Shavkatov’s Blog - обзоры веб 2.0 сервисов

Не секрет, что 2006 год запомнился не только новыми программами, технологиями и громкими анонсами. Безопасность – люди, пытающиеся ее обеспечить и те, кто пытаются ее сломать, безусловно стали одними из главных действующих лиц IT-индустрии в ушедшем году. Представляем вашему вниманию пятерку личностей по версии портала eWeek, чья деятельность весь год не давала покоя исследователям безопасности, каждый раз развеивая надежду о появлении абсолютно защищенного кода.

H.D. Moore – своего рода культовый персонаж в хакерской среде. Как исследователь и автор вредоносных модулей написал известное хакерское open-source приложение Metasploit Framework. В 2006 году обновил программу, наделил ее новыми возможностями, в частности автоматизировал использование для атак скриптов.

Результаты исследований H.D. Moore были включены в небезызвестный публичный проект “Month of Browser Bugs”, в ходе которого раскрылись серьезные уязвимости ядра во многих популярных программах, включая драйверы Wi-Fi, браузеры и поисковую систему Google.

Хакеры восхищаются его принципами работы, зато продавцы ПО порицают за публичное раскрытие обнаруживаемых ошибок.

На конференции Black Hat в Лас-Вегасе хакер Джон “Джонни Кэйч” Эллч (Jon “Johnny Cache” Ellch) объединился с исследователем SecureWorks Дэвидом Мэйнором (David Maynor), чтобы предупредить пользователей относительно уязвимостей при использовании беспроводных устройств. В результате были раскрыты многочисленные ошибки в продуктах Mac, которые Apple до сих пор не “разгребла”. Исследователи безопасности по достоинству оценили проделанную работу. Одна из ошибок, раскрытая Эллчем и Мэйнором, стала отправной точной проекта “Month of Kernel Bugs”. При сотрудничестве двух хакеров также были раскрыты программные ошибки в продуктах компаний Broadcom, D-Link и Toshiba.

Использование Sony BMG технологии из серии DRM (digital rights management) для защиты музыкальных дисков привело к практически легальному распространению вредоносных программ класса “rootkit”. Обнаружение сего досаднейшего факта принадлежит Марку Рассиновичу (Mark Russinovich), с помощью которого произошло раскрытие случайной (или умышленной) ошибки Sony. Благодаря деятельности Рассиновича в 2006 году удалось привлечь внимание производителей антивирусного ПО к распространению rootkits.

Замыкает пятерку специалистов польский исследователь Джоана Ратковска (Rutkowska), которая в 2006 году использовала Black Hat для демонстрации rootkits и malware. Ею был представлен механизм “Bleu Pill” – rookit, который “на 100% невозможно обнаружить” даже средствами защиты Windows Vista x64.

Также в 2006 году Рутковска определила “слабости”, свойственные антивирусам, предупредила о неготовности операционных систем к технологии “железной” виртуализации и подтвердила опасения о malware как о наибольшей угрозе безопасности систем.

securitylab.ru

Если вам понравился пост, подпишитесь на RSS ленту блога , или получайте обновления на вашу почту.