歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Black Hat:電腦有鬼,Rootkit議題大爆發
2009 / 08 / 03
編輯部
在這一次美國最大的黑帽駭客年會的主流議題上,分為隱私、基礎架構、法規管理、Rootkit、測試與攻擊、攻擊碼、Metasploit與論壇、硬體、逆向工程、雲端與虛擬化、行動安全,還有像是破解美國SSN社會安全碼的編碼預測方式等,也出現了爆炸性的人潮。其中值得注意的是各種Rootkit相關的議題,幾乎佔去三分之一的討論與場次,資安專家表示,以往會談一些殭屍網路、網路釣魚、資料隱碼入侵等,隨著資安防守的節節敗守到用戶端電腦,惡意程式的偵測和分析也就隨之變得熱門。
Rootkit的議題包含了各式各樣五花八門的類型,從不同的作業系統平台,不同的藏匿方式與深度,還有像.NET Framework Rootkits和Enterprise Java Rootkit這種隱藏於架構和程式元件中的方式,也有叫做Stoned Bootkit藏於磁碟開機記錄中的bootkit,開機時啟動,並且獨立於系統核心之外,成功地突破了以下防禦機制,系統核心更動的保護(kernel patch protection)、檔案的數位簽章、程式碼完整性檢查與資料執行預防(DEP)。而頗受關注的則是由Dino Dai Zovi所公佈在Mac OS作業系統中的Rootkit,利用Mach核心而取名為Machiavelli,可以遠端存取和控制被入侵的電腦。
當然有攻就有守,包含了已經申請專利的「硬體式」Rootkit偵測裝置,還有拆解Rootkit的偵測與鑑識方法,攻守之間還不知誰技高一籌,仍然有待分曉。
註:「資料執行預防」(DEP) 是一種安全性功能,可透過防止特定類型程式碼寫入可執行的記憶體空間,協助防止電腦遭到病毒及其他安全性威脅的損害。
black hat
BlackHat
Rootkit
資安專家
美國SSN社會安全碼
DEP
資料執行預防
殭屍網路
網路釣魚
資料隱碼入侵
最新活動
2024.05.24
AI新技術 全面捍衛網路安全
2024.04.26
建構智慧製造對應資安解方媒合交流會
2024.04.29
軟協XBSI強強聯手【資安學院】4/29-4/30 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)
看更多活動
大家都在看
思科示警VPN、SSH服務遭大規模暴力撞庫攻擊
Palo Alto Networks:全球多重勒索軟體攻擊激增 49%,台灣製造業、高科技業、營建業受影響深
零壹科技成立「聯壹數位」子公司強化雲策略布局
趨勢科技公佈「Operation Cronos」癱瘓LockBit細節
思科 Duo遭供應鏈攻擊!用戶多因子身分驗證日誌外洩
資安人科技網
文章推薦
工控領域的安全開發!迷思與重要觀念
碩泰網通宣布取得Tenable台灣區代理權
Check Point 推出具進階威脅防護能力的創新單一介面電子郵件管理解決方案