Често Задавани Въпроси

Абонаменти

RSS Кратки статии RSS Пълни статии Atom

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Warning: gzinflate() [function.gzinflate]: data error in /home/singu/chzv.net/wp-content/plugins/xhanch-my-twitter/inc/common.php on line 187

Последни туитове

chzvnet
  • CHZV.netRT @dave_rel1k: SET v1.5 interactive shell running on OSX. No sir your machine isn't infected, mac's don't have viruses. http://yfrog.co ... - на 16/06/2011 в 09:17:09
  • CHZV.netRT @PrivacyCamp: PayPal vulnerability allows access to any account within 30 seconds http://ow.ly/5iZcK - на 16/06/2011 в 09:07:16
  • CHZV.netХроника на сагата около Сони - кога и какво е хакнато - http://t.co/sxejfv4 - на 11/06/2011 в 11:56:21
  • CHZV.netRT @mikkohypponen: Malware gang's $14.8 million bank account frozen: http://bit.ly/jrcTuf from F-Secure Weblog - на 11/06/2011 в 01:54:21
  • CHZV.netRT @mikkohypponen: Citibank says they too were hacked. They lost card information of one percent of their customers: http://t.co/5sFxWOz ... - на 09/06/2011 в 08:33:22
  • CHZV.netRT @dave_rel1k: Another Social-Engineer Toolkit (SET) update, added multi-threading to spear phishing mass mails. #sweet - на 09/06/2011 в 07:38:55
  • CHZV.netRT @taviso: Should you trust a root CA that couldn't keep track of it's own keys? Trick question, you already do. http://i.imgur.com/oTS ... - на 09/06/2011 в 07:37:36
  • CHZV.netRT @DarkReading: Meeet the 'ad hijacking' attack: http://tinyurl.com/44rfnhk - на 07/06/2011 в 17:39:03
  • CHZV.netRT @rapid7: New Metasploit modules designed specifically for testing firewalls, IDS, IPS, and DLP solutions - http://r-7.co/jZlksz - на 07/06/2011 в 03:49:34
  • CHZV.netRT @lennyzeltser: TDL rootkit implements its own file system to store files on the hard drive: http://bit.ly/jNriDd by @ESETLLC - на 07/06/2011 в 03:34:08
  • CHZV.netRT @dave_rel1k: SET v1.4.1 has been updated in the Back|Track repositories. Lot's of bug fixes and updates around relative paths and fea ... - на 07/06/2011 в 03:32:12
  • CHZV.netRT @mikkohypponen: Fun trick of the day: Try 'ping 2130706433' from the command line and figure out why it works. - на 23/05/2011 в 23:09:33
  • CHZV.netRT @dave_rel1k: The Social-Engineer Toolkit (SET) v1.4.1 has been released. Adds statistics for harvester, bug fixes, and more. - на 20/05/2011 в 22:54:02
  • CHZV.netRT @Reuters: Sony hacked again http://t.co/RI14jsL - на 20/05/2011 в 17:53:37
  • CHZV.netRT @lordparody: My new security slogan. "Better Safe Than Sony" - на 20/05/2011 в 17:51:57
My Twitter, by Xhanch
 

Сигурност при виртуализация

March 14th, 2008 от singu

virtualization.jpgВ последните няколко години на пазара масово навлязоха виртуализационните технологии като например VMWare, Parallelis за MacOS и т.н. Този тип технологии позволяват използването на няколко виртуални системи, всяка със собствена, напълно отделна операционна система и приложения, които работят върху една физическа машина. Предимствата са много – по-добро използване на наличните ресурси, балансиране на натоварването, осигуряване на надеждност на функционирането и т.н. От друга страна обаче виртуализацията добавя изцяло нови заплахи за сигурността и дори повечето IT мениджъри препоръчват да не се използват виртуализирани машини в DMZ или за т.нар. mission-criticall системи.

Всяка от инсталираните виртуални машини идва със слабостите на собствената си операционна система. В допълнение обаче тази операционна система няма достъп до т.нар. “хипервайзор” – софтуерният слой, който предоставя работна среда и достъп до хардуерните компоненти на виртуалните машини. От друга страна специално проектирана атака може да компрометира хипервайзора, като по този начин ще бъдат компрометирани всички виртуализирани системи, контролирани от този хипервайзор. Такава атака все още не е демонстрирана на практика, но остава теоретично възможна. Другата основна насока на възможна атака е самият хипервайзор. Тъй като това е относително млада технология, все още бъговете и грешките не са изчистени достатъчно добре – все пак си говорим за продукт, съперничещ по сложността си на операционна система. Още по-лошо – хипервайзора образува нов софтуерен слой, стоящ между виртуализираните системи и хардуера, като по този начин предоставя идеална възможност за изключително сериозни пробиви в сигурността, включително прехващане на криптиращи ключове, пароли и идентификатори, без самото прехващане да може да бъде разпознато от операционната система – жертва.

Technorati : , , ,

Подобни статии:

  1. Сигурност при услугите на Google
  2. Сигурност при 3G
  3. Сигурност при GSM 1: Аутентификация
  4. Сигурност при браузърите
  5. WordPress теми и сигурност

Изпрати по email Изпрати по email |

Коментирайте

Внимание: Модерирането на коментари е включено и може да доведе до забавяне на публикуването на вашият коментар. Моля за търпение.