Gizlilik Kapasitesi Yüksek RootKit'ler Ortaya Çıkıyor

GüvenlikSanal alemin yaygınlaşmasıyla birlikte, sanal ortama uyum sağlayacak veya sanallaşmadan fayda sağlayacak yolların araştırılması giderek ön plana çıkıyor. IBM X-Force ar-ge ve istihbarat birimi, gizlilik kapasitesi yüksek rootkit'lerin ortaya çıkacağını öngörüyor.
Yapılan ilk sanallaşma yığınlarından faydalanma
araştırmalarının/saldırılarının iki örneği Blue Pill ve SubVirt. İlk Blue
Pill örneği; geçen yıl gerçekleştirilen SyScan Konferansı'nda Joanna
Rutkowska tarafından sergilendi. Bu prototip, normal işletim sisteminden
gizlenen hileli bir sanal makina ekranını (Virtual Machine Monitor) içeri
atarak, esas itibariyle bir sanallaşma-tabanlı rootkit kavramının ilk
versiyonunu oluşturuyordu. Ancak, bu durumda rootkit, sistemden gizlenen
sanal saldırganın kontrolünde bir sanal makina yığınıydı.
Aslında Subvirt rootkit, Blue Pill sunumunun birkaç ay önce, "SubVirt: Kötü
Niyetli Yazılımların Sanal Makinalar İle Uygulanması" başlığı ile bir
gazetede haber olmuştu. Bununla beraber, bu iki rootkit arasındaki temel
farklılıklardan birisi, Blue Pill'in bilgisayarın sanallaşmasını kullanarak,
işletim sisteminin doğrudan bilgisayarla iletişime devam etmesine izin
veriyor oluşu. Bunun aksine SubVirt, sanal makinaların bir dereceye kadar
daha kolay saptanabilen, Vmware veya Virtual PC gibi ticari sanallaşma
teknolojisine dayanıyor. Ayrıca, Blue Pill on-the-fly yüklenebilirken,
SubVirt'i bir sisteme yüklemek daha zor.

DrMRT - 20.07.2007 14:14:55 | 0 Yorum | Yazdır

Yorum

Henüz yorum yazılmamış.

Yorum yaz

Yorum göndermek için lütfen üye girişi yapın.

Oylama

Sadece üyeler oylayabilir.

Lütfen Üye olun ya da Üye girişi yapın.

Henüz bir oylama yapılmamış.

En Çok İndirilenlerYeni Eklenenler

image Outlook Express 6.0 [14762]  
image SPSS 15.0 [12957]  
image Msn Dondurucu ( Msn F... [12716]  
image GTA Mod Installer v2.2... [9473]  
image Cep Okey [9399]  
image Eşli Batak 2.0.0.8 [8381]  
image Cepte Televizyon v1.5 [6999]  
image Nokia N70 İçin Full Pr... [6074]  
image Championship Manager 0... [4181]  
image Elifba Kuran-ı Kerim Ö... [3686]  
image CurrPortS 2.12 [18.12.2014]
image PHTML Encoder 6.4 [18.12.2014]
image DzSoft PHP Editor 4.2.7.7 [18.12.2014]
image KoolMoves 9.2.1 [18.12.2014]
image Chicken Invaders 2 2.0 [18.12.2014]
image Natalie Brooks: Kayıp Krallığın ... [18.12.2014]
image Zuma Deluxe 1.0 [18.12.2014]
image Bus Driver 1.5 [18.12.2014]
image Mario Forever 5.8 [18.12.2014]
image Icy Tower 1.5.1 [18.12.2014]
site statistics

Üye Girişi

Kullanıcı Adı

Parola



Parolanızı Mı Unuttunuz?
Buraya Tıklayın
Add to Google

Yorum

Program Yorumları
OSMAN - 10.06.2013 21:03:19
TEŞEKKÜRLER.
>>Devamı
onka - 07.06.2013 19:53:18
tsklr
>>Devamı
JJ - 06.06.2013 20:50:31
TAM SÜRÜMÜ YOK MUYDU[color=#009933] [/color]
>>Devamı
MAHMUT - 02.06.2013 20:42:37
ÇOK GÜZEL BİR PROGRAM
>>Devamı
serap - 01.06.2013 15:21:21
tşk
>>Devamı
Haber Yorumları
hasan - 18.06.2012 17:50:47
tşk
>>Devamı
ZAFER EREN - 11.02.2008 19:02:22
TÜRKİYEYE .... ZOR BİRAZ ŞİMDİ ONU GETİRMEK PAHALI TUTAR DİYE KİMSE GETİRMEZ YANİ HAVADA BULUT SEN O İŞİ UNUT
>>Devamı
sadettin - 27.01.2008 22:05:54
ttnet hızlansın ve kesinti olmasın
>>Devamı
LAL - 03.09.2007 19:51:16
benim başıma geldi bu olay korkunçtu çok uğraştım bide iğrenç tarafı kimse bunun virüs olduğunu anlamıyordu sürekli listemde kim varsa otomatik ola...
>>Devamı
lalezar - 20.08.2007 16:31:55
Ah Türkiyede nezaman görecez öyle hızlı interneti veya biz göre bilecezmi
>>Devamı
Resim Yorumları

Henüz yorum yazılmamış.


Edit by MuhBim
Copyright © 2007 Programyukle.Org
Powered by PHP-Fusion copyright © 2002 - 2016 by Nick Jones.
Released as free software without warranties under GNU Affero GPL v3.
Sayfa oluşturulma süresi: 0.37 saniye | 38,123,957 Tekil Ziyaretçi | jQ Blog