Gość Coccolino_ Opublikowano 16 Sierpnia 2007 Zgłoś Opublikowano 16 Sierpnia 2007 (edytowane) Joanna Rutkowska kolejny już rok z rzędu postanowiła podczas konferencji Black Hat „prześwietlić” najnowszy system operacyjny Microsoftu – Windows Vista. „Mam zamiar omówić temat ochrony jądra w Viście, wyjaśniając dlaczego mechanizm ten nie działa” - zadeklarowała Rutkowska. Następnie przeczytała kilka zdań z dokumentacji Visty, z których wynikało, iż nawet użytkownik z uprawnieniami administratora nie może załadować nie podpisanych sterowników. Zdania te skwitowała uśmiechem. „Istnieje tysiące, może nawet dziesiątki tysięcy sterowników autorstwa firm trzecich, które są słabo napisane i stwarzają problemy” - wyjaśniła Rutkowska. Jako przykład zaprezentowała dwa sterowniki graficzne pochodzące od ATI i NVIDII. Oba zostały napisane w taki sposób, iż mogą zostać wykorzystane do ataku omijającego system ochrony jądra Visty. Rutkowska utrzymuje, iż za pomocą sterownika NVIDII udało się jej bezproblemowo odczytywać i zapisywać rejestry. Co więcej, maszyna docelowa wcale nie musi mieć zainstalowanego złego sterownika. „Wystarczy, że atakujący doda go jako część swojego rootkita, a następnie użyje go do włamania do Visty” - opisuje Rutkowska. Co więcej, atakujący może stworzyć do ataku swój własny sterownik, a następnie otrzymać certyfikat Microsoftu. Aby to udowodnić, Rutkowska sama zgłosiła się partnera firmy z Redmond i nabyła certyfikat za 250 dolarów. „Teraz możemy podpisać cokolwiek chcemy. Nikt nie udowodni, iż moją intencją było celowe wprowadzenia buga do systemu” - opisuje hakerka. źródło: www.internetnews.com / hacking.pl Edytowane 19 Sierpnia 2007 przez Coccolino_ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość Pussik Opublikowano 19 Sierpnia 2007 Zgłoś Opublikowano 19 Sierpnia 2007 Ona jest córką tego słynnego detektywa może ? :D Szkoda, że nie ma filmiku z tej konferencji. Kiedyś było takie coś Microsoft vs hackerzy. :D Ahhh.. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Gość Coccolino_ Opublikowano 19 Sierpnia 2007 Zgłoś Opublikowano 19 Sierpnia 2007 Ona jest córką tego słynnego detektywa może ? :D Szkoda, że nie ma filmiku z tej konferencji. Kiedyś było takie coś Microsoft vs hackerzy. :D Ahhh.. Nie to nie corka detektywa;) --- Joanna Rutkowska - polska specjalistka w dziedzinie zabezpieczeń komputerowych. Stała się znana po tym, jak na konferencji Black Hat, 4 sierpnia 2006, zaprezentowała dwie nowe metody ominięcia mechanizmów ochraniających system Microsoft Windows Vista. Za to odkrycie została uhonorowana tytułem jednego z Pięciu hakerów, którzy odcisnęli swe piętno na roku 2006 przez magazyn eWeek Magazine. Pierwsza zaprezentowana przez Rutkowską metoda pozwala na ominięcie testów integralności systemu Windows Vista i załadowanie do jądra kodu niepodpisanego odpowiednimi certyfikatami, a więc potencjalnie pochodzącego z niezaufanego źródła. Druga metoda jest rootkitem o nazwie "Blue Pill", pozwalającym na uruchamianie procesów w sposób określany jako całkowicie niewykrywalny dzięki wykorzystaniu techniki wirtualizacji procesorów (hypervisor). Charakteryzacja tej techniki jako całkowicie niewykrywalnej stała się przedmiotem pewnej kontrowersji w środowisku specjalistów. Joanna Rutkowska pracuje obecnie dla singapurskiej firmy COSEINC. Wikipedia Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ULLISSES Opublikowano 19 Sierpnia 2007 Zgłoś Opublikowano 19 Sierpnia 2007 To co robi Joanna ma znaczenie dla firm i ich serwerów opartych o system Vista. Dla przeciętnego zjadacza chleba z Vistą na domowym kompie te "małe dziurki" nie powinny być powodem do zmartwień. Martwić najbardziej powinien się MS, bo im więcej zabezpieczeń dodaje do Visty, tym więcej słabych punktów znajduje Joanna. Jedna skromna dziewczyna nie daje spać setkom programistów jednej z największych firm na świecie. Eh... :D Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
PelzaK Opublikowano 19 Sierpnia 2007 Zgłoś Opublikowano 19 Sierpnia 2007 za gary, pranie i prasowanie by się wzięła a nie w viście grzebie :D - sory musiałem, bo mi brakowało tu takiego tekstu kolokwialnego :lol: Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Twiggy696 Opublikowano 19 Sierpnia 2007 Zgłoś Opublikowano 19 Sierpnia 2007 Nawet ładna ;p nie ma denek od kufli i rozczochranych włosów ;p Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
SGJ Opublikowano 19 Sierpnia 2007 Zgłoś Opublikowano 19 Sierpnia 2007 To co robi Joanna ma znaczenie dla firm i ich serwerów opartych o system Vista.Okienkowe serwery to się stawia na wersjach z "Server" w nazwie. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
kardas Opublikowano 19 Sierpnia 2007 Zgłoś Opublikowano 19 Sierpnia 2007 Czy myślicie że to może być ta osóbka z tego forum? klik Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
camilos Opublikowano 19 Sierpnia 2007 Zgłoś Opublikowano 19 Sierpnia 2007 Czy myślicie że to może być ta osóbka z tego forum? klik Gdyby się znała na komputerach byłaby na forum PurePC :D. A serio to dla mnie mało podobna... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Grimlock Opublikowano 19 Sierpnia 2007 Zgłoś Opublikowano 19 Sierpnia 2007 picasso i Joanna to dwie różne osoby, ale obie podziwiam, ale Tą pierwszą o wiele bardziej (z jej opracowań dowiedziałem się wielu cennych informacji) :) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
