Bezpečností díra v architektuře Windows Vista

Přihlášení | Registrace

napište » Zprávičky

včera 22:45 | IT novinky

NASA, která společně s Rackspace stála u zrodu projektu OpenStack, se již nadále nebude podílet na dalším vývoji této "infrastructure-as-a-service" platformy. V NASA totiž došli k závěru, že vzhledem k podpoře OpenStacku ze strany společností jako Red Hat, AT&T a HP lze jejich práci považovat za dokončenou. Posléze se NASA plánuje stáhnout i z vývoje další platformy pro cloud computing jménem Nebula.

Migilenik | Komentářů: 0

Kniha IPv6 se slevou 66 procent pouze na IPv6 Day

včera 22:45 | Upozornění

Blíží se svátek IPv6 a s ním i konference IPv6 Day. Na návštěvníky této akce čeká nejen bohatý program, ale také jedna speciální nabídka – v průběhu setkání bude možné získat se slevou 66 procent třetí vydání knihy IPv6 vysokoškolského pedagoga a publicisty Pavla Satrapy, tedy za 105 korun. … více »

Vilem Sladek | Komentářů: 3

Python/Django sprint v Praze 5. 6.

včera 16:14 | Pozvánky

Přijďte si zasprintovat na Djangu, jiném Python open-source projektu, nebo jen potkat ostatní vývojáře!

… více »

Whit | Komentářů: 0

Mageia 2

včera 10:20 | Nová verze

Na zrcadlech a torrentech jsou již k dispozici ISO obrazy distribuce Mageia 2. Poznámky k vydání čtěte zde.

Liborek | Komentářů: 14

Oznámen termín nové konference LinuxDays spolu s konferencí openSUSE a Gentoo

23.5. 13:47 | Pozvánky

Letos v říjnu se v Praze uskuteční hned několik konferencí. Odehraje se zde nově vzniklá konference LinuxDays. K ní se přidá čtvrtý ročník openSUSE Conference, dvanáctý ročník SUSE Labs conference a aby to nebylo málo, přidá se i první ročník Gentoo miniconf. A to vše ve stejné dny a na stejném místě.

… více »

Miška | Komentářů: 7

printerd - tiskový démon nad D-Busem

23.5. 13:27 | Zajímavý projekt

Printerd je název nového projektu tiskového démona, který bude využívat PolicyKit a D-Bus. Projekt je zatím na úplném začátku, takže nejde o nic vhodného k produkčnímu nasazení. Mimo jiné aktuálně akceptuje jako vstup jen PDF dokumenty.

Luboš Doležel (Doli) | Komentářů: 55

Red Hat přijal trojici vývojářů JRuby

23.5. 13:25 | Zajímavý software

Tři vývojáři ze společnosti Engine Yard přecházejí po dohodě mezi firmami do Red Hatu. Jde o vývojáře zabývající se rozvojem projektu JRuby. To ukazuje, že Red Hat má zájem o podporu alternativních jazyků nad OpenJDK.

Luboš Doležel (Doli) | Komentářů: 1

libusbx, fork libusb, se dostane do Fedory

23.5. 13:20 | Zajímavý software

Fedora přejde na knihovnu libusbx, což je fork původní knihovny libusb. Důvodem pro fork byl zjevný nedostatek času nebo zájmu ze strany správce projektu. libusbx už teď nabízí užitečné funkce navrch.

Luboš Doležel (Doli) | Komentářů: 4

LLVM 3.1

23.5. 10:29 | Nová verze

Vyšlo LLVM 3.1. Vylepšení se dotýkají podpory C++ 11 nebo architektur ARM a MIPS. Dále se můžete těšit z Python bindings nebo nástroje AddressSanitizer pro detekci chyb při práci s pamětí.

Luboš Doležel (Doli) | Komentářů: 0

ownCloud 4

23.5. 00:01 | Nová verze

Vyšla nová verze open source služby pro sdílení a synchronizaci souborů ownCloud 4. Mezi hlavní novinky patří verzování, šifrování dat, vestavěný prohlížeč ODF souborů, nové API a další - podrobnější popis novinek a vylepšení zde.

Dirka | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Pokud by se prohlížeč Opera stal svobodným:

Začal(a) bych ji používat (9%)

Stále bych ji používal(a) (31%)

Přestal(a) bych ji používat (1%)

Ani tak bych ji nepoužíval(a) (59%)

Celkem 222 hlasů

Komentářů: 26, poslední dnes 14:44

Pracovní nabídky

Rozcestník

AbcLinuxu

HDmag.cz

Reklama

Autoškola testy online Levný benzín

Let_Me_Be - cat /proc/idea/current

Autor tohoto blogu, Mgr. Šimon Tóth v současné době působí jako výzkumný pracovník ve společnosti Cesnet z.s.p.o. a dlouhodobě vede pokročilá a speciální cvičení jazyků C a C++ na Fakultě informatiky MU.

NerdTests.com says I'm an Uber Cool Nerd King. What are you? Click here!

Aktuální zápisy

? Archív

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / cat /proc/idea/current / Obecně / Bezpečností díra v architektuře Windows Vista

Štítky: Internet, Microsoft, server, sítě, Windows

Bezpečností díra v architektuře Windows Vista

12.8.2008 03:59 | Obecně | poslední úprava: 12.8.2008 20:21

Nehodí se to jako zprávička tak alespoň takhle. Originál zde: www.neovin.net.

Tento týden budou na konferenci Black Hat Security Conference dva výzkumníci prezentovat svůj objev, který kompletně položí Windows Vista na kolena.

Mark Down (IBM Internet Security Systems) a Alexander Sotirov (VMware Inc.) objevili techniku, která umožňuje obejít všechny ochranné mechaniky, které Vista používa k ochraně paměti (ASLR, DEP,...). Povedlo se jim nahrát libovolný obsah do libovolného místa v paměti přes internetový prohlížeč (Java, ActiveX, .NET objects).

I když se to může jevit jako standardní bezpečnostní chyba, jde o útok přímo na architekturu Windows Vista (a Server 2008). Microsoft proto v podstatě nemá možnost těmto útokům zabránit.

Detailní popis celkem očekávaně není k dispozici, proto není ani známo, zda je potřeba nějaká asistence ze strany uživatele (nicméně i lokální útok tohoto typu může být docela fatální).

Hodnocení: 71 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (3) ? , Tisk

Vložit další komentář

12.8.2008 09:03 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Odpovědět | Sbalit | Link | Blokovat | Admin

To zní, jako by detailní popis mohl být na blogu Bruce Schneiera.. Včetně odkazu na jiné povídání, kde se tvrdí, že to možná tak strašné nebude.. Čert ví, jak to je, zatím jsem to celé nepřelouskal.

...včetně majestátného loosa

12.8.2008 12:39 Grunt | skóre: 17 | blog: Expresivní zabručení | Lanžhot
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Odpovědět | Sbalit | Link | Blokovat | Admin

A záplata nepomůže?

Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!

12.8.2008 12:52 phero | skóre: 17 | blog: techblog
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Tak ono se jedna vicemene o to ze obecne techniky ktere se pouzivaji pro omezeni moznosti zneuziti buffer overflow nejsou ultimatni. Napr. vychytat ASLR aby byla trosinku lepsi i na 32bit systemu bude asi o necem jinym nez opravit buffer overflow bug.

12.8.2008 13:16 frEon | skóre: 39 | Praha
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

nekde jsem o tom cetl minuly tyden, bohuzel netusim kde... Psali tam, ze zaplata nebude protoze to neni chyba v kodu, ale primo v navrhu toho systemu.

Talking about music is like dancing to architecture.

12.8.2008 14:01 manasekp | skóre: 17
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

MS udelal chybu v navrhu systemu? to neni mozne! :-D

manasekp | pujcky

12.8.2008 14:08 davkol | skóre: 77 | blog: Dotazovací blog | většinou u Olomouce
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Co na to řekne Jarda Šmíd?

Tuxware.cz | "KDE Software Compilation" ~ "Pakl bazmeku KDE" (via l10n.cz) | d~_~b

12.8.2008 14:26 vencour | skóre: 54 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Možná proto tak spěchá s novýma woknama? Snad za rok že maj bejt další?

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

12.8.2008 14:28 davkol | skóre: 77 | blog: Dotazovací blog | většinou u Olomouce
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

To říkají pořád, ale vždycky jim to nevyjde a pár let se zpozdí.

Tuxware.cz | "KDE Software Compilation" ~ "Pakl bazmeku KDE" (via l10n.cz) | d~_~b

12.8.2008 23:47 kralуk | skóre: 26 | blog: Untitled
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

A záplata nepomůže?

Pomůže - některá linuxová distribuce.

(Případně kompletní odebrání všeho ve windoze co souvisí se sítí, včetně fyzických komponent, ale to není tak jisté...)

But to us there is but one God, plus or minus one.

12.8.2008 15:25 azurIt | skóre: 32 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Odpovědět | Sbalit | Link | Blokovat | Admin

odporucam precitat toto. nie je to vobec taky vazny problem, ako sa o tom vsade pise. ide proste o sposob, akym je mozne obist ochrany proti buffer-overflow (v akomkolvek softveri) zabudovane do Windows Vista - avsak ten buffer-overflow tam najskor musi byt, tzn. samo o sebe to nie je ziadna diera, ktoru je mozne priamo zneuzit.

12.8.2008 15:51 tired joe | skóre: 17 | blog: rootlet | Trenčín/Bratislava
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Ďakujem za konečne rozumne znejúce slovo.

Človek sa riadi zdravým rozumom, až keď už nezostáva žiadne iné riešenie.

12.8.2008 20:18 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Tohle uz linkoval hned prvni diskutujici. Uprimne mam pocit ze cely clanek mluvi uplne o necem jinem. Ano ty ochrany jsou prevazne proti buffer overflow, ale v puvodnim clanku se o buffer overflow vubec nic nerika. Oni jenom tvrdi ze dokazou zapsat libovolny obsah do libovolneho mista pameti (cimz obchazeji vsechny ochrany pameti). Nikde se netvrdi, ze by nasli nejakou chybu v techto ochranach.

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

12.8.2008 17:34 jose17 | skóre: 42 | blog: Joseho_blog | Košice/Nové Mesto nad Váhom
Rozbalit Rozbalit vše Re: Bezpečnostní díra v architektuře Windows Vista

Odpovědět | Sbalit | Link | Blokovat | Admin

..tní

Ja vim, on vi, ty nano!

12.8.2008 20:21 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní díra v architektuře Windows Vista

Diky, ale trvalo mi to nez jsem to v tom textu nasel :-D

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

13.8.2008 09:53 jose17 | skóre: 42 | blog: Joseho_blog | Košice/Nové Mesto nad Váhom
Rozbalit Rozbalit vše Re: Bezpečnostní díra v architektuře Windows Vista

a nadpis nic?

Ja vim, on vi, ty nano!

13.8.2008 11:27 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní díra v architektuře Windows Vista

Aha, ten už radši nechám tak, nevím jak se chová generování RSS tady na abclinuxu, nerad bych, aby to vytvořilo nový článek (jak je to obvyklé u jiných webů).

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

13.8.2008 09:23 Smajchl | skóre: 39 | blog: Drzy_Nazory | Praha
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Odpovědět | Sbalit | Link | Blokovat | Admin

Takze Windows XP je bezpecnejsi? Prospekty tvrdi opak :-)

My máme všechno co chcem, my máme dobrou náladu!

13.8.2008 11:28 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

No, oni uvadeji ze tohle je vec, ktera se da aplikovat na celou skalu operacnich systemu (tim padem asi i XP).

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

13.8.2008 12:11 azurIt | skóre: 32 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

radsej si chod precitat ten anglicky text. Windows XP sa toto tyka len okrajovo, kedze on vobec neobsahuje vacsinou ochran Visty (cize ich ani nie je potrebne obchadzat). linkujes tu clanok, rozdavas rozumy a pritom si o tom nezistis nic konkretnejsie.

13.8.2008 12:23 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

Radsi si ho bez precist ty! To ze obesli ochrany pameti Visty je vedlejsi, dulezite je, ze se jim povedlo zapsat libovolne data do libovolneho mista v pameti. Coz znamena ze umi zapsat data primo do chranene pameti jadra systemu. A to je ten hlavni problem.

It currently isn't known whether these exploits can be used against older Microsoft Operating Systems, such as Windows XP and Windows Server 2003, but since these techniques do not rely on any one specific vulnerability, Zovi believes that we may suddenly see many similar techniques applied to other platforms or environments. "This is not insanely technical. These two guys are capable of the really low-level technical attacks, but this is simple and reusable," Dai Zovi said. "I definitely think this will get reused soon."

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

13.8.2008 20:02 azurIt | skóre: 32 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Bezpečností díra v architektuře Windows Vista

The work done by Dowd and Sotirov focuses on making buffer overflows that were previously not exploitable on Vista exploitable. These are buffer overflows that would be exploitable on Windows XP anyway; after all, there's no need to defeat ASLR if an OS does not have ASLR at all.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 Powered by Hosting 90

Redakce | Inzerce | Podmínky použití | Osobní údaje