Logo Blogo

Presentato Korset, la patch per Linux che previene il malware

Pubblicato: 09 ott 2008 da Andrea de Palo

LinuxNelle scorse settimane è stato presentato Korset, una modifica al kernel Linux che permette di individudare il malware senza far ricorso a qualsiasi tipo di definizione/regola. Il kernel modificato monitora e traccia le azioni dei programmi installati e, sfruttando un modello che prevede come questi dovrebbero funzionare, stronca sul nascere qualsiasi attività anomala.

Un server web Apache che tenta di accedere il lettura ad /etc/shadow (dove sono contenuti gli hash delle password degli utenti) o in scrittura a /etc/ssh/sshd_config rappresenta, ad esempio, uno di questi comportamenti.

Sebbene Linux disponga già di vari sistemi per incrementarne la sicurezza (SELinux, AppArmor e GrSecurity/PaX su tutti), Korset offre un punto di vista differente e potrebbe interessare a chi intende garantire la massima sicurezza delle proprie macchine.

via | Slashdot

1 stelle2 stelle3 stelle4 stelle5 stelle (nessun voto)
condividi condividi
5 commenti

Categorie

Articoli simili

Google elimina Picasa per Linux con le ultime “pulizie di primavera” del 23 apr 2012
AMD ha rilasciato i Catalyst 10.1 per Linux del 28 gen 2010
Skype 2.1 Beta 2 (AKA Talking Screens) per Linux del 22 gen 2010
Linux Tiny torna a vivere del 22 set 2007
I file diventano directory grazie ad una patch per Linux del 29 mag 2007

Argomenti Simili

, , , , , ,

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

  • zorgat

    09 ott 2008 - 14:20 - #1
    0 punti
    Up Down

    Un server web Apache che tenta di accedere il lettura ad /etc/shadow (dove sono contenuti gli hash delle password degli utenti) o in scrittura a /etc/ssh/sshd_config rappresenta, ad esempio, uno di questi comportamenti.

    Un controllo come questo andrebbe affidato a una policy di SELinux o di AppArmor. Invece di inventare l’ennesima strada alternativa per fare la stessa cosa sarebbe piu produttivo concentrarsi sulla creazione di policy di SELinux che funzionino senza rompere l’utente una volta per tutte.

    Comunque mi sembra un comportamento del tutto simile a quello degli engine euritstici usati dai comuni antivirus, la cui efficacia è ben lontana dall’essere accettabile.

  • virgus

    09 ott 2008 - 22:04 - #2
    0 punti
    Up Down

    sono un nuovo utente di linux e ancora non eccello nel suo uso,mi potresti dire come installarlo su kubuntu 8.04 per cortesia? e quali altri sistemi di sicurezza dovrei installare per essere piu tranquillo per cortesia?

  • Profilo di depaloan

    depaloan

    09 ott 2008 - 23:58 - #3
    0 punti
    Up Down

    @virgus
    usare i pacchetti ufficiali e non lanciare comandi “a caso” ti mette al sicuro dal 99% dei problemi

  • lastfeel

    10 ott 2008 - 03:09 - #4
    0 punti
    Up Down

    l’open source è bello perche ogni puoi fare quello che vuole quindi questo progetto è qualcosa di molto interesante

  • Profilo di dilan

    dilan

    04 nov 2008 - 21:02 - #5
    0 punti
    Up Down

    ciao a tutti vorrei istallare una versione di linux nel mio portatile AVERATEC 6200 ma non c’e’ verso di riuscirci…..qualcuno sa come aiutarmi?.grazie

L'email è richiesta ma non verrà mostrata ai visitatori.
Commenta questo articolo

Registrati per riservare il tuo nickname preferito su tutti i blog di Blogo e per caricare il tuo avatar. Se sei già registrato, effettua il login per usare il tuo nickname.

Si No
I commenti sono sottoposti alle linee guida per la moderazione.

Anteprima del commento

Blogo

ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.