V nedávném článku jsme si vysvětlili základní pojmy ohledně rootkitů, jejich chování a jak lze z obecného hlediska rozdělit techniky, které k dosažení svých cílů používají. Dnes se zaměříme na způsoby, kterými rootkit může skrývat soubory a složky na pevném disku.

Spoločnosť PandaSecurity informovala o masívnom šírení červa Conficker. Laboratóriu - PandaLabs sa podarilo identifikovať 3 varianty tohto červa Conficker A, B a C.

Tento článek je určen těm z vás, kteří se v operačním systému příliš nevyznaji, chtějí mít dobré povědomí o bezpečnostních hrozbách, ale nechtějí rozumět jeho mechanismům "až na plech". Protože vím, že ne každý má čas na prozkoumávání hlubin svého systému, rozhodl jsem se napsat tento článek, jehož cílem je přiblížit každému uživateli pojem rootkitu - populární hrozby dnešních dní.

Aj tohto roku sa konala IT výstava Invex 2008. Ako minulý rok navštívil som ju aj tento. Nasledujúca reportáž bude výlučne z oblasti IT security (to je vlastne aj jediné čo som som na Invexe mapoval).

Možná jste si toho při pohledu do Správce úloh ani nevšimli, ale je to tak. Identifikační čísla procesů (PID) jsou od Windows 2000 vždy dělitelná čtyřmi. Otázka, proč tomu tak je, může mnohým připadat zbytečná, avšak není tomu tak docela. Abychom si na ni odpověděli, musíme lehce nakouknout do jádra operačního systému.

FileDetector je nová utilita, jejímž primárním úkolem je detekce rootkitů či jiné škodlivé havěti. Jak z názvu vyplývá, zaměřuje se na projevy "zvířátek" v souborovém systému - vyhledává skryté či jinak podezřelé soubory. Krom kontroly souborového systému program disponuje dalšími nástroji, jenž umožňují zkopírovat nepřístupný soubor či zničit jeho obsah (přepsáním nulovýmy bajty).