Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Štítky

Vyhľadávanie

You are here

Domov

Windows

PatchGuard a problémy, které působí

Účel komponenty Windows PatchGuard (nebo Windows Kernel Patch Protection) pravděpodobně mnoho z vás zná. PatchGuard má chránit jádro operačního systému před jakoukoli nežádoucí modifikací, která by mohla narušit bezpečnost systému. Ale jak už to tak bývá, bezpečnost nám hází klacky pod nohy a KPP není výjimkou. V tomto článku se na tyto problémy podíváme blíže a ukážeme si, jak se je Microsoft snaží řešit.

Antivírusové techniky a možnosti detekcie malware

Tento článok Vás oboznámi so základnými technikami, ktoré používa v dnešnej dobe bezpečnostný software, hlavne antivírusy na detekciu infiltrácií. Bude sa zaoberať algoritmickými a programovými technikami detekcie a nie manuálnou detekciou, spomenie tiež detekciu na základe signatúr.

Buffer Overflow – Exploitace od úplného začátku

Po velmi dlouhé době vyšlo zase něco málo času, a tak jsem se rozhodl, že napíši o známém tématu, a to o zneužitelné chybě na principu přetečení lokálního zásobníku (buffer overflow – bof).

Problém nemožnosti přihlášení

Jedná se již o velmi starý problém, jehož řešení mi před pár lety vyneslo rank přítele fóra na jednom velmi oblíbeném českém fóru zabývající se bezpečnostní (jelikož se jedná o jediné fórum, kde tento rank mám, nebude těžké jej najít). Jelikož je ale popis řešení popsán kdesi v hlubinách onoho fora a i po dvou letech se mne občas lidé ptají, jak jej vyřešit, rozhodl jsem se jej znovu popsat na pravděpodobně viditelnějším místě.

Nová varianta havěti napadající hlavní zaváděcí sektor

Před několika dny jsem narazil na novou variantu malware známého pod jmény Mebroot a Sinoval. Tento rootkit je proslulý tím, že napadá hlavní zaváděcí sektor pevného disku počítače (Master Boot Record). Mebroot na disku nevytváří žádné spustitelné soubory a nenajdeme jej tudíž ani mezi spuštěnými procesy ve Správci úloh ani mezi ovladači v jádře operačního systému.

Jak jsem lovil Sinoval

V nedávné době vyjsem se "osobně" střetl s malwarem jménem Sinoval, jež patří mezi havěť infikující hlavní zaváděcí sektor disku (Master Boot Record). Samotná procedura odstranění škůdce není příliš zajímavá a není to důvod, proč píši tento článek. Na tomto incidentu lze však ukázat typické vlastnosti a projevy systému infikovaného kvalitním rootkitem.

Stránky


ITC manažer Security-portal.cz Soom.cz
Hoax.cz Antivirove centrum Crypto-world.info