»

Pametni virusi v navideznih računalnikih ne tečejo

Slo-Tech - Raziskovalci pri preiskavah zlonamerne programske opreme čedalje pogosteje odkrivajo, da se ta v kontroliranih okoljih (navideznih računalnikih) sploh ne zažene, ker otežuje njeno analizo. Nekaj v ta namen uporabljenih tehnik smo že poznali, nekaj pa je povsem novih.

Eden izmed zlonamernih Wordovih dokumentov (Ursnif), ki vsebuje makro za sprožitev okužbe, preveri štiri dejavnike. Če vsebuje ime datoteke zgolj heksadecimalne znake (0-9, a-f, A-F) pred predpono, makro ne stori nič zlega. Raziskovalci namreč pogosto pred analizo preimenujejo viruse glede na njihovo zgoščeno vrednost SHA256 ali MD5, da imajo točen pregled nad tem, kaj teče. Hkrati makro preveri, koliko...

9 komentarjev

Napadi iz virtualnih strojev

Heise - Pri varnostnih analizah se pri zaganjanju potencialno ne-varne kode pogosto uporabljajo virtualni stroji. Virtualni stroji naj bi predstavljali varno okolje. A to drži le toliko časa, dokler zlonamerni programi ne znajo pobegniti na gostiteljski stroj.

Peter Ferrie iz Symantec Advanced Threat Research je v članku Attacks on Virtual Machine Emulators opisuje znane napade na virtualne stroje VMware in VirtualPC ter emulatorje Bochs, Hydra, QEMU in Xen.

Članek vsebuje tudi konkretno programsko kodo s katero je mogoče zaznati programje za virtualizacijo in emulacijo.

22 komentarjev

VMware ponuja brezplačno virtualizacijo

Slo-Tech - Podjetje Vmware je brezplačno ponudilo VMware strežnik, s katerim lahko znotraj obstoječega računalnika poganjate navidezne računalnike. S pomočjo Vmwareovih rešitev tako lahko znotraj svojega Windows sistema ustvarite virtualni računalnik v katerem teče Linux ali obratno.

Vmware je pred tem že ponudil brezplačen VMware Player (na voljo za okolje Linux in Windows), ki omogoča pogajanje virtualnih strojev od kjerkoli ter nekaj prednameščenih virtualnih strojev, med drugim tudi virtualni Ubuntu, pod Community Virtual Machines pa najdete še številne druge.

Od sedaj naprej boste lahko svoj računalnik nosili s seboj na USB ključku.

21 komentarjev

Novi Itaniumi

Slo-Tech - Intel bo naslednje leto izdal nov rod strežniških procesorjev Itanium (delovno ime Montecito). Glavne novosti:
  • Vsak procesor bo imel 2 jedri.
  • Tehnologija Pellston: procesor lahko samodejno popravi nekatere napake, na primer izključi del predpomilnika za napako.
  • Zvišanje frekvence vodila iz 400 na 667 Mhz.
  • Tehnologija SpeedStep: mobilni Intelovi procesorji jo uporabljajo za varčevanje z energijo.
  • Večje število podatkovnih vodil.
  • Podpora hipernitnosti.
  • Silverdale: omogoči boljše delovanje v sistemih z virtualnimi stroji, npr. VMware.
Znano je že tudi delovno ime naslednika Montecita, to je Tukwila. Imel bo še več jeder, najmanj 4. Klik! in še nekateri prihodnji procesorji.

10 komentarjev

Intelovi štirje T-ji

Paul Otellini

vir: Intel
Slo-Tech - Intelova konferenca za razvijalce je v polnem teku in, kakor se za takšne dogodke tudi spodobi, so nas zopet razveselili s kopico novstmi. Tokrat so se bolj osredotočili na dodatne fićre svojih izdelkov in ne na računsko moč, saj je te že skoraj več kot preveč.

Prva novost je tako tehnologija Vanderpool, ki bo omogočala, da bo na vašem računalniku hkrati teklo več operacijskih sistemov. Strojno podporo temu smo zaenkrat lahko videli le na velikih strežnikih - mainframih. Sedaj se nam ne bo več potrebno zatekati k programski emulaciji, kot je na primer VMWare, ampak bomo imeli...

8 komentarjev