15/08/2008

Еще раз о безопасности ваших компьютеров

На прошедшей BlackHat-конференции Марк Дауд (Mark Dowd) из ISS и Александр Сотиров (Alexander Sotirov) из VMware рассмотрели методы, делающие практически неэффективными все современные средства защиты памяти, реализованные на Windows-платформе - Address Space Layout Randomization(ASLR), Data Execution Prevention (DEP) и т.п., обходя их с помощью Java, ActiveX и .NET.

По мнению специалистов, описанные атаки не основаны на каких-то новых уязвимостях в IE или Висте, а напротив, активно используют архитектурные особенности Висты, и вряд ли MS сможет с этим что-то сделать. Т.е. любой уязвимый компонент может позволить захватить систему, и никакие средства, направленные на минимизацию ущерба, этому не помешают. Не случайно опубликованный материал имеет добрый подзаголовок - "Отбрасывая безопасность браузеров на 10 лет назад". Не исключено, что описанные подходы могут быть применены и к другим платформам.

По информации Exploit.In

09/03/2010  Новые проекты -- новые вакансии

21/02/2010  Зеркало дистрибутива GNU/Linux Gentoo

01/01/2010  Всех с новым 2010 годом!

10/04/2009  Устаревшее "железо" -- возвращение в строй и продолжение эксплуатации.

08/12/2008  Снижаем цены на популярные дистрибутивы

21/09/2008  Свыше 10000 сайтов инфицируются ежедневно ..

07/08/2008  Гиганты компьютерной индустрии объединились, чтобы создать офисный компьютер, на котором не будет места Microsoft