חקירה של רומן זדורוב מיום 19.12.06 - מ"ט 172-06 סרט 1 חלק 1
חוקרי אבטחה הודים פרסמו קוד הוכחה של קוד המושג שניתן להשתמש בו כדי להשתלט על מחשב שבו פועלת מערכת ההפעלה Windows 7 הקרובה של מיקרוסופט, למרות שהבטיחו קודם לכן שלא להפוך את הקוד לציבורי מחשש שניתן יהיה להשתמש בו לרעה.
VBootkit 2.0 פותחה על ידי חוקרים Vipin Kumar ו Nitin Kumar ו כעת זמין להורדה תחת רישיון קוד פתוח.
הם חשפה את קוד הוכחה של קונספט בכנס אבטחה HackB (HITB) אבטחה ב דובאי בחודש שעבר, שם הם הראו כיצד ניתן להשתמש בו כדי לתת לתוקף שליטה מלאה על מחשב Windows 7, כולל היכולת להסיר ולשחזר סיסמאות משתמש ללא עקבות ולהפשיט הגנות DRM (ניהול זכויות דיגיטלי) ia קבצים.
[לקריאה נוספת: מיטב הטריקים של Windows 10, טיפים וצובטים]"אין לנו שום תוכניות להפוך אותו לקוד פתוח, בגלל הסיכויים לשימוש לא נכון", כתב ניטין קומאר באפריל 27 דואר אלקטרוני.
בדואר אלקטרוני המכריז על שחרורו של VBootkit 2.0, Vipin Kumar לא הציע סיבה לשינוי שלהם לכאורה של הלב. אבל בהודעת מעקב, הוא אמר שהם רוצים לעזור לדרבן חוקרים אחרים לפתח אמצעי הגנה חדשים נגד סוגי ההתקפות הללו. "כל מה שאנחנו מנסים לעשות זה לעזור לאנשים רבים יותר להבין את האויב האמיתי, תוכנות זדוניות, כל כך חדש חידושים יכולים להתרחש ", כתב Vipin Kumar.
מיקרוסופט אינה רואה VBootkit 2.0 איום רציני. "כל טענה שבוצעה באירוע בנוגע ל- Windows 7 עם פגיעות אבטחה אינה נכונה", אמרה יצרנית התוכנה בהודעת דואר אלקטרוני.
טענת מיקרוסופט נכונה מבחינה טכנית. VBootkit 2.0 אינו מנצל פגיעות אבטחה. במקום זאת, היא מנצלת ליקוי בתכנון מערכת ההפעלה, אשר מניחה כי תהליך האתחול יכול להיות מהימן והוא בטוח מפני התקפה. VBootkit 2.0 עובד על ידי שינוי קבצים כפי שהם נטענים לתוך הזיכרון הראשי של המחשב, סוג של התקפה כי Windows 7 לא נועד לעצור בכוחות עצמו.
סוג זה של התקפה ניתן לחסום באמצעות הצפנת כונן BitLocker (BDE) ומודול פלטפורמה מהימנה, אך תכונות אלה לא יהיו זמינות במחשבים רבים של Windows 7.
Microsoft גם ציינה את אופי ההדגמה של VBootkit 2.0 כראיה נוספת לכך שהיא אינה מהווה איום. "עם תרחיש שראינו דיווחו כי אין בעיה של Windows 7 להיות שבור או מורכב מרחוק - על ידי תוקף באמצעות ניצול זדוני באינטרנט למשל", אמר מיקרוסופט.
עם זאת, VBootkit 2.0 הוא רק הוכחה של מושג, שנועד להמחיש כי התקפה יכולה לעבוד. קוד יכול להיות שונה על ידי תוקף המשמש להתקפה מרחוק, כפי שנעשה עם התקפות bootkit אחרים, אמר ניטין קומאר.
גאדג 'טים של אוגוסט אוגוסט> למרות החום הקיץ טוקיו של הקיץ, יצרני גאדג' ט של המדינה אינם מאטים. למרות החום הקיץ טוקיו של הקיץ, יצרני גאדג 'ט של המדינה לא האטה למטה ראינו כמה מוצרים מעניינים בשבועות האחרונים.
הדגש צריך להיות וינגלט של טויוטה, שהוא בערך כמו גרסה מכווצת של טרנספורטר סגווי. טויוטה הרשו לי לקחת את זה למבחן מבחן וזה היה הרבה כיף. למרות קצת עצבנות עולה על זה בפעם הראשונה, זה היה בקרוב רוח לנסוע.
מיקרוסופט, סיטריקס מצטרפת ל- VMware מיקרוסופט הודיעה כי בכוונתה לשחרר חבילת כלים חדשה לניהול הווירטואליזציה באפריל, הנקראת Citrix Essentials, אשר הודיעה כי בכוונתה לשחרר את חבילת הווירטואליזציה החדשה שלה באפריל. תוצע בשתי גרסאות - אחת עבור תוכנת Hyper-V של מיקרוסופט ואחת עבור Citrix XenServer.
ל- Citrix יש כלי ניהול מתקדמים יותר ממיקרוסופט לסביבות וירטואליות, ומיקרוסופט מקווה שהשותפות תסייע בהפצת השימוש ב- Hyper-V במרכזי נתונים. בתמורה, התחייבה מיקרוסופט לנהל את סביבות XenServer עם הגרסה הבאה של תוכנת ניהול המרכז שלה, אשר פועלת כיום רק עם ESX של Hyper-V ו- ESM. החברה תשווק ותמכור את Citrix Essentials עבור Microsoft Hyper-V ללקוחותיה בעולם. [
חוקרים <> חוקרים חושפים חור ב Call of Duty: Modern Warfare 3
חוקרים מצאו פגיעות רצינית במשחק "Call of Duty: Modern Warfare 3 "ועוד אחד בפלטפורמת CryEngine 3 הגרפית שעליה משחקים רבים.