Pentesty na podatność "piaskownic" - opracowanie Bromium Lab - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Testy (https://safegroup.pl/forum-22.html) +--- Wątek: Pentesty na podatność "piaskownic" - opracowanie Bromium Lab (/thread-7189.html) |
Pentesty na podatność "piaskownic" - opracowanie Bromium Lab - ichito - 29.07.2013 Kilka dni temu na stronie Bromium Lab(część firmy Bromium zajmującej się zaawansowanymi metodami ochrony pod nazwą vSentry i Bromium LAVA, a opartymi na wirtualizacji) pojawiła się zajawka bardzo obszernego opracowania pt."Application Sandboxes: A pen-tester’s perspective" , które ma być omawiane szczegółowo na najbliższej i trwającej właśnie konferencji BlackHat. Autorzy pentestu i opracowania - Rahul Kashyap i Rafał Wojtczuk (tak...to nasz rodak ) - postanowili skupić się na aplikacjach korzystających z bardziej nowoczesnych i zaawansowanych metod ochrony jakimi są piaskownice. Celem, który sobie wytyczyli, było sprawdzenie w jakim stopniu tego typu rozwiązania są faktycznie skuteczne w starciu z rzeczywistymi zagrożeniami. Korzystając z różnego rodzaju exploitów pogrupowanych "tematycznie" dokonali testów penetracyjnych następujących aplikacji: Sandboxie, BufferZone Pro, Dell Protected Workspace, Google Chrome oraz Adobe Reader . Wyniki w postaci tabelki przedstawia poniższy obrazek [Aby zobaczyć linki, zarejestruj się tutaj] Całe opracowanie oraz wstępna informacja tu [Aby zobaczyć linki, zarejestruj się tutaj] Re: Pentesty na podatność "piaskownic" - opracowanie Bromium Lab - Konto usunięte - 29.07.2013 Niestety ale wyniki nie napawają optymizmem. Skoro tak ceniony Sandboxie wypadł słabo... |