Microsoft niet blij met Vista PatchGuard hack
Microsoft is niet te spreken over de beslissing van beveiligingsaanbieder Authentium om de controversiele PatchtGuard bescherming in Windows Vista te omzeilen. Het bedrijf maakte onlangs bekend dat het de kernelbeveiliging gekraakt had. Volgens de softwaregigant kan dit uiteindelijk voor problemen bij Vista-gebruikers zorgen.
Daarnaast heeft het ook nadelen voor gebruikers van Authentium's beveiligingssoftware, omdat Microsoft haar best zal doen om aanpassingen en hacks weer ongedaan te maken, waardoor gebruikers de kans lopen om aangevallen te worden. Ook kan de integratie tussen Vista en dit soort produkten voor andere problemen zorgen.
"Microsoft is op de hoogte van berichten dat de kernel in Windows Vista omzeild kan worden, en heeft deze in de huidige builds opgelost. Als een lek in de Kernelbeveiliging wordt gevonden, zal Microsoft als onderdeel van het standaard Security Response Center proces een patch uitbrengen" zegt Adrien Robinson.
Gebruikers van dit soort tools zijn dan ook gewaarschuwd, want ze maken de PC minder veilig, omdat het lastiger wordt voor de beveiliging van Vista om malware en rootkits te identificeren en af te weren, gaat Robinson verder.
Men is al eventjes op de hoogte van de wijze waarop
PatchGuard werkt en omdat alles op dezelfde machine afloopt,
gebruikt MS hierin de twee enige wapens die het overbleef
obfuscatie en veiligheid door versluiering. Bespiegelingen
over de kracht van de Vista kernel protectie leest U hier:
http://uninformed.org/index.cgi?v=3&a=3&p=14
Zeer interessante lectuur. Het bewijst m.i. dat de kernel
beveiliging van Vista meer te maken heeft met komend content
managment voor de "morons" dan met echte niet te breken
beveiliging. "In de tijden van het Oude Rome hoefde men hier
ook maar even de voeten van de loper te roosteren om achter
diens code te komen, maar dan stond er al weer een nieuwe
klaar. Nieuwe tijden, oude zeden"
polonus
doen om de kernel af te sluiten? En de opmerking dat je als
ontwikkelaar geacht wordt de officiele Microsoft API's te
gebruiken i snatuurlijk helemaal te zot voor woorden als je
bedenkt dat er boeken geschreven worden over het gebruik van
de Native API (De niet-gedocumenteerde API die onder de
Win32 api ligt)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.