引言: 本周,安全研究员John Heasman发表了一篇文章,文中描述了在显卡和网卡上隐藏恶意代码的方法,使用该方法可以避开检测并且在重装系统后仍然存在。
摘要:一、solaris补丁介绍 1.1补丁的种类及文件名 solaris的补丁分为两类,一类是point补丁,另一类是cluster补丁。 a)point补丁程序: 这类补丁仅仅是针对某一问题或缺陷而发布的单个补丁程序,solaris7、solaris8、solairs9的patch一般为*.zip文件solaris2.6一般为.tar.z或.tar.gz文件,它有如下编号方式: patch base code-revision num (如110668-04......
摘要:微软为团体用户提供了一个可运用组策略或者是注册表进行配置的 windows 更新工具:软件更新服务器(software update services )。sus的第一个版本有些不足之处所以微软很快就对它进行了更新。但是这个工具的功能还是受到了限制,它既不能为微软的应用程序提供更新服务而且也没有提供任何的方法去确定计算机是不是真正的被更新过了。除了sus之外,微软还提供了被称之为:系统管理服务器(systems management server )的工具......
黑客攻击新手段 重装系统也没用本周,安全研究员john heasman发表了一篇文章,文中描述了在显卡与网卡上隐藏恶意代码的方法,使用该方法可以避开检测并且在重装系统后仍然存在。
这篇文章,是周三发表的,是建立在heasman今年年初的一些研究发现的基础上的,它描述了使用大部分主板都有的高级选项与电源接口(acpi)功能来存储并运行rootkit,该rootkit在重装系统后仍然存在。目前论文简要描述了利用外设连接(pci)卡,比如显卡与网卡上的扩展内存的方法。
heasman是next-generation安全软件公司的一名研究员,他不认为这种技术会普遍流行起来。
“(因为)有太多的人不定期安装windows的安全补丁,而且也不使用防毒软件,恶意软件编写者还没有必要立即使用这些技术作为侵害手段,”他在文章中写道。“即使某个用户发现了恶意软件,并删除它,网络上还有更多的毫无戒备的目标。”
heasman还在文中描述了防御rootkit技术的一种可能的办法。通过监听扩展内存与系统内存,管理员可以在其他明显的入侵迹象中找到可疑的模糊代码,32-位代码,以及odd类代码。 另外,使用可信任运算模型来保护启动过程的计算机对这种rootkit攻击是免疫的。
责任编辑 赵毅 zhaoyi#51cto.com tel:(010)68476636-8001 【相关文章:
在Java Web开发者框架中创建Voi】
【扩展阅读:
用Spring框架指定自定义隔离级别】 【扩展信息:
Apache Geronimo和Spri】
摘要:补丁测试对与确定每个补丁实施后是否有效以及是否与你的关键应用兼容是十分重要的。但是有时一些补丁十分重要,在进行适当的测试之前就需要尽快投入实施。更糟的情况是,你的网络可能已经受到了一些攻击的影响,需要立即引起注意——这留给你很少的选择,不得不采用一个未经测试的补丁,并冒着与应用冲突的风险。你将如何解决这些问题呢?在你的补丁管理流程中应该包括一个将系统还原或将补丁卸载以便将系统恢复到先前状态的计划。下面是一些帮助你从未经测试的补丁应用造成的问题中恢复的办法。......
