Windows kernel rootkits interceptam system calls e são quase indetetáveis

-
Mais um novo tipo de ataque: windows kernel rootkits são quase impossíveis de detetar no Windows. E a única saída é reformatar e reinstalar do zero.

A Microsoft e Symantec alertam que um novo tipo de ataque está crescendo virulentamente: os kernel rootkits. (link2 )
Embora não seja uma ameaça exclusiva a máquinas Windows, a plataforma é particularmente atraente e fácil de ser invadida e ter o código disfarçado.
A Microsoft já tem uma prova de conceito de ferramenta de deteção.
Mas no momento, a melhor deteção é através de uma análise feita a partir de um live cd Windows PE, que compara os programas instalados com uma versão confiável no live cd.
E a única solução realmente confiável é reformatar e reinstalar tudo a partir do zero.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Tutorial Cyrus IMAP aggregator (murder) 2.3.16 sobre Debian GNU Linux 5.x Lenny

-
Este tutorial completo mostrará como montar um LABORATÓRIO de infra-estrutura de e-mail bastante escalável, para centenas de milhares de contas. O que é Cyrus IMAP (Murder) Aggregator. Cyrus IMAP Aggregator (Murder) é um sistema de alto desempenho análogo a um cluster de servidores de e-mail. Extremamente escalável (para centenas de milhares de contas), permite recursos como compartilhamento de caixas postais entre servidores backend diferentes, mover caixas postais entre servidores, e adicionar novos servidores para aumento de capacidade em diferentes níveis de serviço, se for o caso. Curiosidade: Murder é coletivo de corvo, em idioma inglês. Agradecimentos a Lucas Zinato Carraro por apresentar o Cyrus Murder Aggregator. Objetivos deste tutorial Educacionais. Não haverá tuning de recursos computacionais nem preocupações com segurança, para evitar demasiada complexidade e aumento de variáveis. Cada ambiente de hardware e software, bem como cenários e perfis de
Leia mais

How to configure multipath for high availability and performance on Debian and CentOS for storage at IBM DS8300 SAN

-
This detailed how to guides to achieve high availability and performance on Debian and CentOS for accessing storage space at IBM DS8300 Data Storage Systems. Tested on Debian GNU/Linux 5.x Lenny 64 bits and CentOS 5.3 64 bits running on 8 cores blades, with Host Bus Adapters Qlogic and Emulex Light Pulse Fiber Channel in deployed systems at SERPRO. Observations showed that Debian Lenny had the best performance, for our app load profile and hardware at that date in 2010.     Also, there are listed a number of previously not clearly documented critical pitfalls to avoid. STUDY whole articles, hints, implications, and cited resources before planning your deployment. Every detail matters . Before start, you  must  have LUNs at IBM DS8300 storage configured for high availability and performance as explained at the article  How to configure maximum performance storage space for Debian GNU/Linux on IBM DS 8300 Data Storage Systems . Multipath and storage basic c
Leia mais

Como instalar Oracle Client no Debian e Ubuntu

-
Antonio Marcio Adiodato de Menezes  e  Fábio Pasini , DBAs na Superintendência de Desenvolvimento, SERPRO  em Porto Alegre, enviaram tutorial de instalação do Oracle Client no Debian GNU/Linux e no Ubuntu. Este documento foi elaborado pela equipe de DBA projetistas da SUPDE de Porto Alegre e visa, tão somente, facilitar a configuração do acesso a bancos de dados Oracle em máquinas Linux. Nas estações de trabalho com linux (ubuntu), tem sido padronizado o uso da máquina virtual Windows (VmWare) para realizar conexões aos bancos de dados Oracle, ferramentas Oracle Forms/Reports e também execução de scripts SQL. Apesar disso, há também uma forma mais otimizada e direta de realizar o acesso aos bancos de dados e realizar trabalhos com os mesmos. Esta alternativa é obtida ao instalar os componentes de software básicos de cliente do Oracle diretamente no ambiente Linux. O resumo a seguir demonstra os passos necessários para a instalação deste cliente Oracle no Linux. 1.
Leia mais