[HaBo]

20.06.06, 13:55

Die Front schlaeft nicht- und ueberraschend schnell werden
schon strukturelle "Probleme" (oder features).

Man darf auf jeden Fall gespannt sein ;)

Zitat:

This is a brand new presentation and its going public for the very first
time in SyScan'06.

Joanna Rutkowska, a senior researcher of COSEINC Research, will present
her latest technique in bypassing and attacking the latest Mircosoft
Vista operating system kernel.

The presentation will first present how to generically (i.e. not
relaying on any implementation bug) insert arbitrary code into the
latest Vista Beta 2 kernel (x64 edition), thus effectively bypassing the
(in)famous Vista policy for allowing only digitally singed code to be
loaded into kernel. The presented attack does not requite system reboot.

Next, creation of Stealth by Design malware for Vista x64 will be
briefly discussed. This will be the base for introducing the new
approach (codenamed 'blue pill') for writing undetectable malware on the
latest AMD64 processors. The ultimate goal is to demonstrate that is
possible (or soon will be) to create an undetectable malware which is
not based on a concept, but, similarly to modern cryptography, on the
strength of the 'algorithm'.

A working blue pill will be demonstrated.
Please visit www.syscan.org for more.

01 · 20.06.06, 17:54

Tja die Karten sind neu gemischt, sein wir mal ehrlich MS hat auch keoine Übersicht mehr was wann wie wo gefixt wurde

Anzeige

- Anzeige -

20.06.06, 19:23

aber die Jungs gehen echt heftig ab...ich will mir garnicht vorstellen was die das wieder für 0-day-exploitz finden...von denen der "normale" User eh erst erfährt wenn er infiziert ist...

Sunstepper · 21.06.06, 10:51

Quelle?

2Bios · 21.06.06, 11:49

"blue pill" LOOL xD

@sunstepper: z.b. http://seclists.org/lists/fulldisclo.../Jun/0528.html

Golgotha · 22.06.06, 00:35

Hey,
da will doch nur 'ne Firma ein bissel Pressearbeit für sich machen.
Viel Geräusch um nix.

Wer sich ein bissel mit der Geschichte von Windows auskennt, weiss,
dass Win ja gewaltige Mengen Uraltcode mit sich herumschleppt.
Warum soll Vista also relevant sicherer als seie Vorversionen sein,
wo ja seit dem "Ersten Tag der Win Entwicklung" nur gefuscht und
geflickt wird?

Was sagt uns die die Firma also??

Morgen wird's hell!! ---

Naja, so ganz unsinnig ist der Artikel ja nicht,
denn Fräulein Ruthkowska sieht nicht nur verdammt gut aus (

),
sondern ist auch imho eine der besten Hexen, äh entschuldiging
Haecksen Europas ...

Zumindest bis Invicta "gross" ist .

*duck*

Golgy.

Anzeige

- Anzeige -

22.06.06, 00:35	#6 (permalink)
Golgotha Member of Honour Registriert seit: 29.10.01 Likes: 8	Hey, da will doch nur 'ne Firma ein bissel Pressearbeit für sich machen. Viel Geräusch um nix. Wer sich ein bissel mit der Geschichte von Windows auskennt, weiss, dass Win ja gewaltige Mengen Uraltcode mit sich herumschleppt. Warum soll Vista also relevant sicherer als seie Vorversionen sein, wo ja seit dem "Ersten Tag der Win Entwicklung" nur gefuscht und geflickt wird? Was sagt uns die die Firma also?? Morgen wird's hell!! --- Naja, so ganz unsinnig ist der Artikel ja nicht, denn Fräulein Ruthkowska sieht nicht nur verdammt gut aus ( ), sondern ist auch imho eine der besten Hexen, äh entschuldiging Haecksen Europas ... Zumindest bis Invicta "gross" ist . duck Golgy. __________________ Man sieht nur mit dem Herzen gut. Wirklich relevante informationren sind für's Auge unsichtbar!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Idee] Bug Research Group for fun	lone.wolf	Hacks & Crackmes	12	24.10.09 18:52
Vista SP1 VS Vista SP1	.:L	Windows Vista	5	28.02.09 10:46
auf Vista	Whesker.	Windows Vista	17	27.10.08 19:39
GRUB mit Vista-MBR ueberschreiben, ohne Vista...	Tilka	Windows Vista	6	09.10.07 01:15

20.06.06, 17:54	#2 (permalink)
01 Registriert seit: 16.05.06 Likes: 0	Tja die Karten sind neu gemischt, sein wir mal ehrlich MS hat auch keoine Übersicht mehr was wann wie wo gefixt wurde

20.06.06, 19:23	#3 (permalink)
ThiEfGaRReT Guest Likes:	aber die Jungs gehen echt heftig ab...ich will mir garnicht vorstellen was die das wieder für 0-day-exploitz finden...von denen der "normale" User eh erst erfährt wenn er infiziert ist...

21.06.06, 10:51	#4 (permalink)
Sunstepper Registriert seit: 25.08.04 Likes: 0	Quelle?

21.06.06, 11:49	#5 (permalink)
2Bios Senior Member Registriert seit: 28.08.05 Likes: 0	"blue pill" LOOL xD @sunstepper: z.b. http://seclists.org/lists/fulldisclo.../Jun/0528.html

[HaBo]

Vista research