Det finns en tidning på Internet om IT-säkerhet kallad Uninformed. Syftet med tidningen är enl tidningens redaktörer:
Uninformed is a technical outlet for research in areas pertaining to security technologies, reverse engineering, and lowlevel programming. The goal, as the name implies, is to act as a medium for informing the uninformed. The research presented here is simply an example of the evolutionary thought that affects all academic and professional disciplines.
Det åttonde numret av Uniformed släpptes för ett par veckor sedan och innehåller artiklar om:
– Covert Communications: Real-time Steganography with RTP Author: I)ruid – Engineering in Reverse: PatchGuard Reloaded: A Brief Analysis of PatchGuard Version 3 Author: Skywing – Exploitation Technology: Getting out of Jail: Escaping Internet Explorer Protected Mode Author: Skywing – Exploitation Technology: OS X Kernel-mode Exploitation in a Weekend Author: David Maynor – Rootkits: A Catalog of Local Windows Kernel-mode Backdoor Techniques Authors: skape & Skywing – Static Analysis: Generalizing Data Flow Information Author: skape
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.
Jag läste “Exploitation Technology: Getting out of Jail: Escaping Internet Explorer Protected Mode” för ett tag sen. Brister i Protected Mode är ju mycket intressant dÃ¥ värderingen av buggar pÃ¥ Vista + IE7 platformen är avgörande… T.ex. blev mÃ¥ngas slutsats vid ANI-exploitsen blev ju att V+IE7 är nerlÃ¥st av Protected Mode, sÃ¥ att attackerna inte gav nÃ¥gra persistent effekt. Men om Microsoft fortsätter att förbättra P.M. och underhÃ¥lla andra anti-exploit tekniker sÃ¥ kan det bli riktigt bra.
Det största frÃ¥getecknet jag har är egentligen varför t.ex. vissa skyddsmekanismer DEP inte är pÃ¥ för allt som default. Lite meningslöst att bygga skyddsmekanismer i operativsystemet om man inte har dem… Och DEP fungerar faktiskt riktigt bra, det är min erfarenhet i vart fall.