Android

Cercetatorii arata cum sa preia controlul asupra Windows 7

Despre NEURALINK cu ELON MUSK | Danivers

Despre NEURALINK cu ELON MUSK | Danivers
Anonim

Security cercetătorii au demonstrat cum să preia controlul unui computer care rulează sistemul de operare Microsoft Windows 7 la Hack In The Box Security Conference (HITB) în Dubai joi.

Cercetătorii Vipin Kumar și Nitin Kumar au folosit codul proof-of-concept pe care l-au dezvoltat, numit VBootkit 2.0, pentru a prelua controlul asupra unei mașini virtuale Windows 7 în timp ce era boot. Ei au demonstrat cum functioneaza software-ul la conferinta

"Nu exista nici o solutie pentru asta, nu poate fi rezolvata, este o problema de design", a declarat Vipin Kumar, explicand ca software-ul exploateaza presupunerea Windows 7 ca procesul de boot este sigur

În timp ce VBootkit 2.0 arată cum un atacator poate prelua controlul asupra unui computer Windows 7, nu este neapărat o amenințare gravă. Pentru ca atacul să funcționeze, un atacator trebuie să aibă acces fizic la computerul victimei. Atacul nu poate fi făcut de la distanță

VBootkit 2.0, care are doar dimensiunea de 3KB, permite unui atacator să preia controlul asupra calculatorului făcând modificări în fișierele Windows 7 care sunt încărcate în memoria sistemului în timpul procesului de boot. Deoarece nu se modifică fișiere pe hard disk, VBootkit 2.0 este foarte greu de detectat, a spus el.

Cu toate acestea, atunci când calculatorul victimei este repornit, VBootkit 2.0 își va pierde prezența peste computer, deoarece datele conținute în memoria sistemului vor fi pierdut

VBootkit 2.0 este o continuare a muncii anterioare pe care Kumar și Kumar au făcut-o cu privire la vulnerabilitățile conținute în procesul de boot Windows. În 2007, Kumar și Kumar au demonstrat o versiune anterioară de VBootkit pentru Windows Vista la conferința Black Hat Europe.

Ultima versiune a VBootkit include posibilitatea de a controla de la distanță calculatorul victimei. În plus, software-ul permite unui atacator să-și mărească privilegiile de utilizator la nivel de sistem, cel mai înalt nivel posibil. Software-ul poate, de asemenea, elimina o parolă a utilizatorului, oferind accesul unui atacator la toate fișierele. Ulterior, VBootkit 2.0 restabilește parola originală, asigurând că atacul va fi nedetectat.

Pakistanii au oferit clienților săi apeluri la prețuri reduse prin intermediul serviciilor de telefonie mobilă (PBXs) ) a companiilor comerciale din Statele Unite, Australia și Europa, au afirmat oficialii italieni. Hackerul filipinez a vândut codurile de acces care au permis utilizatorilor să preia controlul asupra schimburilor la 100 USD per cod, iar codurile au fost apoi vândute altor utilizatori, au spus ei. Unele dintre profiturile ilegale au fost trimise pentru a finanța activitățile extre

Pakistanii au oferit clienților săi apeluri la prețuri reduse prin intermediul serviciilor de telefonie mobilă (PBXs) ) a companiilor comerciale din Statele Unite, Australia și Europa, au afirmat oficialii italieni. Hackerul filipinez a vândut codurile de acces care au permis utilizatorilor să preia controlul asupra schimburilor la 100 USD per cod, iar codurile au fost apoi vândute altor utilizatori, au spus ei. Unele dintre profiturile ilegale au fost trimise pentru a finanța activitățile extre

Poliția la identificat pe Zamir Mohammad, în vârstă de 40 de ani, directorul unui centru telefonic din Brescia, în calitate de cumpărător principal al codurilor de acces dobândite ilegal de filipinezi. Mohammad a fost responsabil pentru exploatarea codurilor și pentru vânzarea acestora către alți operatori de servicii de telefonie din Italia și Spania, a spus poliția. Vineri, Departamentul de Justiție din S.U.A. a desființat un inculpat pentru inculparea Mahmoud Nusier, în vârstă de 40 de ani, P

Preia controlul asupra mutare și redimensionarea Windows-ului cu WindowSpace

Preia controlul asupra mutare și redimensionarea Windows-ului cu WindowSpace

WindowSpace vă oferă abilități asemănătoare Linux-ului pentru personalizarea ferestrelor

IBM-Lenovo se asteapta sa se concentreze pe serverele low-end, de la IBM pentru a vinde părți ale activității sale de servere pentru Lenovo este probabil să se concentreze asupra hardware-ului x86 de bază, dar nu asupra sistemelor x86 de vârf, cum ar fi serverele IBM PureSystems și iDataPlex, a declarat joi un analist din industrie. pentru a vinde părți ale activității sale de servere pentru Lenovo este probabil să se concentreze asupra hardware-ului de mărfuri de ultimă generație x86, nu asupra

IBM-Lenovo se asteapta sa se concentreze pe serverele low-end, de la IBM pentru a vinde părți ale activității sale de servere pentru Lenovo este probabil să se concentreze asupra hardware-ului x86 de bază, dar nu asupra sistemelor x86 de vârf, cum ar fi serverele IBM PureSystems și iDataPlex, a declarat joi un analist din industrie. pentru a vinde părți ale activității sale de servere pentru Lenovo este probabil să se concentreze asupra hardware-ului de mărfuri de ultimă generație x86, nu asupra

ÎNtrebat despre discuțiile trimise trimise trimestrial de la IBM, CFO-ul IBM a refuzat a spus că nu este de acord cu faptul că IBM ar putea să-și încalce afacerea x86 de mărfuri, unde marjele de profit sunt relativ scăzute, a declarat Dan Olds, analist principal la Gabriel Consulting. Dar nu vede IBM sa renunte la toate afacerile sale x86