Új hozzászólás Aktív témák
-
buherbela
csendes tag
"heap és a stack számára a címtereket véletlenszerűen kiosztó Address space layout randomization (ASLR) védelmi technika ellen sikerrel alkalmazott és ezért az IT-biztonsági kutatókat élénken foglalkoztató megoldás, az ún. „return-orientált programozás” (ROP) jelentette fenyegetettség csökkentése – magyarázta a PC World-nek egy biztonsági szakértő."
ROP-al nem az ASLR-t lehet kijátszani, hanem a Data Execution Prevention-t...
http://buhera.blog.hu
-
buherbela
csendes tag
Nem fuccsoltak be, az ASLR/DEP nem egy csodaszer, ami megvéd minden programhibától. Ezek hardening megoldások, amik működnek: egy Windows7-en általában sokkal nehezebb a hibakihasználás, mint egy XP-n. Sokszor azonban megkönnyíti a támadó dolgát, hogy a sw fejlesztők nem alkalmazzák a rendelkezésre álló technológiákat. Például van olyan vírusírtó, ami kikapcsolt ASLR/DEP-el mászik be a futó folyamataidba:
http://www.scriptjunkie.us/2011/06/bypassing-dep-aslr-in-browser-exploits-with-mcafee-symantec/
http://krebsonsecurity.com/2010/08/anti-virus-products-mostly-ignore-windows-security-features/http://buhera.blog.hu
Új hozzászólás Aktív témák
- Luck Dragon: Asszociációs játék. :)
- Suzuki topik
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Milyen cserélhető objektíves gépet?
- Milyen routert?
- Motorola Edge 40 - jó bőr
- ZIDOO médialejátszók
- Kerékpárosok, bringások ide!
- Békéscsaba és környéke adok-veszek-beszélgetek
- További aktív témák...