http://blogs.technet.com/feliciano_intini/archive/2008/09/09/virtualization-security-botta-e-risposta-su-blue-pill.aspxIn occasione dell'evento getVIRTUALnow , la giornata di lancio delle nuove soluzioni Microsoft sulla virtualizzazione di cui ha dettagliatamente parlato Giorgio , cade a fagiuolo il nuovo scambio a distanza di opinioni, riportato da ZDNet , sull'efficaciaen-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/feliciano_intini/archive/2008/09/09/virtualization-security-botta-e-risposta-su-blue-pill.aspx#3121494Tue, 09 Sep 2008 15:55:28 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3121494 Virtualization Security: botta e risposta su Blue Pill<p>PingBack from <a rel="nofollow" target="_new" href="http://www.grabbernews.com/virtualization-security-botta-e-risposta-su-blue-pill-17073.html">http://www.grabbernews.com/virtualization-security-botta-e-risposta-su-blue-pill-17073.html</a></p> http://blogs.technet.com/feliciano_intini/archive/2008/09/09/virtualization-security-botta-e-risposta-su-blue-pill.aspx#3121870Wed, 10 Sep 2008 12:51:59 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3121870gnoccaSenzaTesta<p>secondo me questi discorsi dei rootkit invisibili non hanno senso perch&#232; prima di chiedersi se si possono rilevare, occorre chiedersi come entrano nel sistema Quindi a meno che non cii sono falle di sicurezza, a meno che non si ottengono privilegi di amministratore, o a meno che non si ha gi&#224; accesso fisico alla macchina, nessun rootkit pu&#242; insinuarsi nel sistema operativo e di fatto bluepill &#232; uguale a qualsiasi altro malware.</p> http://blogs.technet.com/feliciano_intini/archive/2008/09/09/virtualization-security-botta-e-risposta-su-blue-pill.aspx#3122165Wed, 10 Sep 2008 23:55:30 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3122165Simone<p>Beh, certo, se il software fosse perfetto e se le persone che lo gestiscono non sbagliassero nulla... :-P</p> <p>A parte gli scherzi, la presentazione non parla di sostituire l'hypervisor, ma di insinuare un qualcosa al di sotto di esso sfruttando una vulnerabilit&#224;: nel caso specifico un overflow nel FLASK Module di Xen.</p> <p>Chiss&#224; se l'approccio VMSafe sar&#224; efficace nel prevenire certi attacchi (fornisce API per controllare CPU/Storage/Memoria/Network delle VMs a livello di Hypervisor); non &#232; che anche MS si sta muovendo in questa direzione? ;-)</p> http://blogs.technet.com/feliciano_intini/archive/2008/09/09/virtualization-security-botta-e-risposta-su-blue-pill.aspx#3124655Tue, 16 Sep 2008 12:44:07 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3124655FrancescoB<p>Curioso come due persone che stimo moltissimo come Steve Riley e Joanna Rutkowska possano entrare in conflitto senza saperlo. Io ho visto la documentazione e le demo di Black Hat come anche l'intera presentazione di Steve Riley. Direi che zdnet ha completamente decontestualizzato l'intervento di Steve e che la Rutkowska abbia fatto ci&#242; di cui accusava &quot;Mr Riley&quot;. Se fosse andata a vedere la sessione avrebbe capito immediatamente ed avrebbe evitato un post decisamente fuoriluogo e con quel tono da saccente che poco si adatta alla situazione.</p> http://blogs.technet.com/feliciano_intini/archive/2008/09/09/virtualization-security-botta-e-risposta-su-blue-pill.aspx#3124749Tue, 16 Sep 2008 16:54:46 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3124749Feliciano Intini<p>Hai proprio ragione Francesco, un altro classico esempio del sensazionalismo ormai presente anche nella stampa tecnica... :-(</p>