Опрос
Вы участвуете в программе Windows Insider?

Конференция, посвященная взлому Windows Vista

Напечатать страницу
06.05.2007 15:45 | Cliff Parker

Джоанна Рутковска (Joanna Rutkowska), исследователь в области безопасности Windows, продемонстрирует новые способы вторжения в Windows Vista для хакеров, включая основные наборы программ и методы обхода BitLocker.

Рутковска недавно объявила, что в ходе ежегодной конференции BlackHat в Лас-Вегасе, которая проходит с 28 июля до 2 августа, она проведет некий учебный курс.

Этот курс, который также будет спредставлен исследователем Алексом Терешкиным, обещает продемонстрировать новые пакеты, разработанные под Windows Vista, способы преодоления аппаратных систем, следящих за легальностью использования продуктов, и другие технологии, о которых, возможно, Microsoft бы предпочла, чтобы мир не знал.

Рутковска сказала, что она, также, осведомлена о необходимости предостережения. "По этическим причинам мы хотим ограничить пригодность этого курса только "законным" компаниям" - написала она в своем блоге. Рутковска не противница Windows, но видет в ней множество недостатков. Она недавно раскрыла уязвимости в раздутом User Account Control (UAC), чем принудила Microsoft объявить, что, в конце концов, данная функция не предназначалась именно для безопасности.

Она сказала, что до недавнего времени была исследователем для Coseinc, но теперь основывает новую компанию по безопасности в Польше.

Ранее этой весной она продемонстрировала несколько методов, которые сложные наборы могут использовать, чтобы скрыться даже от самого надежного, в настоящее время доступного, метода обнаружения - продукты на основе аппаратных средств, которые производили чтение системной оперативной памяти.

Демонстрация в июле затронет такие методы, но будет более всесторонней, включая неопубликованные методы, детали выполнения, новый код и пакеты примеров.Объектом будет Windows, в частности 64-битная Windows Vista (более безопасная, чем 32-х битная).

"Конечно, такого рода атаки происходят на лету и не требуют перезагрузки системы, не боятся защиты TPM/BitLocker". TPM (Trusted Platform Module) обращается к системам безопасности путем аппаратных средств, встроенных в процессор. Он разработан, чтобы улучшить безопасность и, особенно, сделать системы защиты от копирования более трудными в обходе. Рутковска сказала, что демонстрируемые методы будут работать и против систем защиты от копирования. Обучение предназначено разработчикам операционных систем и систем компьютерной безопасности.


Источник: http://www.pcworld.in
Перевод: Cliff Parker

Комментарии

Не в сети

немного с переводом пошалил...но тема заставляет взяться за голову

06.05.07 17:29
0
Не в сети

а что другое могло быть, если кто то создал программу кто нибудь ее обязательно сломает.

06.05.07 19:25
0
Не в сети

anubias, вся ирония в том, что кое-кто заявляет, что его система черезчур безопасна.

06.05.07 20:00
0
Не в сети

посмотреть бы конспект этого учебного курса

06.05.07 21:01
0
Не в сети

да никогда мелкософт не создаст киберкрепость...найдется человек на земном шарике, который увидит ошибку и покажет ее всем...зато так жить интересней...может к 2020 появится что-нить вроде MS Windows Castle:;)

06.05.07 21:57
0
Не в сети

Даже созданная Архитектором n-ая редакция Матрицы содержала в себе баги. А вы говорите о продукте, созданным человеком.

06.05.07 23:37
0
Не в сети

Даже созданная Архитектором n-ая редакция Матрицы содержала в себе баги. А вы говорите о продукте, созданным человеком.[/qoute]
Архитектор же не появился из неоткуда! значит он был создан человеком) значит содержал баги
так это хороше что находят баги! значит их будут исправлять

07.05.07 00:26
0
Не в сети

Jogi:
RTFM, то были не баги, а недокументированные возможности.

07.05.07 01:56
0
Не в сети

Спрашивается зачем тогда вообще переходить на эту менее безопасную операционную систему.

07.05.07 02:49
0
Не в сети

Она недавно раскрыла уязвимости в раздутом User Account Control (UAC), чем принудила Microsoft объявить, что, в конце концов, данная функция не предназначалась именно для безопасности

А никто и не сомневался, что она предназначена только затем, чтобы раздражать юзверя!

07.05.07 09:34
0
Не в сети

переводчик молодец!
статья интересная, ещё бы ему русский выучить \ классиков почитать.:;)

07.05.07 17:04
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
304.21 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.044 секунд (Общее время SQL: 0.017 секунд - SQL запросов: 69 - Среднее время SQL: 0.00024 секунд))
Top.Mail.Ru