Author: A.Vakhitov

Наверняка наши постоянные читатели заметили, что на блоге перестали появляться новости, статьи и т.п. Этому есть очень простое объяснение – наши авторы были ужасно заняты личной жизнью 🙂
Mister Nobody уезжал в отпуск и лишь недавно вернулся.
Ну а у меня в жизни произошло три важных события, на подготовку к которым ушла уйма времени:
– 7 августа я женился на самой прекрасной девушке в мире – Кате;
– 27 августа я стал Microsoft Certified System Administrator on Microsoft Windows Server 2003;
– я стал новым лидером пермского MCP-клуба и в сентябре проведу первую встречу в новом для себя качестве.
Сейчас времени стало побольше, поэтому постараюсь наполнять блог интересной информацией.
P.S. Да простят меня агрегаторы блогов 🙂
P.P.S. Вскоре я обновлю страничку “О сайте”, где появится новая картинка и будут озвучены новые цели.
P.P.P.S. Пару кратких новостей я все же напишу: вышел MS SCVMM 2008 R2 RTM и VMware выпустило документ по кластеризации vCenter.
Салют 😉

Simon Gallagher делится мечтами о ESX5 🙂
– Host based Replication. SAN – единая и притом дорогая точка отказа. К этому пришел Microsoft и, возможно, придет Vmware;
– Stateless ESX Nodes. Дальнейшее развитие идеи загрузки через PXE;
– Distributed Processing. Распределенные вычисления.

Ну что тут можно сказать 🙂
Ждем :)))
P.S. Исходное название новости было “Слухи о ESX5”. Приношу искренние извинения за то, что дезинформировал уважаемую публику. Никакой информации о ESX5 пока нет, можно только надеяться и ждать. 😉

Выдержка из интервью с Александром Самойленко с ixbt.com.

Blue Pill (имя которого, кстати, взято из фильма «Матрица») представляет собой средство получения контроля над компьютером (руткит), которое основывается на технологиях виртуализации и нацелено на операционную систему Windows Vista. На данный момент Blue Pill использует технологию виртуализации AMD-V (бывшая Pacifica), которая присутствует во всех последних процессорах компании AMD, но не существует препятствий к его портированию на платформы Intel с технологией Intel VT (бывшая Vanderpool). Blue Pill был разработан Джоанной Рутковской (Joanna Rutkowska) и впервые продемонстрирован на Black Hat Briefings 3 августа 2006 года.

Механизм работы руткита выглядит следующим образом:
вредоносный код проникает в целевую систему
затем происходит незаметная виртуализация хостовой системы, которая превращается в гостевую на данном компьютере, а Blue Pill действует как гипервизор, при этом не требуется перезагрузка операционной системы
все необходимые руткиту интерфейсы для взаимодействия с внешней средой «прячутся» за пределами этой системы, а ПО для обнаружения вторжений не может найти руткит, поскольку он расположен вне операционной системы.

Компания Microsoft совместно с Мичиганским университетом (University of Michigan) в прошлом году также разработала руткит SubVirt, поражающий операционные системы Windows и Linux тем же способом, что и Blue Pill. В отличие от Blue Pill, этот руткит может быть более просто обнаружен, поскольку не может быть установлен «на лету» и вносит некоторые изменения в структуру диска, что делает возможным обнаружение руткита при проверке диска на другом компьютере. Также SubVirt эмулирует аппаратные компоненты, отличающиеся от реального «железа», что позволяет просто обнаружить виртуализацию.

Аппаратная виртуализация значительно упрощает написание программного обеспечения с использованием технологий виртуализации, что значительно увеличит в ближайшее время объем подобного вредоносного ПО. Тем не менее, о реальной опасности говорить еще рано, поскольку трудозатраты на его написание все еще достаточно велики. Компания Microsoft, разработавшая SubVirt, неоднократно заявляла, что затраты на его реализацию сравнимы с затратами на создание операционной системы. Тем не менее, эту опасность стоит иметь в виду, а производители антивирусного ПО в ближайшее время должны включить в свои системы возможности обнаружения руткитов, использующих виртуализацию.

Страница проекта – http://bluepillproject.org.