Účel komponenty Windows PatchGuard (nebo Windows Kernel Patch Protection) pravděpodobně mnoho z vás zná. PatchGuard má chránit jádro operačního systému před jakoukoli nežádoucí modifikací, která by mohla narušit bezpečnost systému. Ale jak už to tak bývá, bezpečnost nám hází klacky pod nohy a KPP není výjimkou. V tomto článku se na tyto problémy podíváme blíže a ukážeme si, jak se je Microsoft snaží řešit.

Rootkity napadající jádro operačního systému a bootkity se již staly celkem známým pojmem. Existují nástroje, které většinu této havěti nacházejícící se "in the wild" dokáží nalézt a zničit. Člověk by řekl, že je nyní na autorech malware, aby přišli opět s něčím unikátním. A opravdu - začíná se objevovat stále více informací o tzv. BIOS rootkitech - rootkitech, které se nainstalují do BIOSu a odtud se snaží kontrolovat celý počítač. V tomto článku se pokusíme zhodnotit obtížnost vytvoření takového rootkitu a probereme si výhody a nevýhody zákeřné modifikace BIOSu.

Tento článok Vás oboznámi so základnými technikami, ktoré používa v dnešnej dobe bezpečnostný software, hlavne antivírusy na detekciu infiltrácií. Bude sa zaoberať algoritmickými a programovými technikami detekcie a nie manuálnou detekciou, spomenie tiež detekciu na základe signatúr.

V současné době vedeme v naší databázi něco málo přes 4300 infikovaných českých domén, které aktuálně (+/- 14 dnů) distribuují malware. Stránky obsahují škodlivý kód, v podobě iframe, scriptů nebo jejich kombinací s využitím JS funkcí jako document.write či unescape. Interpretovaný kód bývá nezřídka další skript nebo návazné skripty, které volají externí URL. Tyto URL jsou v kampaních útočníků využívány jako nástroje pro šíření exploitu a programů utužující jejich pozici na koncovém PC uživatele.

Po velmi dlouhé době vyšlo zase něco málo času, a tak jsem se rozhodl, že napíši o známém tématu, a to o zneužitelné chybě na principu přetečení lokálního zásobníku (buffer overflow – bof).

Jedná se již o velmi starý problém, jehož řešení mi před pár lety vyneslo rank přítele fóra na jednom velmi oblíbeném českém fóru zabývající se bezpečnostní (jelikož se jedná o jediné fórum, kde tento rank mám, nebude těžké jej najít). Jelikož je ale popis řešení popsán kdesi v hlubinách onoho fora a i po dvou letech se mne občas lidé ptají, jak jej vyřešit, rozhodl jsem se jej znovu popsat na pravděpodobně viditelnějším místě.