Archive for August, 2006

« Previous Entries
Next Entries »

Blue Pill

Published by
Michał Osmenda
2006-08-06 in Beta, Bezpieczeństwo, Microsoft, Windows Vista and x64. Comments Tagi: , , , , ,

Wszystkie do tej pory znane backrodoory czy rootkity opierały się na jakiejś prostej zasadzie działania, jakimś jednym pomyśle - tym samym, który był później znajdywany i w ten sposób malware był unieszkodliwiany.

A teraz wyobraź sobie malware, który nie ma reguł działania, nie da się go wykryć, nawet mimo znanym powszechnie algorytmom. A teraz wyobraź sobie, że ten kod dostaje się w publiczne ręce ...

Joanna Rutkowska, specjalistka w dziedzinie bezpieczeństwa systemów od kilku miesięcy pracuje nad technologią zwaną Blue Pill (Niebieska Pigułka), technologią niewykrywalnego malware. Pomysł wydaje się być prosty: wszczepiany w system kawałek kodu "wirtualizuje" system operacyjny - on sam staje się gościem kontrolowanym przez "niebieski" kod. W przeciwieństiwe do Neo z filmowego Matrix, który "budzi się" w nowym świecie, tutaj obywa się to nawet bez restartu zarażonej maszyny (on-the-fly)!
Podwaliny Niebieskiej Pigułki już powstały - AMD opracowało technologię wirtualizacji zwaną SVM/Pacifica.

Kilka szczegółów: ze względu na specyfikę wirtualizacji, Niebieska Pigułka nie zadziała na maszynach i systemach x86 - jedynie x64; technologia nie wykorzystuje żadnej dziury w systemie!; jako pierwszy system operacyjny, który został poddany działanion Niebieskiej Pigułki był Windows Vista x64 (prezentacja odbyła się na tegorocznej Microsoftowej konferencji Black Hat [link do strony konferencji]), jednak twórczyni nie widzi przeszkód w implementacjach na 64-bitowych platformach Linuxowych czy BSD.

But Fathi, VP w Microsoft od spraw bezpieczeństwa zapewnił jednak, że wykorzystywana przez Rutkowską wersja Windows Vista x64 była wersją beta zawierającą bugi i następne wersje nie będą już podatne na ataki Blue Pill.

Miejmy nadzieję, bo niedługo możemy wszyscy obudzić się w Matrixie.

Źródło: eweek, bink, blog autorki

Codesign, część 1

Published by
Michał Osmenda
2006-08-05 in Microsoft. Comments Tagi:

Od kwietnia, od momentu kiedy zacząłem pracować w Microsoft w Dublinie chciałem Wam przybliżyć zaganiednia, którymi się na codzień zajmuję. Nie jest to proste, bo muszę się zastanawiać o czym pisać, by nie napisać za dużo. Tak, moja praca opiera się o zagadnienia kryptografii i bezpieczeństwa, co jest dość delikatnym tematem.
Przez nasz lab i serwery (w Dublinie i w Seattle) przechodzą dziennie setki gigabajtów danych, tych samych, które za jakiś czas zostaną wam opublikowane w postaci poprawek, programów do ściągnięcia czy zakupu. To dość wymagająca praca i zajmująca sporo czasu, jednak dająca masę satysfakcji. Każda wypuszczona beta, poprawka czy choćby nowy build jest naszym sukcesem. Nie wspominam już o LaunchWave - Office 2007, Vista - mamy co robić.

Codesign, czyli podpisywanie certyfikatem kodu jest "dopisywaniem" do plików EXE, DLL czy innych kilku bajtów potwierdzających, że wypuszczane przez nas oprogramowanie pochodzi z Microsoftu (to bardzo uproszczona wersja wytłumaczenia).

Zanim jednak napiszę więcej chciałbym się dowiedzieć od Was, szczególnie tych, którzy programują czy spotkali się z zagadanienim codesign i jak stosują je w praktyce.
Czekam na komentarze!

Kariera internetowa bloga apolitycznego Kazimierza Marcinkiewicza

Published by
Michał Osmenda
2006-08-05 in Funny. Comment Tagi: , ,

Polska blogsferę obiegła informacja o blogu politycznym byłego premiera, obecnego prezydenta Warszawy, Kazimierza Marcinkiewicza. Nie trzeba było długo czekać, by pokazał się anty-blog "Kaziu Marcinkiewixz". Nie było by w tym nic wielkiego, gdyby nie oddźwięk internautów. Jeśli na blogu byłego premiera można znaleźć 300, 500, 700 maksymalnie 2000 komentarzy, na anty-blogu liczby idą już w miliony! Ostatni wpis (ostatni także na blogu, bo autor zrezygnował ze współpracy z portalem Onet.pl) posiada już 4.110.364 komentarzy, pozostałe mają liczbę komentarzy zbliżoną do 2 milionów. Inną sprawą jest, że tylko kilkadziesiąt z tych komentarzy jest wyświetlanych !?!

Byłemu premierowi życzę sukcesów, także w Internecie.

Ciekawostka przyrodnicza

Published by
Michał Osmenda
2006-08-05 in Funny and Prywatne. Comment Tagi:

Za blogiem Piotrka:

dupa.8 to jedno z tradycyjnie stosowanych w Polsce haseł dostępu do nowo założonych kont, głównie w systemach komputerowych z rodziny Unix, wykorzystywane także często przy rejestracji na forach internetowych i w różnych innych systemach o niskiej wadze. Ze względu na małą złożoność i popularyzację tego hasła, korzystanie z niego jest niemal zawsze niewskazane.

Użycie tego ciągu dla nowo założonych kont ma swoje korzenie prawdopodobnie w krakowskim laboratorium komputerowym klubu NZS przy AGH, skąd zostało przeniesione do środowiska administratorów lubelskich sieci akademickich, w szczególności zaś, z grupy użytkowników tzw. ziopców (termin pochodzi od nazw hostów: ziopc131.umcs.lublin.pl do ziopc136.umcs.lublin.pl), czyli terminali tekstowych, zlokalizowanych na I piętrze Wydziału Matematyki, Fizyki i Informatyki Uniwersytetu Marii Curie-Skłodowskiej w Lublinie. Jego historia sięga 1995 r. Używane jest do dnia dzisiejszego.

(źródło: Polska Wikipedia)

Moje pierwsze konto w systemie Linuxowym zostało założone we wrześniu 1995 w VLO w Krakowie. Tamtejszy admin posłużył się właśnie takim hasłem. Czyżby ten sam admin przeniósł później tradycję na AGH? Wielce prawdopodobne.

Powrót do wirtualnej rzeczywistości

Published by
Michał Osmenda
2006-08-05 in Prywatne. Comments Tagi:

Po miesiącu oczekiwania doczekałem się instalacji łącza (zwanego przez tubylców broadband) z BT. Trzech stałych czytelników tego bloga pewnie nie będzie zadowolonych, że nie jestem juz klientem Irish Broadband :) Łącze 3072 kbps / 384 kbps, nieco gorzej niż IB (2Mb/2Mb) ale jest jedna, niepodwarzalna zaleta: kosztuje mnie 9 euro / miesiąc (jest współfinansowane przez firmę!). I router DSL z WLAN firmy Zyxel dostałem gratis. Kiedy odbierałem router z firmy, był już skonfigurowany, wystarczyło tylko podłączyć kabelki, włączyć do prądu, na komputerze wpisać hasło do WEP i voila - wszystko działa. Designed for Microsoft, by Microsoft.

« Previous Entries
Next Entries »

Kalendarz

August 2006
M T W T F S S
« Jul   Sep »
 123456
78910111213
14151617181920
21222324252627
28293031  

Kategorie

Disclaimer

All postings are provided "AS IS" with no warranties, and confer no rights. This weblog does not represent the thoughts, intentions, plans or strategies of Microsoft or any other company or organization. Because a weblog is intended to provide a semi-permanent point-in-time snapshot, you should not consider out of date posts to reflect current thoughts and opinions.
All rights reserved. Quotations from this blog require author's written approval.
PL: Wszelkie prawa zastrzeżone. Cytaty z tego bloga wymagają pisemnego zezwolenia autora.
All images are hosted at

Add to Technorati Favorites

RSS RSS Feed