Microsoft - Medtem ko Facebook, Google in Mozilla hrošče v svojih programih in straneh lovijo tudi tako, da najditeljem in prijaviteljem podeljujejo nagrade, se je Microsoft odločil za drugačen pristop. Klasično lovljenje hroščev za nagrado (bug bounties) je po besedah Katie Moussouris, vodje varnostne strategije v Microsoftu, neprimerno, zato so poizkusili nekaj večjega. Na letošnji konferenci Black Hat so predstavili program, ki ponuja 250.000 dolarjev za najboljšo zamisel.
Kot pravi, raziskovalci že sedaj redno javljajo ranljivosti in hrošče Microsoftu, nekaj tisoč dolarjev vredne nagrade pa tega ne bodo spremenile, saj kdor želi, lahko na črnem trgu zanje iztrži mnogo več. Česa se je torej domislil Microsoft?
Gre za razpis BlueHat Prize, kjer je prva nagrada 200.000 dolarjev, druga nagrada 50.000 dolarjev in tretja nagrada enoletna naročnina na MSDN Universal. Vse ti nagrade vključujejo tudi kotizacijo in prevoz na BlackHat Briefings, ki bo 1. avgusta 2012.
Tekmovalci imajo do 1. aprila 2012 čas, da predložijo svoje rešitve za tehnologijo, ki preprečuje izrabo ranljivosti v pomnilniku (a novel runtime mitigation technology designed to prevent the exploitation of memory safety vulnerabilities). Microsoft želi dobiti sistem, ki bo s celovitim pristopom preprečeval vse, tako odkrite kot tudi še neodkrite ranljivosti. Sodeluje lahko vsakdo, razen državljanov držav, za katere velja ameriški embargo.
Sej nimaš kej dosti dodat v Winse... ASLR že imajo in mislim da je ponavadi tudi stack non-executable. Do teh exploitov prihaja zaradi precej noobovskih napak. Pa še v Visual Studiu imaš cel kup secure verzij raznih standardnih funkcij. Bolj je problem ko kdo tega ne uporabi... Sistem je dosti varen. Precej utopičen natečaj.
To je tak, kot če bi kirurg zavrnil operacijo, ker ni zanimiv problem. Če pacient umira, potem mora pomagat. In na Windows problem je, torej je potrebna rešitev.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
@MrBrdo Problem nastane, ker razvijalci svojih programov ne prevajajo s podporo memory protection mehanizmom. Kaj ti bo non-exec stack, če na sistemu najdeš ogromno statičnih (non-ASLR) modulov, preko katerih narediš stack ponovno executable. Kaj ti bo non-exec stack, če JIT kompajler generira executable memory pages by default. Da klavrno stanje memory protection mehanizmov v jedru niti ne omenjam... Še veliko se lahko doda v Winse z vidika preprečevanja izkoriščanja korupcije pomnilnika.
Odziv na BlueHat Prize natečaj je bil povečini pozitiven. Sicer obstajajo nekatere nejasnosti, vendar obstaja verjetnost, da bo v projektu sodelovalo nekaj eminentnih varnostnih strokovnjakov in akademske srenje.
temu pravimo dober marketing pebi :) tud js sem kot najstnik bil jezen na vse kar je MSjevega bilo, a je treba resnici v oči se vzreti, in si priznati, da so MS jevi programski paketki med kvalitetnejšimi na trgu skupaj z njihovo ažurnostjo. Da pa bo tole po vsej verjetnosti obrodilo sadove, in prineslo sveže poglede v podjetje, in drugčne rešitve, na katere prej niso toliko računali pri MSju, pa tudi tiste ostale nenagrajene zamisli in rešitve bodo vrjetno romale v predal kje v kako pisarno pri msju...
300k$ za en lep kupček svežih patentov... kaj tukaj ni da bi ne blo?
o mr.b pa ve o čem govorim :), pol takozvanih slo exchange adminovne zna pravilno nastavit niti smtp helo pozdrava in so nastavljeni na interno ime strežnika. prav, potem pa naj trpijo.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
...in mislim da je ponavadi tudi stack non-executable...
Tole ni čist tak. To pa zato, ker je stack še vedno nek kos spomina v ramu in kot takemu mu lahko poljubno spreminjaš protection. Iz protectiona PAGE_READWRITE komot spremeniš na PAGE_EXECUTE_READWRITE. Sicer nevem še gre to v usermode-u nardit, ampak gre pa stoprocentno v kernelmode-u.
.