В категории материалов: 357 Показано материалов: 121-130 |
Страницы: « 1 2 ... 11 12 13 14 15 ... 35 36 » |
Сортировать по:
Дате ·
Названию ·
Рейтингу ·
Комментариям ·
Просмотрам
За последние несколько недель мы стали свидетелями нескольких значимых
событий, иллюстрирующих подход Apple к вопросам обеспечения безопасности.
События эти были как отрицательными, так и положительными. С одной стороны,
компания до сих пор не может
пропатчить баг в Java,
с момента обнаружения которого прошло уже пять месяцев и который был устранен на
всех остальных основных платформах, а с другой – недавно
Apple взяла на работу Ивана
Кристича, разработчика серьезной архитектуры безопасности для платформы
OLPC. |
Микросхемы SPI Flash ROM, в частности микросхема SST 25VF080B, используемая в
рассматриваемой платформе поддерживают сигнал защиты записи WP# (Write Protect).
В отличие от одноименного сигнала микросхем LPC Flash, для SPI Flash этот сигнал
не управляет непосредственно разрешением записи информации, а действует в
сочетании с битами BP0-BP3 (Block Protect) и BPL (Block Protect Lock) регистра
статуса. Четыре бита в регистре статуса BP0-BP3 выбирают один из 16 вариантов
защиты микросхемы BIOS, среди этих вариантов – полный запрет записи по всем
адресам, разрешение записи по всем адресам, а также варианты, обеспечивающие
избирательную защиту блоков. Разумеется, сама по себе такая защита не
эффективна, поскольку программа может изменить содержимое битов BP0-BP3 и
разрешить запись. Чтобы этого не произошло, используется бит BPL и внешний
сигнал защиты записи WP#. Установка бита BPL=1 делает биты BPL и BP0-BP3
недоступными для перезаписи. Данная защита действует только при наличии сигнала
логического "0" на вход WP#, а при наличии логической "1" на входе WP#, биты BPL
и BP0-BP3 доступны для перезаписи независимо от состояния бита BPL. |
Микросхемы SPI Flash ROM, в частности микросхема SST 25VF080B, используемая в
рассматриваемой платформе поддерживают сигнал защиты записи WP# (Write Protect).
В отличие от одноименного сигнала микросхем LPC Flash, для SPI Flash этот сигнал
не управляет непосредственно разрешением записи информации, а действует в
сочетании с битами BP0-BP3 (Block Protect) и BPL (Block Protect Lock) регистра
статуса. Четыре бита в регистре статуса BP0-BP3 выбирают один из 16 вариантов
защиты микросхемы BIOS, среди этих вариантов – полный запрет записи по всем
адресам, разрешение записи по всем адресам, а также варианты, обеспечивающие
избирательную защиту блоков. Разумеется, сама по себе такая защита не
эффективна, поскольку программа может изменить содержимое битов BP0-BP3 и
разрешить запись. Чтобы этого не произошло, используется бит BPL и внешний
сигнал защиты записи WP#. Установка бита BPL=1 делает биты BPL и BP0-BP3
недоступными для перезаписи. Данная защита действует только при наличии сигнала
логического "0" на вход WP#, а при наличии логической "1" на входе WP#, биты BPL
и BP0-BP3 доступны для перезаписи независимо от состояния бита BPL. |
Ежедневно сотнями хакеров обнаруживаются тысячи уязвимостей, – после чего
взламывается куча сайтов, и детали багов выкладываются в багтрак на всеобщее
обозрение. Наверняка, ты читал подобные обзоры и замечал, что каждый баг
определенным образом классифицируется. Что собой представляет измерение
уязвимости, по каким критериям производится и на кой черт это вообще нужно
знать? Ответы ты найдешь в этой статье.
"Общепринятых систем по классификации брешей в нашей стране не существует" –
эту фразу я поставлю во главу угла. Продвинутым государством в этом плане стали
США. Там ведут несколько классификаций и активно используют их как в
образовательном процессе, так и в технологиях. Одной из самых известных систем
классификации является CVE, которая курируется компанией NCSD (National Cyber
Security Division) при одном из Министерств США. Рассмотрим эту систему
подробнее. |
Основой нового общества станут программисты. То есть, как после атомного
взрыва выживут тараканы и крысы, так после постмодернизма, "смерти взрослых",
социального кризиса и окончательного исчезновения реальности выживут
программисты. Я практически уверена. Они будут господствующей разумной формой
жизни на Земле, потому что именно они обладают всеми признаками, обеспечивающими
выживание. |
В процессе анализа ежемесячных обновлений от Microsoft
мое внимание привлек бюллетень MS09-008, а точнее, его часть, в которой
фигурирует имя WPAD. Этот бюллетень исправляет целый ряд уязвимостей в
службах Microsoft DNS и Microsoft WINS, среди которых значится
«Уязвимость регистрации WPAD», однако данное имя не первый раз
встречается в уведомлениях по безопасности. Впервые о слабых сторонах
WPAD заговорили в 1999 г., в 2007 г. был опубликован широкий спектр
проблем, связанных с этой технологией, в том же году на конференции
ShmooCon 2007 Крис Пейджет (Chris Paget) представил практические
примеры эксплуатации уязвимостей WPAD. Сейчас, спустя 10 лет, Microsoft
продолжает выпускать заплатки, закрывающие бреши данной технологии, а
вопрос о безопасности сетей, в которых применяется WPAD, так и остался
открытым. Успешная атака на WPAD гарантирует злоумышленникам полный
контроль над пользовательскими данными, передаваемыми в Интернет, что
может привести к краже критической информации, такой как пароли или
номера банковских карт. На потенциальную опасность WPAD во многом
влияют два фактора: во-первых, использование в конфигурации «по
умолчанию», во-вторых, слабая осведомленность рядовых пользователей в
данном вопросе. |
- Поскольку системы обнаружения беспроводных атак являются
молодым классом средств защиты, набор функций и подходов к их
реализации у различных производителей довольно серьезно различаются.
Несмотря на это, можно выделить следующие основные задачи, решаемые с
их помощью:
- составление карты беспроводной сети, инвентаризация сетевых устройств;
- диагностика проблем с пропускной способности беспроводной сети;
- контроль политики безопасности;
- определение уязвимостей конфигурации беспроводных сетей;
- обнаружение и противодействие атакам в беспроводных сетях;
- позиционирование сетевых устройств;
Общие Статьи |
Просмотров: 2492 |
Author: Сергей Гордейчик, Владимир Дубровин |
Добавил: aka_kludge |
Дата: 06.05.2009
|
|
Хотя официально фирма Microsoft информацией по этой теме мало с кем
делилась, и даже одно время пыталась препятствовать ее распространению,
все же нельзя сказать, что эта информация закрыта. Ей на самом деле
владеют многие. Без этой информации не существовали бы такие продукты,
как антивирусы KAV и DrWEb, переводчик Stylus, пакет 1С:Предприятие и
т.п.
Сейчас в Интернете ее вполне достаточное количество, просто она
разбросана мелкими порциями по разным малоизвестным источникам, и, что
еще более неприятно, озаглавлена совсем не так, как хотелось бы нам. К
сожалению, это как раз тот случай, о котором предупреждал незабвенный
Козьма Прутков: на клетке слона частенько можно встретить надписи
"буйвол", "мышь", "муравей", "динозавр", но только не "слон".
Цель этой статьи - попытаться собрать наиболее важные осколки
информации в одно целое и указать места, где они валяются россыпью.
|
буквально на днях, была обнаружена интересная особенность реализации
всеми любимого антивирусного продукта. Она заключается в том, что если
при установленном анивирусном мониторе(я всё это тестировал на AVP v.
5.0.142) создать файл в директории Program Files\Kaspersky Lab с именем kaspersky.exe, то после перезагрузки или выхода и входа в систему будет запущен наш файл. А антивирусный монитор запущен не будет. |
ДЛЯ КОМПЕТЕНТНЫХ В ОБЛАСТИ IT ЛЮДЕЙ НЕ СЕКРЕТ, ЧТО ТЕХНОЛОГИИ, НА КОТОРЫХ
БАЗИРУЮТСЯ ТАК НАЗЫВАЕМЫЕ СОВРЕМЕННЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ (В ПЕРВУЮ ОЧЕРЕДЬ
LINUX И WINDOWS), ОТЖИЛИ СВОЕ ЕЩЕ В ВОСЬМИДЕСЯТЫХ ГОДАХ. МОНОЛИТНАЯ МОДЕЛЬ ЯДРА,
НЕПЕРЕНОСИМЫЙ ПРОЦЕССОРНО-ЗАВИСИМЫЙ КОД, УЩЕРБНЫЙ В ОБЛАСТИ БЕЗОПАСНОСТИ ЯЗЫК
(С/С++) — ВСЕ ЭТО СОЗДАЕТ СУЩЕСТВЕННЫЕ ПРОБЛЕМЫ КАК ПРИ РАЗРАБОТКЕ ОС, ТАК И ПРИ
ЕЕ СОПРОВОЖДЕНИИ. |
|