Nytt nummer av Uninformed
Det finns en tidning på Internet om IT-säkerhet kallad Uninformed. Syftet med tidningen är enl tidningens redaktörer:
Uninformed is a technical outlet for research in areas pertaining to security technologies, reverse engineering, and lowlevel programming. The goal, as the name implies, is to act as a medium for informing the uninformed. The research presented here is simply an example of the evolutionary thought that affects all academic and professional disciplines.
Det åttonde numret av Uniformed släpptes för ett par veckor sedan och innehåller artiklar om:
- Covert Communications: Real-time Steganography with RTP
Author: I)ruid- Engineering in Reverse: PatchGuard Reloaded: A Brief Analysis of PatchGuard Version 3
Author: Skywing- Exploitation Technology: Getting out of Jail: Escaping Internet Explorer Protected Mode
Author: Skywing- Exploitation Technology: OS X Kernel-mode Exploitation in a Weekend
Author: David Maynor- Rootkits: A Catalog of Local Windows Kernel-mode Backdoor Techniques
Authors: skape & Skywing- Static Analysis: Generalizing Data Flow Information
Author: skape
October 8th, 2007 at 6:39 am
Jag läste “Exploitation Technology: Getting out of Jail: Escaping Internet Explorer Protected Mode” för ett tag sen. Brister i Protected Mode är ju mycket intressant då värderingen av buggar på Vista + IE7 platformen är avgörande… T.ex. blev mångas slutsats vid ANI-exploitsen blev ju att V+IE7 är nerlåst av Protected Mode, så att attackerna inte gav några persistent effekt. Men om Microsoft fortsätter att förbättra P.M. och underhålla andra anti-exploit tekniker så kan det bli riktigt bra.
Det största frågetecknet jag har är egentligen varför t.ex. vissa skyddsmekanismer DEP inte är på för allt som default. Lite meningslöst att bygga skyddsmekanismer i operativsystemet om man inte har dem… Och DEP fungerar faktiskt riktigt bra, det är min erfarenhet i vart fall.