Virtualisointiteknologia ja sen tuomat ongelmat

[at]

Ennen oli rootkit ohjelmistot joilla piilotettiin prosessit. Nyt virtuaalikoneet.
Uutinen johon viittaan http://www.digitoday.fi/page.php?page_i ... =200610273

Tämä on nyt saman lainen geneerinen ongelma kuin wlan ongelma, jonka demoamiseen käytettiin mac konetta.

Tuollainen virtuaalikone voi pyöriä koneessa kuin koneessa, oli käyttis mikä tahansa.
Voi kun tulisi takaisin aika jolloin virukset levisivät korpun boot sectorilla. Maailma menee vaikeaksi. No, nykyisin viruksia tekevätkin ammattilaiset ja sen näkee jäljestä.

Toivotaan että OS X pysyisi mahdollisimman hankalana viruksen ja haittaohjelmien tekijöille.

Mutta aina, se heikoin kohta järjestelmästä löytyy näppiksen ja tuolin selkänojan välistä.

[tBa]

Ennen oli rootkit ohjelmistot joilla piilotettiin prosessit. Nyt virtuaalikoneet.
Uutinen johon viittaan http://www.digitoday.fi/page.php?page_i ... =200610273

Tämä on nyt saman lainen geneerinen ongelma kuin wlan ongelma, jonka demoamiseen käytettiin mac konetta.

Tuollainen virtuaalikone voi pyöriä koneessa kuin koneessa, oli käyttis mikä tahansa.
Voi kun tulisi takaisin aika jolloin virukset levisivät korpun boot sectorilla. Maailma menee vaikeaksi. No, nykyisin viruksia tekevätkin ammattilaiset ja sen näkee jäljestä.

Toivotaan että OS X pysyisi mahdollisimman hankalana viruksen ja haittaohjelmien tekijöille.

Mutta aina, se heikoin kohta järjestelmästä löytyy näppiksen ja tuolin selkänojan välistä.

Melkoinen. Onko kellään mitään linkkejä onnistuuko tuo kernelin käpäily reaaliaikaisesti ja missä kohtaa prosessia tietoa sitten syötetään sinne? Mikä tuo virtualisointitekniikka tarkalleen on? Koskeekohan tuo myös muita käyttiksiä? Ja sitten viikon nauru...

[at]

[
Melkoinen. Onko kellään mitään linkkejä onnistuuko tuo kernelin käpäily reaaliaikaisesti ja missä kohtaa prosessia tietoa sitten syötetään sinne? Mikä tuo virtualisointitekniikka tarkalleen on? Koskeekohan tuo myös muita käyttiksiä? Ja sitten viikon nauru...

Virtuaalinen kone voi olla erillinen käyttis joka pyörii omassa hiekkalaatikossaan. Ajattele niin, että sinulla on kaksi erillistä serveriä samassa koneessa ja serverit luulee olevansa yksin.

Vielä ei ole tehty tuollaista haittahjelmaa, mutta mm. viruksentorjuntayhtiöt aikootehdä oman virtuaalikoneen joka ollisi käyttäjän näkymättömissä ja vahtisi koneessa tapahtuvia tapahtumia.
MS suunnittelee, että ylläpidolla olisi virtuaalikone johon ne ottaisi yhteyttä kun käyttjällä on ongelmia.

=> => kun joku asentaa koneellesi jonkun virtuaalikoneen jota et pysty hallitsemaan, pystyy sitä kautta vakoilemaan ja tekemään koneellasi mitä haluaa. Ja samalla ohitetaan kaikki suojaukset. Tätä tuo voi olla pahimmillaan.

Kuka haluaisi, että jokin yritys asentaa koneellesi ohjelmiston joka on yhteydessä päivittäin johonkin keskuspaikkaan josta saa ohjeet toimia.?
Näin suunnittelevat viruksentorjuntayhtiöt.
Entäs jos joku käskyttääkin sitä toisin kuin sen oletetaan tekevän.
Kuvittele tälläinen tilanne vaikka poliisin koneella. Kuka teki, mitä teki ja milloin...

Vahinko että kaikesta hyvästä löytyy aina se varjopuolikin.

[matteus/2]

Blue Pillin kehittäjän blogista löytyy tarkempaa tietoa ko. menetelmästä.

"I have implemented a working prototype for Vista x64, but I see no reasons why it should not be possible to port it to other operating systems, like Linux or BSD which can be run on x64 platform."

Tuota ei kuitenkaan voida asentaa ilman että käyttäjä huijataan jollain tavoin antamaan salasana, ts. paha exploitti mutta ei leviä itsekseen.