forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проект HardenedBSD представил первый выпуск инструментария s..."
Отправлено opennews, 29-Дек-14 18:56

Проект HardenedBSD (http://hardenedbsd.org/), занимающийся улучшением механизмов защиты FreeBSD, представил (http://hardenedbsd.org/article/shawn-webb/2014-12-25/introdu... первый публичный выпуск инструментария secadm (http://hardenedbsd.org/sites/default/files/README.txt), предназначенного для организации применения к приложениям тех или иных дополнительных техник защиты. В состав secadm входит модуль ядра, взаимодействующий с фреймворком мандатного контроля доступа (MAC), библиотека с API и утилита для управления из командной строки.

Утилита secadm позволяет на уровне отдельных исполняемых файлов включать и выключать определённые дополнительные методы защиты. Новая система призвана заменить ранее предлагаемый инструмент ugidfw, изначально позиционированный как временное решение, не предназначенное для повсеместного использования. В настоящее время в secadm предоставлены средства для настройки использования ASLR (https://ru.wikipedia.org/wiki/Address_Space_Layout_Randomiza... (Address Space Layout Randomization), SEGVGUARD, mprotect (http://en.wikipedia.org/wiki/PaX#Restricted_mprotect.28.29) и PAGEEXEC. Конфигурация применения тех или иных дополнительных техник защиты определяется в формате JSON. Настройки можно переопределять на уровне отдельных jail (параметры одного jail-окружения не пересекаются с другими).
ASLR представляет собой технику рандомизации раскладки сегментов данных и стека в адресном пространстве, усложняющую вычисление точек возврата функций, через которые можно передать управление своему коду в случае эксплуатации уязвимостей. MPROTECT и PAGEEXEC позволяют запретить исполнение кода в страницах памяти, не предназначенных для исполняемых инструкций. SEGVGUARD осуществляет отслеживание обращений к невыделенным страницам памяти (page-fault) и пытается определить попытки эксплуатации уязвимостей, например, на стадии перебора адресов для вычисления точки возврата.

URL: http://hardenedbsd.org/article/shawn-webb/2014-12-25/introdu...
Новость: http://www.opennet.ru/opennews/art.shtml?num=41361

Исходное сообщение
"Проект HardenedBSD представил первый выпуск инструментария s..." Отправлено opennews, 29-Дек-14 18:56
Проект HardenedBSD (http://hardenedbsd.org/), занимающийся улучшением механизмов защиты FreeBSD, представил (http://hardenedbsd.org/article/shawn-webb/2014-12-25/introdu... первый публичный выпуск инструментария secadm (http://hardenedbsd.org/sites/default/files/README.txt), предназначенного для организации применения к приложениям тех или иных дополнительных техник защиты. В состав secadm входит модуль ядра, взаимодействующий с фреймворком мандатного контроля доступа (MAC), библиотека с API и утилита для управления из командной строки. Утилита secadm позволяет на уровне отдельных исполняемых файлов включать и выключать определённые дополнительные методы защиты. Новая система призвана заменить ранее предлагаемый инструмент ugidfw, изначально позиционированный как временное решение, не предназначенное для повсеместного использования. В настоящее время в secadm предоставлены средства для настройки использования ASLR (https://ru.wikipedia.org/wiki/Address_Space_Layout_Randomiza... (Address Space Layout Randomization), SEGVGUARD, mprotect (http://en.wikipedia.org/wiki/PaX#Restricted_mprotect.28.29) и PAGEEXEC. Конфигурация применения тех или иных дополнительных техник защиты определяется в формате JSON. Настройки можно переопределять на уровне отдельных jail (параметры одного jail-окружения не пересекаются с другими). ASLR представляет собой технику рандомизации раскладки сегментов данных и стека в адресном пространстве, усложняющую вычисление точек возврата функций, через которые можно передать управление своему коду в случае эксплуатации уязвимостей. MPROTECT и PAGEEXEC позволяют запретить исполнение кода в страницах памяти, не предназначенных для исполняемых инструкций. SEGVGUARD осуществляет отслеживание обращений к невыделенным страницам памяти (page-fault) и пытается определить попытки эксплуатации уязвимостей, например, на стадии перебора адресов для вычисления точки возврата. URL: http://hardenedbsd.org/article/shawn-webb/2014-12-25/introdu... Новость: http://www.opennet.ru/opennews/art.shtml?num=41361

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Проект HardenedBSD (http://hardenedbsd.org/), занимающийся улучшением механизмов защиты 
> FreeBSD, представил (http://hardenedbsd.org/article/shawn-webb/2014-12-25/introducing-secadm-01-beta1) 
> первый публичный выпуск инструментария secadm (http://hardenedbsd.org/sites/default/files/README.txt), 
> предназначенного для организации применения к приложениям тех или иных дополнительных 
> техник защиты. В состав secadm входит модуль ядра, взаимодействующий с фреймворком 
> мандатного контроля доступа (MAC), библиотека с API и утилита для управления 
> из командной строки.

> Утилита secadm позволяет на уровне отдельных исполняемых файлов включать и выключать определённые 
> дополнительные методы защиты. Новая система призвана заменить ранее предлагаемый инструмент 
> ugidfw, изначально позиционированный как временное решение, не предназначенное для повсеместного 
> использования. В настоящее время в secadm предоставлены средства для настройки использования 
> ASLR (https://ru.wikipedia.org/wiki/Address_Space_Layout_Randomization) (Address 
> Space Layout Randomization), SEGVGUARD, mprotect (http://en.wikipedia.org/wiki/PaX#Restricted_mprotect.28.29) 
> и PAGEEXEC. Конфигурация применения тех или иных дополнительных техник защиты определяется 
> в формате JSON. Настройки можно переопределять на уровне отдельных jail (параметры 
> одного jail-окружения не пересекаются с другими).

> ASLR представляет собой технику рандомизации раскладки сегментов данных и стека в адресном 
> пространстве, усложняющую вычисление точек возврата функций, через которые можно передать 
> управление своему коду в случае эксплуатации уязвимостей. MPROTECT и PAGEEXEC позволяют 
> запретить исполнение кода в страницах памяти, не предназначенных для исполняемых инструкций. 
> SEGVGUARD осуществляет отслеживание обращений к невыделенным страницам памяти (page-fault) 
> и пытается определить попытки эксплуатации уязвимостей, например, на стадии перебора адресов 
> для вычисления точки возврата.

> URL: http://hardenedbsd.org/article/shawn-webb/2014-12-25/introducing-secadm-01-beta1 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=41361

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру