dimitris2006 Δημοσ. 16 Ιουλίου 2008 Δημοσ. 16 Ιουλίου 2008 Ο Kris Kaspersky, ο ιθύνων νους πίσω από το Kaspersky antivirus, ανακοίνωσε ότι στα πλαίσια του security event Hack In The BoX στην Kuala Lumpur στη Μαλαισία, θα εκμεταλλευτεί τα bugs ενός επεξεργαστή [αλλιώς γνωστά και ως errata] για να πάρει τον έλεγχο ενός υπολογιστή ο οποίος έχει εγκατεστημένη την Java platform. Η επίθεση υλοποιείται με τη μορφή TCP/IP packets ή κώδικα που εκτελείται μέσω Javascript. Ο Kaspersky ανακοίνωσε πως θα επιδείξει πραγματικό κώδικα που λειτουργεί και θα τον εκθέσει ελεύθερα στο κοινό, για να εκβιάσει έτσι τη βιομηχανία των CPU να ασχοληθεί με το ολοένα αυξανόμενο πρόβλημα των errata. Πηγή: e-pcmag.gr
Razor333 Δημοσ. 16 Ιουλίου 2008 Δημοσ. 16 Ιουλίου 2008 Ή με αλλα λογια, να ανοιξει ενα καινουριο κυκλο ιων, που θα του προσφερουν κερδη.
Barbattilas Δημοσ. 16 Ιουλίου 2008 Δημοσ. 16 Ιουλίου 2008 Το έχουμε πει πολλες φορες. Πολλούς από τους ιούς τους βγαζουν οι ίδιες οι εταιρειες ... για ευνοητους λόγους. Κι όχι τίποτα ανεγκέφαλοι που θέλουν να σπανε πλακα με το κατεστραμενο μηχανημα του γείτονα (όχι πως δεν υπαρχουν... )
Bspus Δημοσ. 16 Ιουλίου 2008 Δημοσ. 16 Ιουλίου 2008 Αν ηθελε να ανοιξει καινουριο κυκλο ιων για να βγαλει κερδη θα το ανακοινωνε, ποσο μαλλον αποκαλυπτε πως λειτουργει? Παντως απ'οτι φαινεται αυτος ο ιος θα ειναι και ανεξαρτητος Λ/Σ. Θα ερθει ο καιρος που και το linux θα χρειαζεται AV?
GCMH Δημοσ. 16 Ιουλίου 2008 Δημοσ. 16 Ιουλίου 2008 Ο Kaspersky ανακοίνωσε πως θα επιδείξει πραγματικό κώδικα που λειτουργεί και θα τον εκθέσει ελεύθερα στο κοινό, για να εκβιάσει έτσι τη βιομηχανία των CPU να ασχοληθεί με το ολοένα αυξανόμενο πρόβλημα των errata. Καλά κάνει... άμα δεν ιδρώνει το αυτί των κατασκευαστών αλλιώς... Αυτό είναι το ζουμί της είδησης...
21century Δημοσ. 16 Ιουλίου 2008 Δημοσ. 16 Ιουλίου 2008 Το γεγονός ότι και μόνο η παρουσίαση του συμβάντος παρουσιάστηκε στην μακρινή Μαλαισία μας αποκαλύπτει με μοναδικό τρόπο ποιοι κατασκευάζουν ιους και ποιοι τους εκτελούν για να αποκομίσουν κέρδη, αυτο και μόνο του γεννά αρκετά ερωτηματικά. Θυμίζω ότι οι επεξργαστές έχουν δυνατότητα να χειριστούν το buffer overflow αλλά όχι την Java και επιθέσεις εναντίον της...
alexzzz Δημοσ. 16 Ιουλίου 2008 Δημοσ. 16 Ιουλίου 2008 Ακόμα να γράψει κάποιος "βάλτε linux";;; Χαλαρώσαμε... χαλαρώσαμε!!!
alkisg Δημοσ. 16 Ιουλίου 2008 Δημοσ. 16 Ιουλίου 2008 Ο Kris Kaspersky, ο ιθύνων νους πίσω από το Kaspersky antivirus.... Αν κατάλαβα καλά, ο Kris είναι hacker / συγγραφέας, ενώ το kaspersky labs που βγάζει το antivirus το ξεκίνησε άλλος Kaspersky, ο Eugene. Απλή συνωνυμία δηλαδή. Υ.Γ. στο openbsd αυτό το bug έχει διορθωθεί εδώ και πολύ καιρό. Έτσι, για να μην ξεχνιώμαστε! :P (το bug είναι της intel, δεν έχει νόημα να ρίχνουμε ευθύνες σε λειτουργικά...)
Alchemist` Δημοσ. 16 Ιουλίου 2008 Δημοσ. 16 Ιουλίου 2008 Υπάρχουν απ όσο έχω δει στο BIOS κάτι ρυθμίσεις για antivirus protection (ανεξάρτητες δλδ απο το Λ/Σ, εφόσον βρίσκονται στο BIOS), και αν θυμάμαι καλά (διορθώστε με αν κάνω λάθος) οι AMD Athlon 64 στα features ανέφεραν κάτι για "enhanced virus protection" ... Αυτά δλδ δεν προσφέρουν καμιά προστασία? EDIT: το τσεκάρησα, και στο κουτί ενός παλιού AMD 64 , γράφει "Enhanced Virus Protection"...
Vatos_locos Δημοσ. 16 Ιουλίου 2008 Δημοσ. 16 Ιουλίου 2008 Ο κ.Kris Kaspersky, είναι ερευνητής ασφαλείας
FarCry Δημοσ. 16 Ιουλίου 2008 Δημοσ. 16 Ιουλίου 2008 Υ.Γ. στο openbsd αυτό το bug έχει διορθωθεί εδώ και πολύ καιρό. Έτσι, για να μην ξεχνιώμαστε! :P (το bug είναι της intel, δεν έχει νόημα να ρίχνουμε ευθύνες σε λειτουργικά...) καλα πως γινεται cpu bug να διορθωνεται απο το OS? in Intel's microprocessors to remotely attack a computer using JavaScript or TCP/IP packets, regardless of what operating system the computer is running. The demonstrated attack will be made against fully patched computers running a range of operating systems, including Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux and BSD, http://www.infoworld.com/article/08/07/14/Researcher_to_demonstrate_attack_code_for_Intel_chips_1.html http://conference.hitb.org/hitbsecconf2008kl/?page_id=214 About Kris Kris Kaspersky has over 15 years of software engineering and reverse engineering experience in CD/DVD protections, PE/ELF packers/protectors, CD/DVD copiers, audio/video codecs (MPEG 1/MPEG 2/MPEG 4), data flow optimization, CPU-specific optimization, compiler specific optimization, debugging code and much more. As an independent consultant and technical writer, Kris has been an active researcher in the field of reverse engineering and pretty much dedicated his daily life in mastering the art. He possesses a deep knowledge in OS internals and low level ASM. He is also the author for Xakep magazine and has published more than 20 books about system programming. The titles of his English publications are below: * Hacker Disassembling Uncovered: Powerful Techniques To Safeguard Your Programming (ISBN: 1931769222); * Hacker Disassembling Uncovered: Second Edition, totally rewritten (ISBN-10: 1931769648); * CD Cracking Uncovered: Protection Against Unsanctioned CD Copying (ISBN-10: 1931769338); * Data Recovery: Tips and Solutions: Windows, Linux, and BSD (ISBN-10: 1931769567); * Code Optimization: Effective Memory Usage (ISBN-10: 1931769249); * Shellcoderʼs Programming Uncovered (ISBN-10: 193176946X); * Hacker Debugging Uncovered (ISBN-10: 1931769400)
firewalker Δημοσ. 16 Ιουλίου 2008 Δημοσ. 16 Ιουλίου 2008 καλα πως γινεται cpu bug να διορθωνεται απο το OS? Μπορεί για παράδειγμα να άλλαξαν το jre κ.τ.λ.
alkisg Δημοσ. 17 Ιουλίου 2008 Δημοσ. 17 Ιουλίου 2008 καλα πως γινεται cpu bug να διορθωνεται απο το OS? Δεν έκατσα να μελετήσω τον source κώδικα, αλλά φαντάζομαι με αντίστοιχο τρόπο με τη διόρθωση του bug κάποιων ελαττωματικών Pentium πριν από 14 χρόνια, οι οποίοι έβγαζαν λάθος σε ορισμένες αριθμητικές πράξεις. Δηλαδή το λειτουργικό ή το BIOS που έχει πρόσβαση σε ring 0 ορίζει τους CR registers ώστε να κάνουν breakpoint σε κάποια συγκεκριμένα opcodes που αντιστοιχούν στις προβληματικές εντολές. Ή τέλος πάντων κάτι παρόμοιο, είτε με υποστήριξη του compiler είτε με χίλιους δυο τρόπους. Το θέμα είναι ποιος φταίει, όχι ποιος το διορθώνει. Επίσης, αν ακολουθήσεις τα links που έδωσες δύο βήματα παρακάτω, θα βρεις και το σύνδεσμο για το openbsd.
Psyx Δημοσ. 17 Ιουλίου 2008 Δημοσ. 17 Ιουλίου 2008 Επίσης, αν ακολουθήσεις τα links που έδωσες δύο βήματα παρακάτω, θα βρεις και το σύνδεσμο για το openbsd. http://marc.info/?l=openbsd-misc&m=118296441702631 At this time, I cannot recommend purchase of any machines based on theIntel Core 2 until these issues are dealt with (which I suspect will take more than a year). Intel must be come more transparent. (While here, I would like to say that AMD is becoming less helpful day by day towards open source operating systems too, perhaps because their serious errata lists are growing rapidly too).
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα