secit.sk

Blížiace sa bezpečnostné konferencie s účasťou Martina Drába za SecIT.sk

25.05.2012 23:41 V blízkom období sa Martin Dráb za náš portál SecIT.sk zúčastní so svojou prednáškou na dvoch bezpečnostných konferenciách. Nasledujúci článok približuje ich obsah a tiež obsah Martinovej prednášky.

Deskriptory virtuálních adres IV: Reálně se vyskytující deskriptory a závěr

05.05.2012 00:14  V posledním dílu malého seriálu o deskriptorech virtuálních adres si ukážeme, jakými deskriptory operační systém popisuje paměť alokovanou či rezervovanou pro různé účely, jako je mapování souboru, mapování fyzické paměti pomocí rozšíření AWE či alokace privátních stránek provedená klasickým způsobem.

Deskriptory virtuálních adres III: do nitra deskriptoru

05.05.2012 00:14  Z minulých dílů seriálu jste se dozvěděli, jak deskriptory virtuálních adres vypadají. Dnešní díl navazuje informacemi o významu některých položek struktur MMVAD_XXX.

Deskriptory virtuálních adres II: pod povrchem adresového prosotru

05.05.2012 00:14  Druhá část seriálu o interní struktuře a reprezentaci privátní části virtuálních adresových prostorů ve Windows. Dozvíte se v ní mimo jiné, co to vlastně ten deskriptor virtálních adres je.

Deskriptory virtuálních adres I: virtuální adresový prostor

05.05.2012 00:14  Tento článek je prvním dílem krátkého seriálu, ve kterém se budeme zabývat tím, jak vypadá virtuální adresový prostor z pohledu běžných aplikací a jak jej vidí jádro operačního systému. Prioritu pro nás představuje samozřejmě pohled "z jádra", jelikož zde narazíme na použití málo dokumentovaných struktur. Věnujeme mu tedy i větší prostor.

Jak jsem psal knihu

05.05.2012 00:14  V této stati bych rád přiblížil své zážitky a pocity při psaní knihy. Celý proces od počátku až do vydání trval dva roky a jeden měsíc. Za tu dobu jsem zažil těžké časy, krásné chvíle a přišel o některé iluze.

Anonymizačná služba AWM Proxy využíva TDSS botnet, kto je jeho autorom?

05.05.2012 00:14 Anonymizačná služba AWM Proxy - awmproxy.net využíva pre účely maskovania identity svojich zákazníkov TDSS botnet. Do tohto botnetu sú s vysokou pravdepodobnosťou zapojené všetky počítače infikované rootkitom TDL4. S touto informáciou prišiel bezpečnostný expert Brian Krebs, ktorý ďalej pátral aj po možných autoroch botnetu.

AKTUALIZOVANÉ Autorita DigiNotar zrejme po úniku digitálnych certifikátov zanikne

05.05.2012 00:14 Falošné SSL certifikáty boli vydané okrem Google aj pre CIA, MI6, Facebook, Yahoo, Windows Update a ďalšie významné webové stránky. Certifikačná autorita DigiNotar stratila dôveru väčšiny autorov prehliadačov, niektorí experti predpovedajú jej zánik.

Bezpečnosť na LAN pod lupou: DHCP spoofing

05.05.2012 00:14 Útočník sa vďaka DHCP Spoofingu môže ľahko vydávať za bránu resp. smerovač, či DNS server. Prostredníctvom útoku totiž podvrhne ich sieťové adresy. Týmto spôsobom jednoducho zachytí sieťovú prevádzku, môže ju pozmeniť, ale aj presmerovať. Pre plné pochopenie článku je potrebné naštudovať si .

Bezpečnosť na LAN pod lupou: Port stealing a MAC flooding

05.05.2012 00:14 V tejto časti sa zameriame na ďalšie dva populárne, no zároveň veľmi nebezpečné MITM útoky vyskytujúce sa v rámci lokálnych sieti. Pôjde o „ukradnutie portu na prepínači“ a o zaplnenie jeho CAM tabuľky. Pre plné pochopenie článku je potrebné naštudovať si .

Bezpečnosť na LAN pod lupou: Úvod a útok ARP cache poisoning

05.05.2012 00:14 V tejto sérií článkov sa podrobne zameriame na útoky, ktoré sa často vyskytujú na lokálnych sieťach . Nevyhýbajú sa žiadnej oblasti ich využitia, a tak sa stávajú nebezpečnými pre firemné prostredie, domáce siete, ale aj pre lokálnych poskytovateľov internetu. Mnohí odborníci považujú hrozby rôznych útokov v rámci LAN sieti za oveľa vážnejšie a častejšie, ako hrozby prichádzajúce z internetu. V lokálnom prostredí sa nezriedka nájde aj vážnejší motív spejúci k útoku a jeho realizácia je zvyčajne oveľa jednoduchšia, než v prípade útoku prostredníctvom internetu.

Rootkity na platformě x64

05.05.2012 00:14  64bitové verze Windows Vista a Windows 7 se objevují stále častěji. Tento trend je logickým důsledkem většího množství paměti RAM na nových počítačích. 32bitové verze Windows nemohou plnohodnotně využít většího množství fyzické paměti než 4 GB. Takové omezení u platformy x64 neplatí. Vzhledem k tomuto trendu se dalo očekávat, že autoři malware se vydají podobným směrem – začnou psát škodlivý kód určený přímo pro 64bitová Windows. V tomto článku se však zaměříme na to, jak se na platformu x64 přesouvají tvůrci rootkitů, tedy programů, které se snaží zamaskovat svoji přítomnost v systému.

Bezpečnostná politika informačného systému

05.05.2012 00:14 Bezpečnostná politika informačného systému je základným a nevyhnutným procesom v každej spoločnosti. Vzhľadom na to, že útok môže prísť kedykoľvek, či z externého alebo interného prostredia a môže za ním stáť akýkoľvek útočník pokúšajúci sa vedome alebo nevedome ohroziť systém, je dôležité, aby sieťový administrátor vedel ako sa zachovať.

Kybernetickí útočníci, ich motívy a filozofia

05.05.2012 00:14 Pojem útočník je veľmi všeobecným označením. Vystihuje v podstate každého človeka, ktorý sa nejakým spôsobom snaží preniknúť do cieľového systému za akýmkoľvek účelom. Pod útočením si opäť môžeme predstaviť mnoho spôsobov vedúcich k prieniku. Polemizovať možno o tom, či k samotnému útoku patrí aj „prieskum terénu“ a metódy identifikácie cieľového objektu. Nasledujúci obsah približuje pohľad na druhy útočníkov a ich motiváciu.

Malware a Android: riziko za cenu slobody, Google však nepostupuje najsprávnejšie

05.05.2012 00:14 Nedávno sme boli svedkami udalosti, keď spoločnosť Google odstránila z Android Marketu 58 škodlivých aplikácií, ktoré zväčša na prvý pohľad kopírovali tie legitímne. Škodlivé aplikácie použili exploit, ktorý im umožnil získanie práv roota. Mobilné zariadenie mali tak pod svojou kontrolou. Je známe, že ich škodlivá činnosť aplikácií spočívala minimálne v odosielaní IMEI a IMSI kódov na servery patriace ich autorom. Zdá sa, že Google doplatil na otvorenosť Android Mareketu. Situácia poukázala na jeho hlavnú nevýhodu, ktorou je nedostatočná kontrola.