mboost-dp1

unknown

DARPA støtter forskning i detektering af rootkits

- Via eWeek - , redigeret af Pernicious , indsendt af Pernicious

Firmaet Komoku, der støttes af den amerikanske regerings Defense Advanced Research Projects Agency (DARPA), med $2,5 millioner, har udviklet en hardware og software baseret løsning til at detektere rootkits med.

Hardwareløsningen der hedder “Copilot”, er et PCI-kort der overvåger hukommelse og filsystem på hardware niveau. Kortet er beregnet til servere, hvor der kræves en ekstrem høj sikkerhed. Til desktops og mindre kritiske systemer, har Komoku en software version af Copilot, kaldet “Gamma”.

Prototyper af produkterne bruges i øjeblikket i flere af USA’s regeringskontorer, bl.a. hos US Navy.





Gå til bund
Gravatar #1 - jensj
26. apr. 2006 14:28
Hvis det er et "godt lavet" rootkit, hvordan skulle et stykke software så kunne fange det?

::EDIT::
De siger så også selv at det ikke vil være specielt godt... "James Butler, a renowned rootkit researcher who serves as Komoku's chief technology officer, said Gamma will have limited cleanup capabilities because it is software-based and susceptible to direct attack, much like any application running on the operating system"
Gravatar #2 - Pally
26. apr. 2006 16:40
#1 jensj
I en artikelserie på securityfocus snakkes der lidt om hvordan rootkits kan spores. Artiklen er skrevet med Win32 som fokus, men mange af teknikkerne er de samme.

De to forudgående artikler er osse godt læsestof.
Gravatar #3 - jlor
27. apr. 2006 05:22
Jeg læste nyheden på slashdot først - der skriver de ganske korrekt, at microsoft har vist at denne "teknologi" / teknik ikke vil kunne finde en rootkit hvis den kører inde i en virtuel maskine..

Men idéen var god :) Hardware baseret rootkit detection er mere sikkert end software baseret, selvfølgelig :)
Gravatar #4 - gentox
27. apr. 2006 17:13
En god nyhed, selvom jeg ikke kan se hvorfor at en alm. bruger ikke skulle være interesseret i sådan et pci kort (med mindre det er vanvittigt dyrt).

Og deres program har længe haft en pendant hos F-Secure, nemlig Blacklight som stadig er gratis endtil den 1 juni, derefter vil den være en fast del af deres Internet Security pakke.

Edit kunne være at der også skulle have været et link til Komoku Inc som laver hardwaren.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login