[e-privacy] CS: Server sicuri
Emanuele Olivetti
olivetti at itc.it
Mon Jul 11 10:11:08 CEST 2005
On Sat, Jul 09, 2005 at 03:15:45PM +0200, Marco A. Calamari wrote:
> L'idea e' buona, ma richiede tempo di sviluppo, e non mette a
> priori al sicuro da tutto; chi ti dice che il /dev/kmem che
> vai a testare non sia in realta' una macchina vistuale vmware
> od UML che gira dentro un supervisore, il quale puo' monitorare
> qualunque cosa ?
So che ci sono delle tecniche per rilevare se si e' dentro VMWare o in
generale in una honeypot, proprio analizzando i valori del bios che ti
trovi trovi in /dev/mem ecc.. Non conosco l'argomento e non so
stabilire se la 'honeypot detection' funziona in _ogni_ caso. Forse
per essere sicuri del proprio bios bisognerebbe aggiungergli
funzionalita' di autenticazione basate su crittografia (trusted
computing al contrario? Oddio.. :), ma mi fermo qui nella
speculazione.
Qualcuno ha commenti sull'argomento?
Ciao,
Emanuele
More information about the E-privacy
mailing list