Pozvanie na rozhovor prijal šéf vývoja nového Zoner AntiVirus-u Marek Strihavka, veľmi známi aj pod prezývkou Benny. Rozprávali sme sa o tom, ako prebieha vývoj antivírusu, o nových funkciách, ktoré poskytne, ale aj o aktuálnej situácii na vírusovej scéne.

Účel komponenty Windows PatchGuard (nebo Windows Kernel Patch Protection) pravděpodobně mnoho z vás zná. PatchGuard má chránit jádro operačního systému před jakoukoli nežádoucí modifikací, která by mohla narušit bezpečnost systému. Ale jak už to tak bývá, bezpečnost nám hází klacky pod nohy a KPP není výjimkou. V tomto článku se na tyto problémy podíváme blíže a ukážeme si, jak se je Microsoft snaží řešit.

Rootkity napadající jádro operačního systému a bootkity se již staly celkem známým pojmem. Existují nástroje, které většinu této havěti nacházejícící se "in the wild" dokáží nalézt a zničit. Člověk by řekl, že je nyní na autorech malware, aby přišli opět s něčím unikátním. A opravdu - začíná se objevovat stále více informací o tzv. BIOS rootkitech - rootkitech, které se nainstalují do BIOSu a odtud se snaží kontrolovat celý počítač. V tomto článku se pokusíme zhodnotit obtížnost vytvoření takového rootkitu a probereme si výhody a nevýhody zákeřné modifikace BIOSu.

Tento článok Vás oboznámi so základnými technikami, ktoré používa v dnešnej dobe bezpečnostný software, hlavne antivírusy na detekciu infiltrácií. Bude sa zaoberať algoritmickými a programovými technikami detekcie a nie manuálnou detekciou, spomenie tiež detekciu na základe signatúr.

Po dlhšej dobe sme sa rozhodli pre návštevníkov nášho portálu pripraviť niekoľko noviniek a zmien.

Z oblasti komunikácie s návštevníkmi sme sa rozhodli zriadiť IRC kanál. Pokiaľ sa budete chcieť zapojiť do diskusie, vyriešiť nejaký problém, či zistiť dačo o plánoch SecIT-u do budúcnosti, určite sa pripojte na kanál #secit prostredníctvom servera irc.honeynet.cz.

V současné době vedeme v naší databázi něco málo přes 4300 infikovaných českých domén, které aktuálně (+/- 14 dnů) distribuují malware. Stránky obsahují škodlivý kód, v podobě iframe, scriptů nebo jejich kombinací s využitím JS funkcí jako document.write či unescape. Interpretovaný kód bývá nezřídka další skript nebo návazné skripty, které volají externí URL. Tyto URL jsou v kampaních útočníků využívány jako nástroje pro šíření exploitu a programů utužující jejich pozici na koncovém PC uživatele.