На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21327 страниц...

В Ростове представили «технологию Blue Pill, которую могут использовать вирусы будущего»

Blue Pill — Joanna Rutkowska in Rostov-on-Don, RussiaВчера, 15 ноября, в Ростове начал работу Съезд ИТ-директоров юга России. И с первым большим докладом выступила Джоанна Рутковска. Основательница польской компании Invisible Things Lab, и эксперт по компьютерной безопасности, в одном лице, представила авторскую концепцию под названием Blue Pill. Это новый подход, позволяющий перехватывать контроль над процессорами с аппаратной поддержкой виртуализации. Напомним, что виртуализация позволяет работать на одной машине нескольким операционным системам одновременно, — и, в идеале, полностью изолирует ОС друг от друга. Однако Blue Pill, впервые представленный в Лас-Вегасе 3 августа прошлого года, показывает вероятные проблемы будущего. Будущего, когда процессоры с технологиями, подобными AMD Pacifica или Intel Vanderpool, станут распространены повсеместно. Вместе с ОС Windows Vista, — которая уже явилась мишенью для Blue Pill.

Реклама: строим надёжные локальные сети для бизнеса.

«Сейчас технология Blue Pill является чисто научной проблемой, — ведь современные вирусописатели успешно используют старый, наработанный годами арсенал. Однако, чем больше будут распространяться процессоры с аппаратной поддержкой виртуализации, тем более опасными станут уязвимости в виртуальных машинах. Вредоносные коды могут получить возможность переходить от одной виртуальной машины в другую, — и операционные системы окажутся "в ловушке"! Их сканеры даже не смогут определить, перехватило ли вредоносное ПО контроль над компьютером».

Джоанна констатирует, что в настоящий момент не разработана технология, позволяющая эффективно обнаруживать (и защищаться) от руткитов, которые будут использовать виртуализацию. «В лучшем случае можно будет засечь нежелательную виртуализацию, но не само вредоносное ПО». Кроме того, «промышленные виртуальные машины не обеспечивают совершенную изоляцию. А особые перспективы для исследователей, — как положительные, так и тревожные, открывает виртуализация вложенная».

Отметим, что польза исследований Blue Pill признана еще не всеми. Комментирует ведущий разработчик Invisible Things Lab Александр Терешкин: «Некоторые считают, что подобные исследования проводить бессмысленно, так как в настоящее время у злоумышленников нет никаких оснований переходить на использование виртуализации (мало машин с новыми процессорами, и сами десктопы виртуализованными бывают редко, что позволяет отождествить обнаружение непреднамеренной виртуализации с заражением подобным руткитом), — а другие продолжают исследования на будущее ;)»

В любом случае, Джоанна Рутковска привлекает повышенное внимание к технологии виртуализации в целом, — которая может быть как панацеей, так и источником возможных неприятностей. Причем, по словам польского эксперта, это касается не только определенного «железа», или ОС Windows Vista («в этом плане уязвимы все операционные системы»).

А съезд ИТ-директоров продолжает свою работу на выставочном центре «ВертолЭкспо». TechnoDrive только что посетил доклады бельгийского эксперта по вирусам Eddy Willems и мирового специалиста по безопасности Oracle Alexander Kornbrust. Следите за нашими публикациями!..

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

«Вредоносная сотрудница» оставила офис без ноутбуков


Качественный подбор сотрудников критически важен для любого предприятия. Ведь недобросовестный работник может не только выполнять обязанности «спустя рукава» или грубить клиентам, но и, например, лишить предприятие всех компьютеров всего за один вечер. Именно такая ситуация произошла в Ростове-на-Дону, где 34-летняя злоумышленница вынесла из офиса 9 ноутбуков и незамедлительно сдала их в ломбард. Подробнее об излишней «предприимчивости» некоторых сотрудников читайте в сегодняшнем выпуске TechnoDrive!
подробнее

Похитители сотовых рассчитывают на беспечность и доверчивость


С наступлением тёплого времени года информация о кражах сотовых телефонов всё чаще появляется в рубрике «Криминальные новости Ростова». При этом речь не всегда идёт об уличных грабителях. Лишиться дорогого смартфона можно просто забыв закрыть дверь квартиры на ночь, — либо одолжив свой гаджет знакомому «на время». Подробнее о данных преступлениях и способах их предотвращения читайте в сегодняшнем выпуске TechnoDrive!..
подробнее

Мошенники опережают банки в соцсетях


Официальные сообщества в соцсетях сегодня являются привычным способом коммуникации для банков и клиентов. Здесь можно узнать о новых предложениях, оставить отзыв о качестве сервиса, задать вопрос... и потерять свои деньги! Ведь далеко не каждый ожидает, что официальной страницей в социалке, ссылка на которую размещена на сайте банка, могут пользоваться мошенники. Они быстрее операторов отвечают вам в личку! Если преступникам удаётся опередить банк и установить диалог первыми, последствия могут быть неприятными.
подробнее

Как защитить Интернет вещей?.. Узнайте на бесплатном вебинаре!


По мнению экспертов, массовое внедрение Интернета вещей — дело ближайшего десятилетия. При этом речь идёт не только о холодильниках, самостоятельно заказывающих еду онлайн, но и о более серьёзных вещах — автомобилях без водителей, инфраструктуре «умных городов», крупных промышленных комплексах и так далее. Поэтому вопросы защиты IoT необходимо тщательно проработать заранее. Но на что обратить внимание в первую очередь? И как изменится защищённость устройств, подключённых к сетям 5G?.. Ответы на эти и другие вопросы вы сможете получить 26 апреля на бесплатном вебинаре Positive Technologies — известной группы экспертов в области ИТ-безопасности. Регистрация участников уже началась!
подробнее

Страсти по Telegram: заблокируют ли в России «капризный» мессенджер?


На минувшей неделе противостояние мессенджера Telegram и Роскомнадзора вновь оказалось в центре внимания. Устав уговаривать «капризный» IM предоставить ключи шифрации для отдельных сообщений, ведомство решилось на крайний и закономерный в таком случае шаг — инициирование блокировки Telegram в России. Соответствующий иск был направлен в Таганский районный суд города Москвы 6 апреля. И, если ситуация в ближайшие дни не изменится, доступа к мессенджеру лишатся порядка 15 млн россиян. Почему же именно Telegram так настойчиво пытаются «расшифровать» — и в чём причина активного противодействия этому со стороны компании Павла Дурова? Попробуем разобраться!
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации