Microsoft rilascia il Free Linux Forensics e Rootkit Malware Detection Service FRETA

by Janeth Kent Date: 20-07-2020 microsoft linux freta rootkit malware

Il team di Microsoft Information Systems Audit ha annunciato una nuova iniziativa volta a scoprire le prove forensi di attacchi contro i sistemi Linux, nella speranza di rilevare la presenza di rootkit e varianti di malware che potrebbero passare inosservati dalla maggior parte delle soluzioni di sicurezza più comuni.

Il progetto Freta è un meccanismo forense di memoria basato su screenshot che mira a fornire un'ispezione completa della memoria volatile del sistema per il rilevamento di malware e altre minacce alla sicurezza. Il progetto prende il nome da Freta Street a Varsavia, la città natale di Marie Curie, la famosa fisica franco-polacca.

"Il malware moderno è complesso, sofisticato e progettato con il principio di base della non individuazione", ha dichiarato Mike Walker, direttore della sicurezza di Microsoft. "Il progetto Freta intende automatizzare e democratizzare l'analisi forense delle macchine virtuali fino al punto in cui ogni utente e ogni azienda può cercare malware sconosciuto nella memoria volatile con la semplice pressione di un pulsante, senza bisogno di configurazione", ha detto l'esperto di audit dei sistemi informativi.

I creatori del progetto affermano che il loro obiettivo è quello di dedurre la presenza di malware dalla memoria per ottenere un vantaggio nella lotta contro gli hacker, che utilizzano metodi di evasione multipli con varianti di malware altamente sofisticate.
 

Questo sistema di rilevamento funziona affrontando quattro diversi aspetti che renderebbero i sistemi immuni a qualsiasi attacco:

  • Rilevamento dei sensori di sicurezza prima dell'installazione
  • Residenza in un'area non visibile dai sensori
  • Rilevamento del funzionamento del sensore
  • Manomissione delle funzioni del sensore per provocare un sabotaggio

Secondo gli esperti di audit dei sistemi informativi, Microsoft si è concentrata su Linux a causa della necessità di prendere i record nel cloud in modo indipendente dalla piattaforma da un'immagine di memoria criptata. L'azienda sottolinea anche l'elevata complessità del progetto, dovuta al gran numero di kernel Linux disponibili al pubblico.

Questa versione iniziale di Project Freta è compatibile con più di 4 mila versioni del kernel Linux con supporto Windows.

Microsoft sta inoltre aggiungendo una capacità di sensori che consente agli utenti di migrare la memoria volatile delle macchine virtuali in un ambiente isolato per ulteriori analisi, oltre ad altri strumenti decisionali basati sull'intelligenza artificiale.

 
by Janeth Kent Date: 20-07-2020 microsoft linux freta rootkit malware visite : 1939  
 
Janeth Kent

Janeth Kent

Licenciada en Bellas Artes y programadora por pasión. Cuando tengo un rato retoco fotos, edito vídeos y diseño cosas. El resto del tiempo escribo en MA-NO WEB DESIGN AND DEVELOPMENT.

 
 
 

Articoli correlati

Cyber Security: Microsoft, Google, WhatsApp vs Cyber Mercenari

Un gruppo di importanti aziende tecnologiche si è candidata per offrire assistenza e supporto legale a WhatsApp nella sua battaglia legale contro il NSO Group - la famigerata organizzazione dietro…

Linux per Principianti: Guida all'installazione di Ubuntu

Abbiamo dato precedentemente una panoramica su qualche aspetto di base dei sistemi Unix e in particolar modo Ubuntu. Abbiamo infatti fatto un'introduzione, dopodichè abbiamo parlato di terminale Ubuntu e infine abbiamo parlato…

Linux per Principianti: I permessi

Nei precedenti articoli abbiamo fatto una breve introduzione al mondo Unix e nell'articolo successivo abbiamo parlato di comandi base per la gestione del file system. Oggi andremo a parlare di permessi. Come esempio prenderemo sempre…

Linux Per Principianti: Terminale Ubuntu

Ho introdotto nell'articolo precedente, consultabile qui, i concetti base relativi al mondo del pinguino. Oggi andiamo a vedere alcune operazioni di base che si possono svolgere mediante linea di comando su…

Linux per Principianti: Introduzione

Se hai pensato di migrare da Windows a un sistema operativo Unix, o Linux nello specifico ci sono cose che dovresti sapere. L'obiettivo è quello di dare le informazioni essenziali…

The Black Book of Internet, un libro per iniziare con l'hacking etico

Oggi mettiamo a disposizione il download di un libro molto interessante, si tratta del Black Book of Internet, un'opera è stata sotto la licenza Creative Commons e liberamente redistribuibile. L’autore Stefano…

Installare ed emulare Android sul nostro PC

A volte capita di voler testare le nuove funzionalità di Android, è possibile installare Android in un ambiente virtuale e testarlo direttamente dal nostro pc, grazie a VirtualBox,il popolare software…

Microsoft vs SKY: è scontro sul marchio SkyDrive

Tra i vari servizi di cloud storage uno dei piú utilizzati e noti è sicuramente quello targato Microsoft: SkyDrive. Vi dice niente il nome adottato? Cosa vi ricorda ? Non può non venirvi…

Come installare Android Studio su GNU/Linux

Android studio è un tool ideato per sviluppare app per il sistema operativo mobile di Google, vediamo come installarlo passo passo. Innanzi tutto, bisogna installare il runtime java ossia il pacchetto "openjdk". Terminata l'istallazione del…

Firefox 22 disponibile: novità e download

Mozilla ha reso disponibile nei propri server la nuova versione stabile di Firefox 22, aggiornamento che aggiunge diverse novità al famoso browser open source compreso il supporto completo per WebRTC,…

Build conference 2013, Microsoft scommette su cloud e apps

Domani aprirà i battenti la Build conference a San Francisco, evento durante il quale Microsoft rilascerà l'anteprima pubblica di Windows 8.1. Nonostante, la tiepida accoglienza ed il calo del 14% del…

Rilasciato Elementary Tweak: il programma per personalizzare elementaryOS

È stato rilasciato da poche ore Elementary Tweaks, un programma che puó essere considerato la controparte dei più conosciuti Ubuntu Tweak o Gnome Tweak Tool per elementaryOS. Vediamo di cosa si…