ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Джоанна Рутковска, известный специалист по руткитам и одна из основательниц компании Invisible Things Labs, утверждает, что разработала набор средств для взлома компьютера, которые в принципе невозможно обнаружить.

Новый тип руткитов, получивший условное название "синяя таблетка" (Blue Pill), использует технологии виртуализации. По заявлениям Рутковской, разработанная методика теоретически позволяет создавать хакерские инструменты, при помощи которых можно захватить полный контроль над компьютером жертвы, оставаясь при этом незамеченным.

Практически сразу после появления информации о "синей таблетке" ряд независимых экспертов по вопросам компьютерной безопасности бросили Рутковской вызов, предложив ей доказать "неуязвимость" руткита. Для этого исследовательнице было предложено установить руткит на один из двух компьютеров, после чего специальное программное обеспечение должно было бы указать на машину, контролируемую извне.

Рутковска в своем блоге ответила, что готова принять вызов, однако при этом поставила ряд условий. Прежде всего, Рутковска попросила увеличить количество ПК для эксперимента до пяти, поскольку в случае двух компьютеров вероятность правильного отгадывания машины с руткитом составляет 50%.

Кроме того, исследовательница подчеркнула, что сейчас "синяя таблетка" существует лишь в виде прототипа, и на ее завершение потребуются шесть месяцев при условии, что двое программистов будут работать целый день. При этом Рутковска изъявила желание получить деньги на оплату труда программистов из расчета 200 долларов в час. Если принять продолжительность рабочего дня за восемь часов, а количество рабочих дней в месяце за двадцать, то получается, что Рутковске нужно финансирование в размере 380 тысяч долларов США. Таким образом, возможность проведения соревнования поставлена под сомнение.

Источник: http://security.compulenta.ru/ 03 июля 2007 года, 16:47