Windows Next .sk

Každoročne sa už niekoľko rokov koná súťaž v British Columbia, Kanada. Úlohou súťaže je dovoliť najlepším hackerom prelomiť prehliadače, mobilné zariadenia, konzoly a operačné systémy a zistiť, ktoré sa podarí prelomiť čo najskôr. Samozrejme, cieľom má byť odhalenie zraniteľnosti a následná oprava nájdených chýb samotnými softwarovými spoločnosťami.

Pre kategóriu Operačné systémy sa stal víťazom už dva roky po sebe Charlie Miller, bezpečnostný expert. Ten poskytol interview pre server OneITsecurity. Z neho vyplýva, že expert predpokladá že operačný systém Snow Leopard by malo byť možné mierne ľahšie prelomiť ako Windows 7. Dôvodom je, že Windows 7 má plnú ASLR (address space layout randomization).

ASLR náhodne prideľuje DLL (dynamic load library) knižniciam  miesto v pamäti a tým útočník nevie kam príde zápis. ASLR podporuje Windows Vista, Server 2008, Windows 7, OpenBSD, MacOS x (10.5 a vyšší), taktiež linuxové distribúcie s kernelom 2.6.12 a vyšším. Pri OS Windows to pracuje nasledovne: pri načítaní nejakej knižnice DLL, ktorá musí byť označené príznakom pre použitie ASLR sa danej dll priradí náhodná časť pamäte. Jednoducho povedané, zvyšuje to bezpečnosť a odolnosť voči hacknutiu systému.

Na otázku, ktorá kombinácia OS a prehliadača by mala byť najbezpečnejšia, odpovedal, že by to mal byť Chrome alebo IE8 na Windows 7 s nenainštalovaným pluginom Flash. Práve nenainštalovanie Flash považuje za kľúčové, nakoľko ten je veľmi zraniteľný. Dokonca dochádza k zneužívaniu jeho bezpečnostných chýb malware stránkami tak, že sa dokáže počítač infikovať iba obyčajným prehliadaním týchto stránok. Na druhej strane, v súčasnosti si takmer nevieme predstaviť internet bez Flashu, takže toto odporúčanie je ťažie uviesť do praxe.

Windows 7 teda bol expertom označený za najbezpečnejší operačný systém na trhu. Ktovie čo na to povedia zástanci Linuxu