Frozen Fido : RU.NETHACK : Russian Security Newsline 05.02.2003

ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Leonov                        2:5020/400     05 Feb 2003  03:45:48
 To : All
 Subject : Russian Security Newsline 05.02.2003
 --------------------------------------------------------------------------------

 Приветствую!
   
 Russian Security Newsline 05.02.2003
 
 Мутация программ как средство защиты от вирусов
 dl // 05.02.03 02:35 
 Эпидемия Slammer'а вызвала на листе BUGTRAQ весьма любопытную дискуссию,
 посвященная случайным модификациям кода уязвимых приложений, что, не делая
 их менее восприимчивыми к существующим уязвимостям, предовращает их
 превращение в источник дальнейших инфекций и средство проникновения в
 систему.
  
 Переводы двух ключевых статей помещены в  библиотеку 
 [ http://bugtraq.ru/library/ ]
 . В первой из них обсуждается идея компоновки программных модулей из
 перемешанных случайным образом объектных файлов на этапе установки, во
 второй - смена базового адреса для программного модуля. В обоих случаях
 это приведет к тому, что черви, которые привязываются к фиксированным
 адресам в памяти, начнут бить мимо цели.
  
 Получилась любопытная модификация идеи, в гораздо более изощренном виде
 воплощенной в полиморфных вирусах. Только тогда вирусы таким образом
 прятались от антивирусных программ, сейчас же, возможно, нас ожидают
 "честные" программы, способные изменить свой код в целях защиты от
 вирусов, затем - более интеллектуальные вирусы и т.п., такая вот
 диалектика :) Hасколько эти принципы жизнеспособны, покажет время, но
 идея, по крайней мере, любопытная.
  
 Источник:
 http://www.bugtraq.ru/library/programming/diversify.html,http://www.bugtra
 q.ru/library/programming/rebasing.html 
 -----------------------------
 Другие обновления на сайте:
 
  Библиотека 
 [ http://www.bugtraq.ru/library/programming/ ]
   // 05.02.03 02:20
 Предупреждение атак с помощью смены базового адреса загрузки приложения
 (rebasing) 
 Дэвид Литчфилд, перевод - Дмитрий Леонов
  Библиотека 
 [ http://www.bugtraq.ru/library/programming/ ]
   // 04.02.03 14:34
 Разнообразие ради выживания. Популяция из различных исполняемых модулей с
 одинаковой функциональностью. 
 Yinrong Huang, перевод - Дмитрий Леонов 
  Третья пятерка из рейтинга статей: 
 [ http://www.bugtraq.ru/library/rating/ ]
  Задраить все форточки! [8.57] 
 [ http://bugtraq.ru/library/internals/shut.html ]
 
  Бут-вирус под Windows'98: старые звери в новом лесу [8.5] 
 [ http://www.bugtraq.ru/library/internals/boot.html ]
 
  Все любят мед [8] 
 [ http://www.bugtraq.ru/library/security/honey.html ]
 
  Случайные числа упрощают алгоритм [8] 
 [ http://www.bugtraq.ru/library/programming/random.html ]
 
  "Проблема кодировок": стечение обстоятельств или стратегический замысел? [7.9] 
 [ http://bugtraq.ru/library/misc/encoding.html ]
 Ведущие рассылки: 
 Владислав Мяснянкин, http://cybervlad.port5.com 
 Дмитрий Леонов, http://www.bugtraq.ru 
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Russian Security Newsline 05.02.2003	Dmitry Leonov	05 Feb 2003 03:45:48

Архивное /ru.nethack/9212b7d9f296.html, оценка 2 из 5, голосов 10