Vista speelt verstoppertje met hackers
De tweede beta van Windows Vista die eind mei verscheen bevat een nieuwe security feature die gebruikers moet beschermen tegen buffer overrun exploits. Address Space Layout Randomization (ASLR) laadt belangrijke systeembestanden elke keer dat de PC start in andere geheugenlocaties, wat het lastiger maakt voor kwaadaardige code om te draaien, aldus Microsoft.
"Het is geen panacee of vervanging van onveilige code, maar samen met andere technologieen is het een handige verdediging. Het zorgt ervoor dat Windows systemen er voor malware anders uitzien, wat het maken van geautomatiseerde aanvallen bemoeilijkt" zegt Microsoft's Michael Howard. ASLR is geen Microsoft uitvinding. Verschillende open-source systemen gebruiken het al, waaronder OpenBSD en de PaX en Exec Shield patches voor Linux.
De softwaregigant heeft ASLR pas laat aan de Windows Vista beta test toegevoegd, maar het staat standaard wel ingeschakeld. Op deze manier kan Microsoft zien hoe het in het echt presteert. (Cnet)
afnemen. Om systemen te beschermen moet namelijk weten wat
er beschermd moet worden en waar dat te vinden is, ook in
het geheugen.
blijkt weer een gat te zitten in de security...
beta-testers. Dit wordt interessant...
bijzonder goed idee. Het maakt namelijk zogenaamde
return-to-libc (dat is de Unix term; het gaat erom dat je
programma's (ongewenst) systeemfuncties laat aanroepen)
aanvallen onuitvoerbaar, en als je het goed doet ook het
plaatsen en uitvoeren van code op de stack. Dit maakt het
praktisch onmogelijk om buffer overflows te misbruiken.
Buffer overflows zijn een van de meest voorkomende
beveiligingslekken (naast format string vulnerabilities,
predictable filename vulnerabilities, en te veel rechten).
Als je zorgt dat die niet meer gebruikt kunnen worden om
systemen arbitraire code te laten uitvoeren is dat een
enorme vooruitgang.
Ok, dus Windows heeft binnenkort ASLR. OpenBSD heeft het al
jaren. Nu nog de andere BSDs, Linux (slechts een handjevol
distros heeft het nu), OS X, en de rest...
Overigens: de manier waarop ASLR werkt is dat code op
willekeurige (in plaats van voorspelbare) virtuele adressen
wordt geladen. Aangezien je bij het misbruiken van buffer
overflows ervoor zorgt dat de uitvoering van het programma
op een door jou gespecificeerd adres verder gaat, moet je
dus om er iets aan te hebben het adres weten van de functie
die je wil aanroepen. ASLR zorgt dat je dat adres niet weet.
En het is bijna gratis: het enige wat je hoeft te doen is
een willekeurig getal genereren om te beginnen met een
programma op te laden, in plaats van een vast getal te
gebruiken. Run-time overhead is er niet.
Het maakt namelijk zogenaamde return-to-libc (dat is de Unix term; het gaat erom dat je programma's (ongewenst) systeemfuncties laat aanroepen)
http://msdn.microsoft.com/library/en-us/vclib/html/_crt_c_run.2d.time_libraries.asp
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!