Stránky

pátek 29. února 2008

PowerGUI RTM

Byla uvolněna RTM verze skvělého grafického rozhraní pro PowerShell.
Funguje i s v2 CTP.

Stahujte zde

BitLocker hack ???

Na technet.cz nedávno psali o probourání se do technologie BitLocker a jí podobných, pomocí ochlazení paměti a z ní získání klíče pro decrypt disku. To je ale hodně zjednodušený postup.

Zpráva je to dozajista šokující, ale má několik ALE.

Útočník samozřejmě musí mít ke stroji fyzický přístup.
Což se dá po krádeži ntb zařídit poměrně jednoduše. :-)

Paměť notebooku musí být ihned po uspání podchlazena.
Pokud se tak nestane, data z paměti do několika málo minut úplně zmizí.

Notebook musí být ve sleep módu.
Toto může admin jednoduše zakázat pomocí GPO a povolit pouze hibernaci, při které je obsah paměti při vypnutí vymazán.

Uživatel nesmí zvolit vícefaktorovou před-startovací ochranu.
Pokud je totiž po startu nastavena ochrana na využití například PINu nebo USB klíče, popřípadě kombinací obou, jež podporuje Windows Vista SP1, tak není možné tento typ útoku úspěšně použít. Útočníkovy se totiž nepodaří nabootovat z žádného média, aby mohl paměť načíst v daném ntb.

Záleží tady na vás a na poměru jednoduchosti použití jednotlivých ochran pro uživatele a kvality zabezpečení vašich mobilních zařízení.


Video útoku

FUN: Microsoft ForeFront

Víte, že souboj s hackery je jednodušší než například s ninjou, zombíkama, agenty nebo vetřelci?

Pokud jste si dosud nebyli v těchto někdy nerovných soubojích jistí, využijte tento návod od Microsoftu. Zvláště toto ulechtáni ninji se může hodit kdykoliv.

ninja