IT bezpečnosť

Cílem tohoto článku je popsat techniku útoku na moduly proaktivní ochrany a monitorování chování aplikací, které se nachází v mnoha bezpečnostních aplikacích patřících do kategorie osobních firewallů a systémů detekce útoku na počítač (Host Intrusion Detecton System – HIPS). Technika se česky nazývá útok záměnou argumentu a je prakticky použitelná.

Ačkoliv už uplynulo mnoho vody od doby, kdy se na scénu škodlivých programů opět vrátily boot viry a havěť napadající hlavní zaváděcí sektor (Master Boot Record), občas nám někdo napíše, že má problém s bootováním svých Windows XP, nebo že má v počítači MBR rootkit a neví, jak se jej zbavit.

Před pár dny po Internetu začaly kolovat zprávy o "nové" zranitelnosti operačních systémů Windows, která umožňuje libovolnému uživateli získat systémová oprávnění. Situace je o to závažnější, že zranitelnost pravděpodobně postihuje systémy od Windows 2000 až do Windows 7.

Jak jste si asi už všimli, o rootkity a jejich metody se zajímám již velmi dlouho. Tento koníček jsem začal pěstovat na začátku čtvrtého ročníku střední školy, kdy jsem si koupil knížku Rootkits: Subverting the Windows Kernel od Grega Hoglunda a Jamese Butlera.

Není tedy divu, že se obsah mé maturitní práce z programování točil kolem rootkitů. V tomto článku bych rád zveřejnil text jedné z příloh, která popisuje několik technik, kterých programátoři malware a rootkitů využívají i dnes.

6. prosinec 2009 - Česko-slovenská filmová databáze neustála první výpad do té doby neznámého útočníka vystupujícího pod nickem Igigi a na jeho blogu se objevují první výpisy z databáze, včetně hashů hesel.

Tento incident pořádně otřásl komunitou kolem CSFD, ale větší medializace se mu nedostalo. V té době jsem si pomyslel, že dotyčný měl štěstí a jak se rychle ukázal, tak rychle zapadne...

aneb co užitečného se dá najít na instalačním CD Windows Vista

V dalším článku z volné série "ze života" se dozvíte, co se může stát, když potřebujete sloučit dva diskové oddíly a nedáte si dostatečně dobrý pozor...