1、Pwn2Own安全大会果然没让我们失望,iPhone被毫无悬念地攻破,黑客还获得了iPhone的SMS数据库,甚至还包含一些被删 除的短信。
来自卢森堡大学的32岁黑客Weinmann和Zynamics 22岁的研究人员Iozzo合作,通过最薄弱环节—iPhone上的Safari成功实现入侵,利用特别设计的页面让Safari崩溃,从而攻入 iPhone 3GS的最新固件3.1.3,拿走1.5万美元的现金奖励,当然,该漏洞目前为止都还未被修补。
2、Windows 7的DEP和ALSR被绕过
温哥华Pwn2Own黑客挑战赛又有猛料爆出,德国黑客“Nils”迅速攻破了Mozilla Firefox在64位系统上的运作,并实现了对64位Windows 7的完全控制。
更为令人震惊的是,他利用一些技巧绕过了Windows 7的DEP和ALSR,加载了目标计算机上的可执行文件,同时还计划攻击苹果的Safari浏览器,可惜查理·米勒提前拿下了该项目,因此他没有得到奖 金。
ASLR技术+ DEP被视作Windows最新版本重要的安全路障,但比赛结果显示,只要有足够的动力(奖金?)和资源,技术高超的黑客可以绕过这些限制。
按照 比赛规则,他不能透露有关Firefox的漏洞细节,TippingPoint拥有该信息的独占权。
From: http://hi.baidu.com/flowercode/blog/item/2b91f53d726504cc9e3d6229.html
最近 Windows 7 里面的一个叫 AppLocker 的新功能在反病毒爱好者的圈子里比较流行。
(不知道 AppLocker 是什么的请看:http://edge.technet.com/Media/Windows-7–AppLocker-Chinese/)
查阅了不少资料,发现其实这个功能是可以绕过的,但比原先的组策略要可靠的多。
传统的组策略软件限制(SRP)由父进程通过 CreateProcess -> CreateProcessInternalW -> BasepCheckWinSaferRestrictions 进行验证。
Windows 7 中的 AppLocker(SLPv2)由一个驱动程序 discache 以及一个系统服务 AppIDSvc 联合控制。
阅读全文
据国外媒体报道,Fraunhofer SIT安全实验室日前表示,他们已经成功破解Windows 7的磁盘加密技术BitLocker。Fraunhofer SIT研究人员称,即使将BitLocker与基于硬件的可信赖平台模块(TPM)同时使用,他们也可以成功破解磁盘中的数据。
此前,业界普遍认为,BitLocker与TPM双剑合并,基本是可以确保磁盘数据安然无恙。Fraunhofer SIT研究人员称:“此次所展示的攻击方法并不意味着 BitLocker有漏洞,或者说可信赖计算毫无是处。它们仍是有效的磁盘加密产品,只不过没有想象中的那么安全。”
BitLocker磁盘加密技术被用于Windows Vista、Windows 7和Server 2008中,旨在防止他人非法读取硬盘中的数据。如果再配合TPM使用,那么安全性将大大提升。对此,微软表示已经意识到该问题,但拒绝发表进一步评论。
