среда, 18 ноября 2009, Александр Краковецкий

NOBUNKUM (от англ. no bunkum - "без болтовни") - электронный журнал, посвященный техническим проблемам информационной безопасности.

Содержание первого выпуска:

Обнаружение руткитов режима ядра с помощью отладчика
Дмитрий Олексюк

Часто с выявлением системных аномалий, вызываемых наиболее профессиональными руткитами режима ядра, не справляются специализированные утилиты. В таких случаях в качестве инструмента для поиска руткитов может использоваться отладчик ядра. В статье описаны наиболее сложные техники сокрытия активности в системе и принципы их обнаружения вручную на примере отладчика WinDBG.

Современные rootkit-технологии в Linux
Дмитрий Пукаленко

О руткитах для *nix-систем мало пишут, отчего они не перестают быть вполне реальной угрозой. Автор описывает несколько малоизвестных механизмов сокрытия программной активности в Linux.

Анализ руткита TDSS
Алиса Шевченко

Руткит TDSS также известен под именами Tidserv, TDSServ и Alureon. Автор фокусируется на анализе техник инсталляции руткита, обхода антивирусов и деталях функционирования драйвера.

«Все лгут». Погоня за истиной при поиске руткитов
Алиса Шевченко, Дмитрий Олексюк

В этой статье вкратце описывается достаточно простой и, вместе с тем, более эффективный и безопасный, чем общепринятые, метод получения информации о состоянии NT-системы, который может применяться при поиске руткитов. Вкратце рассмотрены преимущества и ограничения существующих технологий, широко применяемых в антивирусах и антируткитах. Далее приведены детали предлагаемого метода, его плюсы и минусы, очевидные пути обхода и пример практической реализации.

О журнале

Позиция редакции

NOBUNKUM - профессиональный научно-практический журнал. Мы публикуем материалы о технологиях в области информационной защиты и нападения, отвечающие следующим критериям:

• достаточно оригинальная тема
• системный подход к исследованию
• минимум книжной теории, максимум практических примеров, результатов исследования и продуктов мышления автора
• серьезный технический уровень статьи.

Тематика журнала

Тематика журнала охватывает все направления и аспекты информационной безопасности: от социально-технических до аппаратных, от вредоносного кода до веб-уязвимостей.

• Технологии защиты (антивирусы, защита от вторжений, защита от копирования, распаковки и анализа кода и т.д.)
• технологии обхода защит (программных, аппаратных, социально-технических)
• технологии разработки (безопасный код, недокументированные возможности операционных систем и т.д.)
• анализ безопасности (поиск и исследование уязвимостей, тесты на проникновение и т.д.)
• криптография (криптопротоколы, подписи, сертификаты, криптоанализ)
• безопасность сетевых протоколов (аутентификация, защита от перехвата, защита от повтора)
• безопасность веб-сервисов (уязвимости браузеров, плагинов, скриптов и веб-серверов, фишинг и противодействие ему)
• privacy (слежение за пользователем, заметание следов, сбор улик, анонимность)
• анализ вредоносного кода
• reverse engineering
• и т.д.

Авторам предлагается авторский гонорар за оригинальные и интересные статьи.

E-mail: journal@nobunkum.ru

Официальный сайт: http://www.nobunkum.ru/

---