Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
diumenge, 19 / octubre / 2003 |
Microsoft launches 'leak-proof' e-mail. Demà surt l'Office 2003. Una de les novetats del nou Outlook és la tecnologia de Microsoft anomenada Information Rights Management que, entre d'altres coses, permet limitar qui té accés als missatges. Això pot ser utilitzat, per exemple, per crear un missatge que "s'auto-destrueixi" passat un període de temps. També es poden establir altres limitacions, com quines persones poden llegir els missatges, la possibilitat d'imprimir-los, impedir que el missatge sigui reenviat a una altra adreça, etc...
En relació amb l'Office 2003, amb en Jordi Mas i el Marc Belzunces estem escrivint un article sobre la versió en català de l'Office, que surt simultàniament a la versió en castellà. Suposo que demà es farà públic aquest article.
|
21:28 (# Enllaç permanent) ()
|
|
Exploiting design flaws in Win32 API for privilege escalation - or Shatter Attacks - How to break Windows és un article que presenta un nou mètode per atacar els sistemes basats en Win32 (i amb la possibilitat que d'altres entorns basats en entorns gràfics també es vegin afectats). El més important és que les deficiències utilitzades per a aquests atacs són difícilment solucionables... no, com a mínim, amb el simple desenvolupament d'un pegat ja que afecten al propi disseny de l'entorn.
Potser recordareu que fa un temps, un vicepresident de Microsoft va dir que no era possible publicar el codi font de Windows ja que això podria posar al descobert l'existència d'alguns problemes de seguretat, especialment en la gestió de missatges per part del nucli, que de ser identificats podrien posar la seguretat nacional en compromís. Arran d'aquella afirmació, l'autor de l'article que cito va començar a investigar com funciona la gestió de missatges.
L'estructura d'un programa Windows es pot simplificar, molt superficialment d'aquesta forma. El programa està constantment rebent missatges que li són enviats pel nucli de Windows (o els altres programes), processant aquells pels quals el programador ha codificat alguna acció. Els missatges poden ser generats per accions de l'usuari (per exemple, quan es prem una tecla) o bé decidits pel sistema (Windows informa a l'aplicació que ha de redibuixar el contingut de la finestra). Tots els missatges que es generen es van situant dins d'una cua i són processats seqüencialment per cada aplicació.
El problema es troba en que Windows permet que una aplicació que s'executa a un ordinador enviï un missatge a qualsevol finestra oberta en aquell mateix ordinador (o escriptori, per a ser més exactes), amb independència de si la finestra receptora té alguna relació amb l'aplicació que emet el missatge o de si el receptor dels missatges vol rebre els missatges que són enviats. A més, Windows no ofereix cap mecanisme per a l'autenticació de l'origen del missatge.
És justament aquesta manca d'opcions d'autenticació la que es aprofitada en aquesta mena d'atacs. Una aplicació malèvola envia a una finestra d'un programa que s'executa a la màquina, un missatge que permet la seva manipulació de les finestres i els processos que hi ha al darrera d'aquestes finestres.
La bona notícia és que, ara per ara, aquesta mena d'atacs només es poden realitzar en local.
|
17:34 (# Enllaç permanent) ()
|
|
© Copyright 2004 Xavier Caballe. 
|
|
|
