Microsoft prämiert Anti-Hacker-Software

30.07.2012

Auf der BlueHat Konferenz in Las Vegas gab Microsofts Trustworthy Computing Group jetzt die Gewinner des BlueHat Prize bekannt. Der Hauptpreis wurde  Vasilis Pappas zugesprochen, derzeit Doktorrand an der New Yorker Columbia University.

Pappas wie auch die beiden anderen Preisträger entwickelten Software zur Abwehr so genannter Return Oriented Exploitations, was die Bedeutung dieser Angriffstechnik unterstreicht, die seit einigen Jahren bekannt ist. Dabei versucht der Hacker kleine Schnipsel an sich gutartigen Codes, die sich bereits im Hauptspeicher befinden, für seine Zwecke zu missbrauchen. Das Tool kBouncer, der Siegerbeitrag unter den 20 qualitativen Einreichungen, erkennt abnormale Kontroll-Übertragungen des Last Branch Recording Features von Intel Prozessoren, um die Möglichkeiten eines Return Oriented Programming (ROP) zu mindern. Die mit einem Preisgeld von 200 000 US-Dollar prämierte Lösung lässt sich dabei mit geringen Implementier- und Performance-Kosten integrieren.

Ähnliche Artikel

Mehr zum Thema

Security-Experten hebeln EMET aus

Eine in Microsofts Enhanced Mitigation Experience Toolkit (EMET) vorhandene Funktion kann dazu verwendet werden, den Schutz zu umgehen. 

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019