Ho trovato una news su Hackerjournal.it che ogni tanto seguo, sui 5 hacker che si sono messi in evidenza nel 2006 per i più svariati motivi… li voglio ricordare qui!!!
L’articolo in questione lo potete leggere qui per intero….
I 5 hacker del 2006
I cinque hacker che hanno “lasciato il segno” nel 2006 e creato una base per quelli che saranno con ogni probabilità gli sviluppi più interessanti nel campo della sicurezza nell’anno appena inaugurato. Mi piace più chiamarli… i guardiani della sicurezza informatica.. oppure… i ricercatori della sicurezza… poi l’opinoine pubblica li chiami pure hacker!!!
H.D. Moore. Nome molto popolare negli ambienti di hacking, questo ricercatore si occupa in particolare delle vulnerabilità software e della realizzazione dei relativi exploit. Moore è il creatore del Metasploit Framework, popolare tool di penetration testing. Questo strumento open-source è stato recentemente aggiornato con nuovi sistemi che permettono procedure di exploitation automatizzate tramite lo scripting e semplificano il processo di programmazione dei codici exploit, anche attraverso un maggiore “uso comune” di codice tra diversi exploit. Tra le iniziative di Moore ricordiamo: il progetto MoBB (Month of Browser Bugs), dedicato alla ricerca di sicurezza sui software browser e alla divulgazione di vulnerabilità: un nuovo “browser hack” è stato pubblicato ogni giorno per l’intero mese di Luglio 2006; un motore di ricerca malware che sfrutta le query di ricerca di Google per scovare campioni di codice nocivo “live”; il progetto MoKB (Month of Kernel Bugs) che ha visto la divulgazione tramite il blog dedicato “Kernel Fun” e l’archivio MOKB, su base giornaliera e per tutto il mese di Novembre 2006, di nuovi codici exploit PoC (strumenti e procedure incluse) relativi a vulnerabilità non ancora corrette nel codice kernel dei sistemi operativi correnti. Moore ha anche partecipato alla scoperta di alcuni bug nei driver Wi-Fi che potevano consentire attacchi di esecuzione codice sulle macchine affette.
Jon “Johnny Cache” Ellch e David Maynor (ex ricercatore di SecureWorks). Durante il Black Hat Briefings di Las Vegas, i due ricercatori hanno svelato una vulnerabilità di esecuzione codice arbitrario presente nei driver del protocollo di comunicazione senza fili che si trovano in maniera predefinita sui sistemi Windows e Macintosh. La presentazione ha attratto l’interesse dell’intera community, in particolare degli ambienti Mac, ed attualmente i problemi di sicurezza portati all’attenzione del pubblico dai due ricercatori non sono ancora stati risolti completamente dai vari vendor. Dalla loro ricerca, elogiata dall’intera community ma anche criticata da Apple e SecureWorks, ha preso vita il progetto MoKB, che è stato inaugurato proprio con una serie di vulnerabilità dei driver Wi-Fi. Dopo la conferenza Black Hat, una serie di vendor, tra cui Broadcom, D-Link, Toshiba e Apple, hanno rilasciato correzioni per falle simili o legate a quelle identificate da Ellch e Maynor, a conferma della validità del lavoro dei due ricercatori.
Mark Russinovich. Chief software architect dell’azienda di software di sistema Winternals, acquisita recentemente da Microsoft, ed esperto di windows kernel, aveva dato il via al discusso “caso” Sony BMG XCP Rootkit che ha scosso il mondo IT portando alla luce serie preoccupazioni per l’uso di questo tipo di tecniche che occultano funzionalità e porzioni di software al sistema, fino a quel momento trascurate dai vendor di sicurezza. Grazie al suo lavoro oggi c’è maggiore consapevolezza e conoscenza dei codici rootkit e le sue scoperte hanno sicuramente accelerato il processo di sviluppo delle soluzioni di protezione anti-rootkit oggi rese disponibili da molti vendor anti-virus. Russinovich è ora in forze alla Microsoft Platforms & Services Division.
Joanna Rutkowska. Ricercatrice polacca che studia gli stealth malware per l’azienda di sicurezza COSEINC, ha presentato durante il Black Hat di Agosto, una “metodologia generica”, funzionante, per inserire codice arbitrario nel kernel di Vista Beta 2 (x64 edition) senza necessità di reboot di sistema. Rutkowska aveva trovato un modo di bypassare il meccanismo usato per bloccare l’esecuzione di software driver non firmato sulla versione 64-bit del sistema operativo ed eseguire il codice necessario per installare un rootkit VM, chiamato “Blue Pill”. Rutkowska aveva descritto come usare codice script per allocare quantità eccessive di memoria in un processo, e forzare il sistema ad eseguire il “page out” di codice e driver non utilizzati. Rutkowska ha anche eseguito durante il 2006 una ricerca sulle debolezze degli attuali software anti-virus, evidenziando che i vendor di sistemi operativi non sono ancora pronti per le tecnologie di virtualizzazione hardware e confermando le preoccupazioni per i cosiddetti stealth malware, come principale minaccia di sicurezza per i mesi a venire.
fonte: hackerjournal.it
fonte: mdnet –> Adoro queste persone!! :-)
Non ci sono commenti
Non ci sono Commenti, sei il Primo!
You must log in to post a comment.