Конференция, посвященная взлому Windows Vista

Джоанна Рутковска (Joanna Rutkowska), исследователь в области безопасности Windows, продемонстрирует новые способы вторжения в Windows Vista для хакеров, включая основные наборы программ и методы обхода BitLocker.

Рутковска недавно объявила, что в ходе ежегодной конференции BlackHat в Лас-Вегасе, которая проходит с 28 июля до 2 августа, она проведет некий учебный курс.

Этот курс, который также будет спредставлен исследователем Алексом Терешкиным, обещает продемонстрировать новые пакеты, разработанные под Windows Vista, способы преодоления аппаратных систем, следящих за легальностью использования продуктов, и другие технологии, о которых, возможно, Microsoft бы предпочла, чтобы мир не знал.

Рутковска сказала, что она, также, осведомлена о необходимости предостережения. "По этическим причинам мы хотим ограничить пригодность этого курса только "законным" компаниям" - написала она в своем блоге. Рутковска не противница Windows, но видет в ней множество недостатков. Она недавно раскрыла уязвимости в раздутом User Account Control (UAC), чем принудила Microsoft объявить, что, в конце концов, данная функция не предназначалась именно для безопасности.

Она сказала, что до недавнего времени была исследователем для Coseinc, но теперь основывает новую компанию по безопасности в Польше.

Ранее этой весной она продемонстрировала несколько методов, которые сложные наборы могут использовать, чтобы скрыться даже от самого надежного, в настоящее время доступного, метода обнаружения - продукты на основе аппаратных средств, которые производили чтение системной оперативной памяти.

Демонстрация в июле затронет такие методы, но будет более всесторонней, включая неопубликованные методы, детали выполнения, новый код и пакеты примеров.Объектом будет Windows, в частности 64-битная Windows Vista (более безопасная, чем 32-х битная).

"Конечно, такого рода атаки происходят на лету и не требуют перезагрузки системы, не боятся защиты TPM/BitLocker". TPM (Trusted Platform Module) обращается к системам безопасности путем аппаратных средств, встроенных в процессор. Он разработан, чтобы улучшить безопасность и, особенно, сделать системы защиты от копирования более трудными в обходе. Рутковска сказала, что демонстрируемые методы будут работать и против систем защиты от копирования. Обучение предназначено разработчикам операционных систем и систем компьютерной безопасности.


Источник: http://www.pcworld.in
Перевод: Cliff Parker