Microsoft Rilascia Il Free Linux Forensics E Rootkit Malware Detection Service Freta

by admin admin Date: 20-07-2020 microsoft linux freta rootkit malware


Il team di Microsoft Information Systems Audit ha annunciato una nuova iniziativa volta a scoprire le prove forensi di attacchi contro i sistemi Linux, nella speranza di rilevare la presenza di rootkit e varianti di malware che potrebbero passare inosservati dalla maggior parte delle soluzioni di sicurezza più comuni.

Il progetto Freta è un meccanismo forense di memoria basato su screenshot che mira a fornire un'ispezione completa della memoria volatile del sistema per il rilevamento di malware e altre minacce alla sicurezza. Il progetto prende il nome da Freta Street a Varsavia, la città natale di Marie Curie, la famosa fisica franco-polacca.

"Il malware moderno è complesso, sofisticato e progettato con il principio di base della non individuazione", ha dichiarato Mike Walker, direttore della sicurezza di Microsoft. "Il progetto Freta intende automatizzare e democratizzare l'analisi forense delle macchine virtuali fino al punto in cui ogni utente e ogni azienda può cercare malware sconosciuto nella memoria volatile con la semplice pressione di un pulsante, senza bisogno di configurazione", ha detto l'esperto di audit dei sistemi informativi.

I creatori del progetto affermano che il loro obiettivo è quello di dedurre la presenza di malware dalla memoria per ottenere un vantaggio nella lotta contro gli hacker, che utilizzano metodi di evasione multipli con varianti di malware altamente sofisticate.
 

Questo sistema di rilevamento funziona affrontando quattro diversi aspetti che renderebbero i sistemi immuni a qualsiasi attacco:

  • Rilevamento dei sensori di sicurezza prima dell'installazione
  • Residenza in un'area non visibile dai sensori
  • Rilevamento del funzionamento del sensore
  • Manomissione delle funzioni del sensore per provocare un sabotaggio

Secondo gli esperti di audit dei sistemi informativi, Microsoft si è concentrata su Linux a causa della necessità di prendere i record nel cloud in modo indipendente dalla piattaforma da un'immagine di memoria criptata. L'azienda sottolinea anche l'elevata complessità del progetto, dovuta al gran numero di kernel Linux disponibili al pubblico.

Questa versione iniziale di Project Freta è compatibile con più di 4 mila versioni del kernel Linux con supporto Windows.

Microsoft sta inoltre aggiungendo una capacità di sensori che consente agli utenti di migrare la memoria volatile delle macchine virtuali in un ambiente isolato per ulteriori analisi, oltre ad altri strumenti decisionali basati sull'intelligenza artificiale.

 
by admin admin Date: 20-07-2020 microsoft linux freta rootkit malware visite : 665  
 
 
 
 

Articoli correlati

    Linux per Principianti: Guida all'installazione di Ubuntu

    Abbiamo dato precedentemente una panoramica su qualche aspetto di base dei sistemi Unix e in particolar modo Ubuntu. Abbiamo infatti fatto un'introduzione, dopodichè abbiamo parlato di terminale Ubuntu e infine abbiamo parlato…

    Linux per Principianti: I permessi

    Nei precedenti articoli abbiamo fatto una breve introduzione al mondo Unix e nell'articolo successivo abbiamo parlato di comandi base per la gestione del file system. Oggi andremo a parlare di permessi. Come esempio prenderemo sempre…

    Linux Per Principianti: Terminale Ubuntu

    Ho introdotto nell'articolo precedente, consultabile qui, i concetti base relativi al mondo del pinguino. Oggi andiamo a vedere alcune operazioni di base che si possono svolgere mediante linea di comando su…

    Linux per Principianti: Introduzione

    Se hai pensato di migrare da Windows a un sistema operativo Unix, o Linux nello specifico ci sono cose che dovresti sapere. L'obiettivo è quello di dare le informazioni essenziali…

    The Black Book of Internet, un libro per iniziare con l'hacking etico

    Oggi mettiamo a disposizione il download di un libro molto interessante, si tratta del Black Book of Internet, un'opera è stata sotto la licenza Creative Commons e liberamente redistribuibile. L’autore Stefano…

    Installare ed emulare Android sul nostro PC

    A volte capita di voler testare le nuove funzionalità di Android, è possibile installare Android in un ambiente virtuale e testarlo direttamente dal nostro pc, grazie a VirtualBox,il popolare software…

    Microsoft vs SKY: è scontro sul marchio SkyDrive

    Tra i vari servizi di cloud storage uno dei piú utilizzati e noti è sicuramente quello targato Microsoft: SkyDrive. Vi dice niente il nome adottato? Cosa vi ricorda ? Non può non venirvi…

    Come installare Android Studio su GNU/Linux

    Android studio è un tool ideato per sviluppare app per il sistema operativo mobile di Google, vediamo come installarlo passo passo. Innanzi tutto, bisogna installare il runtime java ossia il pacchetto "openjdk". Terminata l'istallazione del…

    Firefox 22 disponibile: novità e download

    Mozilla ha reso disponibile nei propri server la nuova versione stabile di Firefox 22, aggiornamento che aggiunge diverse novità al famoso browser open source compreso il supporto completo per WebRTC,…

    Build conference 2013, Microsoft scommette su cloud e apps

    Domani aprirà i battenti la Build conference a San Francisco, evento durante il quale Microsoft rilascerà l'anteprima pubblica di Windows 8.1. Nonostante, la tiepida accoglienza ed il calo del 14% del…

    Rilasciato Elementary Tweak: il programma per personalizzare elementaryOS

    È stato rilasciato da poche ore Elementary Tweaks, un programma che puó essere considerato la controparte dei più conosciuti Ubuntu Tweak o Gnome Tweak Tool per elementaryOS. Vediamo di cosa si…

    Attenzione con Skype: i messaggi non sono privati!

    Una ricerca portata avanti da Ars Technica ha dimostrato che i messaggi che inviamo attraverso Skype non sono al 100% privati. Ars Technica ha dimostrato che Skype, ora di proprietá di Microsoft,…