Odbyła się kolejna edycja CONFidence. Dwa dni gadania o bezpieczeństwie. No może nie tylko o bezpieczeństwie, bo trafiła się też prezentacja czysto marketingowa. Po takiej jednej przemowie wszyscy (a przynajmniej wszyscy, z którymi rozmawiałem) odnieśli wrażenie, że za chwilę ktoś sprzeda im superpościel lub ekstragarnki :) Na szczęście był to wyjątek. Wracając do prezentacji bardziej merytorycznych, jakość była różna, ale ogólnie „może być”. Można nawet powiedzieć, że...

Czy jest możliwe, żeby w dzisiejszych czasach wirus został odkryty na wolności po dobrych kilku dniach? Wydaje się, że nie – mnogość różnych programów AV, do tego różnego rodzaju zabezpieczenia przeglądarek i firewall. A jednak ostatnio pojawił się „fajny” rootkit. Dogłębną analizę można znaleźć na stronie GMER-a (http://www2.gmer.net/mbr/). Ktoś zapyta, co jest takiego fajnego w tym rootkicie. Ano to, że nie ma on pliku (instaluje się w sektorach), więc cała...

Każdy narzeka na bezpieczeństwo serii produktów Windows. No, może, że każdy, to przesada, ale duża część użytkowników na pewno. Oczywiście, wizerunek ten Microsoft chce zmienić, wydanie „superbezpiecznej” Visty x64 może być tego przykładem. Ale nie tylko. Po ostatnich posunięciach MS widać, że firma rozszerza zainteresowania. Ale jak to mam w zwyczaju, zacznijmy od początku. Kilka lat temu MS przejął skaner antywirusowy RAV, firma wydaje też pakiet antywirusowy OneCare...

Ostatnio prawie wszystkie portale podały informację o nowym narzędziu do szyfrowania danych dla terrorystów (???) Mojahedeen Secrets v2. Wywiązała się też dyskusja na p.c.s. Ogólnie należą się baty naszym redaktorom w Polsce za: 1) podawanie informacji bez sprawdzania, 2) przepisywanie lub nieudolne tłumaczenia z angielskiego, 3) nieznajomość tematu.Ot jeden z takich kwiatków: Mojahedeen v1 stosował słabe algorytmy szyfrujące, teraz już jest to poprawione. Ja (paranoik) chciałem...

Ostatnio sporo w Sieci ataków typu phishing – moda na takie wykradanie danych do logowania dotarła już też do Polski. Ogólnie zawsze jest problem z podawaniem haseł na stronach internetowych. Ale czy naprawdę to problem? Chyba nie. Od dawna są znane sposoby uwierzytelniana w tzw. niezaufanym środowisku. Ot, pierwszy z brzegu i chyba najtańszy w implementacji to one-time-password – użytkownik za każdym razem podaje inne hasło. Ten sposób uwierzytelniana wymaga od...

Jak wiemy, system Vista 64 reklamowany jest jako najbezpieczniejszy system z rodziny Windows. Mówi się tutaj o superdodatkach poprawiających bezpieczeństwo – UAC i KPP. Skupmy się na drugim z nich. Kernel Patch Protection (aka PatchGuard) chroni jądro systemu przed zmianami. W ten sposób zabezpieczone są tabele IDT, SDT, GDT, jak i samo jądro (kod, sprawdzany prostą funkcją crc). KPP zabezpiecza też przed technikami DKOM. W teorii wygląda to bardzo ładnie, gorzej już w praktyce...

PUP, ot, fajny skrót, lecz proszę nie kojarzyć go z Pocztą czy Urzędem Pracy. PUP to coraz większe zagrożenie naszych komputerów, bo PUP to Potentially Unwanted Program(s). Do tego typu programów zaliczamy wszelkie komercyjne aplikacje np. do monitoringu czy dodatki adware do innych programów. Normalnie byśmy mówili o spywarze czy koniach trojańskich, ale ponieważ są to komercyjne aplikacje, często bardzo drogie (np. PC ACME – ponad 150 $), to przyjęto określenie z...

Oj, pamiętam „zamierzchłe” i piękne czasy (rok 2001) – wtedy to NIST wybierał następcę DES-a. By nie było podejrzeń o jakikolwiek backdoor amerykańskich służb w nowym standardzie, NIST wybrał algorytm spoza Stanów, Rijndael, dzisiaj już zwany AES. Dlaczego to wspominam? Ano dlatego, że dziś żyjemy w tak dziwnym świecie, iż pod hasło „walka z terroryzmem” da się upchać już wszystko. I tak w Stanach był pomysł (a może i dalej jest), że nie może istnieć...

Tytuł odnosi się do ostatniego wpisu („Tricky tricks”) w blogu Joanny Rutkowskiej, gdzie uznała ona ostatnie lata firm AV za stracone, a pieniądze wydane na heurystykę za wyrzucone w błoto.Cóż, oceniając postępowanie i wpisy JR, mam wrażenie, że chyba się trochę pogubiła (w komentarzach jest nawet wpis, że wszyscy ludzie z sektora AV „uwzięli” się na nią). Ja też dołożę swoją „uwzięcie”. Mniej więcej rok temu JR pokazała światu BluePill, czyli...

Jak grom z jasnego nieba gruchnęła wieść, że jeden z czołowych producentów AV zaatakował, i to skutecznie, stronę nieprzychylnej (?) mu grupy researcherów/reverserów. Niby nic strasznego – często jakaś gwiazda blokuje treści nieprzychylne na swój temat. Problem polega na tym, że tu przeprowadzono prawdziwy atak hakerski, włamanie na stronę, podmianę treści. Ale od początku. Wczoraj chciałem wejść na stronę grupy UG North, lecz zamiast oczekiwanych treści ukazał się tekst...

Ostatnio przyczepiłem się do pewnych aplikacji, a szczególnie do hooków, które te programy robią. Można było wysnuć też wniosek, że hooki są złe. Chciałem nawet lekko zedytować wpis i dać jakiegoś linka o hakach z wiki, a tu pech. W wiki nie ma niczego o hookach. Dobra, co mi tam, sam napiszę o hookach. I tu mam problem, jak prosto napisać o czymś zaawansowanym. Dobra, spróbuję. Hook (w języku polskim hak) to inaczej przekierowanie (najprościej rzecz biorąc). Jak informacja ma trafić...

Ostatnio temat rootkitowy w modzie, dostałem więc zadanie stworzenia programu wykrywającego różne takie niebezpieczeństwa. Praca szła miło i przyjemnie. Testy przeprowadzane na różnych rootkitach też. No to skleciłem jakiś taki totalny pre pre pre beta :) i dawaj na mojego laptopa. A tam czerwono od wpisów. To, co dodatkowo instalują lub robią niektóre programy, to masakra. Ot pierwszy z brzegu, dobrze znany DAEMON Tools (sam używam namiętnie). A tutaj zrzut wygląda tak.