28.09.2012, 14:42
ZeroVulnerabilityLabs ExploitShield Beta
|
29.09.2012, 07:47
a z programem Secure Banking może działać ?
05.10.2012, 12:40
Chyba niewiele tak mało znanych pojektów-programów zrobiło tak sporo szumu, tym bardziej, że nazwa kojarzyć się może z podobnym - Exploit Shield - programem od F-secure, z którym ten akurat nie ma wiele wspólnego, choć zadania mają podobne czyli blokowanie ataków poprzez nie tylko przeglądarki, ale i inne podatne na luki programy. Program świetnie się zapowiada, a jego współautorem jest m.in. Pedro Bustamante - człowiek z ponad 20 letnim stażem w branży, związany z Panda Security (na Wildersach znany jako " pbust ").
Program jest o tyle intrygujący, że dokładnie nie wiadomo na jakiej zasadzie tak naprawdę działa...jego mechanizm skrywa póki co tajemnica, ale wiadomo, że nie działa na zasadzie żadnych sygnatur, piaskownic, list białych i czarnych i nie ma nic wspólnego z NIDS Cytat: Our protection approach is completely proactive and does not rely on attack signatures nor network intrusion detection signatures. Applications run as they normally would without any impediment, sandbox or other similar approaches. The protection offered by the ExploitShield is completely install-and-forget, does not interfere with the user and does not require maintenance of any white-lists. Po wykryciu próby ataku natomiast, atakowana aplikacja jest automatycznie zamykana Cytat: When ExploitShield detects a shielded application being exploited it automatically stops the malicious code from executing. Once stopped it will automatically close the attacked application. We do this for stability as an attacked application might not function properly after experiencing a vulnerability exploit attempt. After closing the application we will upload information about the attack attempt to our servers for statistical analysis. W tej chwili ExploitShield chroni następujące programy - ich lista będzie się rozszerzać w miarę prac nad programem Internet Explorer Google Chrome Mozilla Firefox Opera Microsoft Word Microsoft Excel Microsoft PowerPoint Adobe Reader Adobe Acrobat Foxit Reader Windows Media Player VideoLAN VLC Player QuickTime Player Winamp Player Oracle Java Poza tym wg doniesień autorów chroni przed ostatnimi exploitami, na które nie był odporny EMET Cytat: Bustamante explained that currently known exploit methods against Microsoft''s EMET and 32-bit based ASLR, such as ROP and anti-anti-ROP exploits, are blocked by ExploitShield. Cytat pochodzi z [Aby zobaczyć linki, zarejestruj się tutaj] Dwa spore artykuły na temat ES - pcmag.com i ghacks.net[Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Wątek na Wildersach[Aby zobaczyć linki, zarejestruj się tutaj] Strona programu [Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
05.10.2012, 13:03
lukmaciej napisał(a):a z programem Secure Banking może działać ? Teoretycznie tak Miałem oba zainstalowane, ale doszedłem do wniosku, że ExploitShield w ogóle nie jest mi potrzebny. Warto dodać, że program występuje w 2 wersjach: - Home - Corporate Wersja darmowa - home nie muszę mówić, że bardzo okrojona..
05.10.2012, 13:56
ELWIS1 odkąd używam secure banking
to mam taka historie ======================================== [2012-09-29 - 11:25:42]Malware gefunden! ---------------------------------------- Malware: Unbekannt ---------------------------------------- Infizierter Prozess: chrome.exe ---------------------------------------- Infizierte Funktionen: WSASend: JMP 0x035912E0 send: JMP 0x03591100 ======================================== ======================================== [2012-09-29 - 11:44:45]Malware gefunden! ---------------------------------------- Malware: Unbekannt ---------------------------------------- Infizierter Prozess: chrome.exe ---------------------------------------- Infizierte Funktionen: WSASend: JMP 0x05C1CC6C recv: JMP 0x05C1CCDE send: JMP 0x05C1CC32 ======================================== ======================================== [2012-09-29 - 11:57:31]Malware gefunden! ---------------------------------------- Malware: Unbekannt ---------------------------------------- Infizierter Prozess: chrome.exe ---------------------------------------- Infizierte Funktionen: WSASend: JMP 0x03C012E0 send: JMP 0x03C01100 ======================================== ======================================== [2012-09-29 - 12:35:59]Malware gefunden! ---------------------------------------- Malware: Unbekannt ---------------------------------------- Infizierter Prozess: chrome.exe ---------------------------------------- Infizierte Funktionen: WSASend: JMP 0x032512E0 send: JMP 0x03251100 ======================================== ======================================== [2012-10-03 - 20:33:54]Malware gefunden! ---------------------------------------- Malware: Unbekannt ---------------------------------------- Infizierter Prozess: chrome.exe ---------------------------------------- Infizierte Funktionen: WSASend: JMP 0x060812E0 send: JMP 0x06081100 ======================================== ======================================== [2012-10-03 - 20:35:55]Malware gefunden! ---------------------------------------- Malware: Unbekannt ---------------------------------------- Infizierter Prozess: chrome.exe ---------------------------------------- Infizierte Funktionen: WSASend: JMP 0x037512E0 send: JMP 0x03751100 ========================================
05.10.2012, 16:05
Hmm... A jakie masz oprogramowanie zabezpieczajace zainstalowane?, może to False positive. Nadal Ci wykrywa? Podejrzewam, że wykrywa Exploit Shield beta jako wira. To by potwierdzało moją teorie, że oba programy nie mogą być zainstalowane.
Proszę o przeniesienie 2 ostatnich postów do [Aby zobaczyć linki, zarejestruj się tutaj] Dzięki
04.04.2013, 06:54
Trochę zapomnieliśmy o programie, a on wciąż ma wielu zwolenników i wyszła właśnie kolejna wersja beta. Informacje od producenta
Cytat: [Aby zobaczyć linki, zarejestruj się tutaj] Znane błędy i konflikty za forum ZeroVulnerabilityLabsCytat: Thanks for your interest and welcome to the ExploitShield Browser Edition beta testing program. Please carefully read the list of known issues below before reporting a bug. It may be that we already know about the bug and are already working on fixing it for a future beta release. [Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią" |
« Starszy wątek | Nowszy wątek »
|
Użytkownicy przeglądający ten wątek: 1 gości