информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Где водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередной юбилей Linux 
 HP закрыла 16-летнюю уязвимость... 
 Microsoft советует пользователям... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вы внимательно читаете? Моя злоба направлена как раз... 06.12.05 10:33  Число просмотров: 2886
Автор: А.Ю.Щеглов Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Добрый день,
давайте сначала.
Я еще раз омечаю, что на этом форуме первый раз, и меня поразил способ дискуссии.
Посмотрите сами "Морду бить..." , "Воровство решений..." , а уж переход на личности...и т.д. Я же не отказываюсь обсуждать, но в нормальной форме. Кроме того, что задело, в стороне от обсуждения осталась сама идея нашей разработки, как эффективного способа противодействия инсайдерам. Вот что бы обсудить.

Теперь оо запатентованном решении. Его основа - это противодействие расширению привиллегий (об этом есть в моих иных публикациях). Целью было запретить возможность модификации системного диска пользователю System Проблема в том, что ряд процессов (я уже отмечалл, winlogon, lsas и еще 4-5 штук) должны обязательно иметь туда право записи, иначе - синий экран - проверяли. Проблема в том, что ОС предоставляет сервисы по запуску приложений с правами этого пользователя, а невозможность разграничить для него права (иначе будет запрет и для всех системных процессов, т.е. синий экран) приводит к тому, что любая ошибка в приложении (7например, переполнение буфера) приводит к получению полным управлением компьютером.

Запатентованное решение состоит в следующем. Пользователю разгпаничиваются права доступа и процессу, запускаемому этим пользователем, т.е. наследующему его маркер защиты, причем разграничения для процессов могут быть эксклюзивными. Другими словами, мы запрещаем запись пользователю System в системный диск, а необходмым пяти системным процессам разрешаем, вне прав этого пользователя. Имеем, что любое приложение, запущенное с правами System не может модифицировать системный диск (то же и с реестром ОС). Вот Вам противодействие атакам на расширение привилегий (включая атаки на сервисы олицетворения) в общем виде.

Если Вы считаете, что встречались с подобным решение, пожалуйста, укажите ссылку, где это решение описано, посмотрим.
<site updates> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach