
|
|
|
|
|
 |
« strona główna - do góry ^
Stopka
Publikacje
Nasze serwisy
Polecamy
© 1998-2024 Dziennik Internautów Sp. z o.o. Wszelkie prawa zastrzeżone.