Кроме того, обсуждались опасности JavaScript, простота взлома защиты ядра Windows Vista и многие другие проблемы. Рабочих дня на конференции было два, и в каждом из них было организовано по 9 параллельных потоков.

В этом году на конференции отличилась Джоанна Рутковская, прочитавшая доклад под символическим названием "IsGameOver(), anyone?", где она совместно с Александром Терешкиным из компании Invisible Things Lab проанализировала возможность использования видеодрайверов для интегрирования в ядро Vista вредоносного кода. В докладе она также показала возможность использования виртуализации для скрытия вредоносных кодов. Правда, за несколько часов перед Джоанной в той же секции посвященной безопасности ядер операционных систем Питер Ферри из Symantec прочитал доклад с названием Don't Tell Joanna, The Virtualized Rootkit Is Dead ("Не говорите Джоанне - Программы-невидимки с использование виртуализации мертвы"). В нем он показал, что программы-невидимки, которые используют для обеспечения невидимости виртуализацию, всегда можно будет детектировать и сделать это даже проще, чем для традиционных невидимок уровня ядра.

Поделитесь материалом с коллегами и друзьями