IEEE1394, avagy közvetlen kapcsolat az agyba. Bemutatkozás Barta Csaba Deloitte Zrt. manager CHFI

Slides:



Advertisements
Hasonló előadás
A PC gépek szoftverei Kérdés: "Mi az elefánt?" Válasz: "Egér operációs rendszerrel."
Advertisements

Készítette: Kun Béla.  Operációs rendszernek nevezzük a számítástechnikában a számítógépeknek azt az alapprogramját, mely közvetlenül kezeli a hardvert,
Windows 7: Tippek, trükkök
ORSZÁGOS ATOMENERGIA HIVATAL Tervezett üzemidő lejártát követő üzemeltetés engedélyezése Dr. Rónaky József főigazgató.
Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
Köszöntő Budai Péter Programmenedzser – IT szakmai programok Microsoft Magyarország.
Végfelhasználói Promóció Navigator > Navigator Promotion 2004, 2006, 2008 and óta mejelenő promóciók Díj: Euro 2004 jegy Díj: iPod.
IT-DEV-CON – IT-DEV-CON Kollár László Fejlesztési platform üzletág igazgató - Microsoft.
WordLearner.com -- Learn or Teach Words in Almost Any Language WordLearner.com online és offline nyelvoktatás mobiltelefonon és interneten Benedek Balázs.
Microsoft Forefront biztonsági megoldások
Hálózati architektúrák
- Virtualizációt az asztalra!
Bemutatkozás Barta Csaba Deloitte Zrt. Manager CHFI
W7 / WS08 R2 – Csoportházirend félóra
Köszöntő Budai Péter Programmenedzser – IT szakmai programok Microsoft Magyarország.
2 Forrás: The Standish Group International, Extreme Chaos, The Standish Group International, Inc., 2000.
NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.
Windows Server Hyper-V R2 SP1 újdongságok
Készítette: Sebestyén Dávid SEDRAAI.ELTE. Az adathordozók Ha nincs hálózatban a két számítógép, amik között adatot szeretnénk átvinni Vagy a digitálisan.
A Windows 7 automatizált telepítése Windows AIK használatával
Fejlett Programozási Technológiák II. Világos Zsolt 7. gyakorlat.
A verem működése fpga-n
Az operációs rendszer működése, fajtái, felépítése
Az operációs rendszer működése, fajtái, felépítése
Ember László Windows Update Windows frissítés.
Lemezkezelés, RAID, partícionálás, formázás, defragmentálás
Fájlrendszerek: Linux EXT Csernik Márió 9.A.
Network Access Protection
SQL Server 2005 Reporting Services Kószó Károly rendszermérnök Microsoft Magyarország.
Átállás.
Proaktív rendszerfelügyelet System Centerrel Windows Vista Windows Server 2008 Biztonság Scripting / PowerShell Virtualizáció System Center Még ebben.
Platform A Vistából örökölt OS alap technológiák Windows Server Core Read-only Domain Controller Hozzáférés szabályzás, erőforrás elérés Network Access.
A tanári munka támogatása a szakképzésben
Module 1: A Microsoft Windows XP Professional telepítése
FTP File Transfer Protocol. Mi az FTP? Az FTP egy olyan protokoll, amely fájlok interneten keresztül végzett átvitelére szolgál. A felhasználók többsége.
AD {RMS} Active Directory Rights Management Services
„Hagyományos” VPN protokollok PPTP Windows NT és „kortársai” Windows 2000 Windows XP, Windows Server 2003 Windows Vista, Windows Server 2008 L2TP Windows.
Windows Server 2012 Kiadások, licencelés, lehetőségek
Desktopok fájdalommentes frissítése Kovács Zoltán Architect Farkas Attila Konzulens.
Szaktanácsadás SQL Server UpgradeTeljesítményoptimalizálás Replikáció kialakítás Disaster Recovery tervezés.NET Framework alapú fejlesztések.
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
Bátyai Krisztián NetAcademia Oktatóközpont oktató, fejlesztő MCT, MCPD
Az ASP.NET programozási modell Ez az előadó neve beosztása vállalata.
Mobil eszközök biztonsági problémái
Virág András MSDN Kompetencia Központ Budapesti Műszaki és Gazdaságtudományi Egyetem Automatizálási és Alkalmazott Informatikai Tanszék.
Budai Péter Szakmai és biztonsági vezető Microsoft Magyarország.
Mágneses tárolók.
A Windows operációs rendszerek
Az operációs rendszerek feladata, fajtái, felépítése
Készítette: Tóth Gábor
Fontos információk.
Supervizor By Potter’s team SWENG 1Szarka Gábor & Tóth Gergely Béla.
Microsoft Windows Win2000 telepítési folyamata.
Reményi Zoltán. Microsoft oktatási DVD 1-2. verzió Az ötletgazda: Szabó András – Petrik SzKI Szponzor: Merényi Ádám – Microsoft Kivitelező: Takács Attila.
Eszköz és identitás kezelés Korlátlan fájl szerver kapacitás Másodlagos adatközpont Korlátlanul skálázódó infrastruktúra Biztonságos DMZ Hibrid adat-
Iratkezelő rendszerek biztonsági megoldásai
Linux telepítés Prém Dániel Tanszéki mérnök Windisch Gergely Tanársegéd Operációs Rendszerek 2013/2014/1.
Webfejlesztés, Internet Explorer 10 Komjáthy Szabolcs
2. Operációs rendszerek.
EZT SZERETEM AZ INFORMATIKÁBAN: A LAPTOPOM BEMUTATÁSA MADÁR TÍMEA 7.A FELKÉSZÍTŐ TANÁR:SALAMON RÓZA 1142 BUDAPEST RÁKOSPATAK U. 101.
Modern Alarm Hungary.  A szoftver telepítése előtt telepítse a hardware kulcs drivert (ne csatlakoztassa a hardware kulcsot amíg nem telepítette a drivert)
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt.
Biztonság és védelem. AppArmor Alkalmazás biztonsági modul a Linux kernelhez Az Immunix fejlesztette ki A biztonsági szempontból sebezhető alkalmazásoknak.
Kiss Tibor System Administrator (MCP) ISA Server 2006.
Symbol mobil terminálok Szoftver frissítések, image-ek, hasznos információk Széles Gábor és Gulyás László BCS Hungary Kft.
„Bank a felhőben, avagy a bárányfelhők hallgatnak”
IT ALAPFOGALMAK OPERÁCIÓS RENDSZEREK.
Hálózati architektúrák
Az operációs rendszerek
OPERÁCIÓS RENDSZEREK II.
Előadás másolata:

IEEE1394, avagy közvetlen kapcsolat az agyba

Bemutatkozás Barta Csaba Deloitte Zrt. manager CHFI

IEEE1394 – Rövid történet aka. FireWire –1986 – Apple elkezdi a fejlesztést –1995 – Elkészül a szabvány –2000 – 1394a-2000 kiegészítés (új fejlesztés, gyorsítás) –2002 – 1394b-2002 kiegészítés (FireWire 800) –2006 – 1394c-2006 kiegészítés (FireWire S1600)

IEEE1394 – Fast vs. secure Gyorsaság –A külső tároló eszközök (merevlemez meghajtók) közvetlen fizikai memória hozzáférést kapnak –Ezt az OS biztosítja Biztonság –A memóriához történő hozzáférés lehet Olvasás Írás!!!

IEEE1394 – DMA? Hogyan lehet DMA-t szerezni –Tetteni kell, hogy külső merevlemez van a mi oldalunkon Az OS ekkor hozzáférést ad a memóriához –Ehhez a mi oldalunkon firmware módosítás szükséges Libraw1394 Megfelelő firmware

A módszer rövid története 2004 PacSec –Maximillian Dornseif Owned by an iPod 2005 CanSecWest –Maximillian Dornseif és mások All your memory belong to us 2006 RUXCON –Adam Boileau Hit by a bus Winlockpwn

Jelenleg elérhető eszközök Problémák –Nem, vagy csak instabil módon működnek a jelenlegi linux disztribúciókon –A mellékelt firmware nem megfelelő –A támadások nem vagy csak korlátozottan működnek az újabb OSek ellen

Általam végzett módosítások Linux FireWire kernel driver módosítása Memóriaterületek kiválasztása –új, generális szignatúrák A támadások implementálása

BurnIT – Működés lépései 1.FireWire firmware update –Tettetjük, hogy a számítógépünk egy külső merevemez –A másik olalon levő OS DMA-t ad nekünk 2.A megfelelő területek keresünk a fizikai memóriában 3.Ezen területek módosítjuk

BurnIT – Követelmények Linux disztró –Ubuntu en tesztelve libraw1394 Régi FireWire stack –az új stack (“Juju”) még nem tökéletes FireWire / PCMCIA port mindkét oldalon

BurnIT - Mire használható Password recovery –Hozzáférés szerzés (ha ELFELEJTETTED a jelszavadat) –Betörési teszt Forensics –Incidens reagálás –Memória pillanatkép készítés és fizikai memória vizsgálat

BurnIT – Mit “támogat” “Támogatott” OS-ek: –Windows Vista, 7, Server 2008 NT Authority / SYSTEM hozzáférés –Ubuntu 10.10, Fedora 14 root hozzáférés shadow kinyerés dmcrypt jelszó kinyerés (nem minden esetben)

IEEE1394 – Érdekesség

Védekezés - Linux Régi firewire stack phys_dma=0 Új firewire stack (aka “Juju”) Feketelistára tenni a következőket –firewire_core –firewire_ohci –firewire_sbp2 –firewire_net

Védekezés - Windows Driver class tiltása group policy-ból A “Prevent installation of drivers matching device setup classes” opció –“d48179be-ec20-11d1-b6b8-00c04fa372a7” GUID –Sajnos csak Vista/2008 és újabb verziók esetén Néhány URL – us?sd=rss&spid=14481http://support.microsoft.com/kb/ /en- us?sd=rss&spid=14481 – bitlocker-from-cold-attacks-and-other-threats.aspxhttp://blogs.msdn.com/b/si_team/archive/2008/02/25/protecting- bitlocker-from-cold-attacks-and-other-threats.aspx

Védekezés – Néhány tanács Soha ne hagyjuk a laptopot zárolva, vagy “sleep” módban őrizetlenül Ha lehet inkább a hibernálást vagy a kikapcsolást válasszuk

Köszönöm a figyelmet!