Alcuni ricercatori cinesi hanno presentato HookSafe, una sistema in grado di difendere il kernel Linux dagli attacchi dei rootkit senza degradare eccessivamente le prestazioni.

Anziché cercare di proteggere i singoli hook sparsi per il kernel l’approccio utilizzato è stato quello di spostarli tutti in pagine di memoria contigue e controllarne gli accessi.

Hanno provato HookSafe su una distribuzione Ubuntu ed hanno notato che di 9 rootkit 7 non erano in grado di installarsi e gli altri due non riuscivano a nascondersi dal sistema. La perdita di prestazioni si attesta in alcuni casi al 6%.

Continua a leggere: HookSafe, una protezione dai rootkit per linux

Anthony Lineberry un esperto di Linux ha presentato “Alice in User-Land: Hijacking the Linux Kernel via /dev/mem” durante la Black Hat security conference che si tiene ad Amsterdam.

Presto pubblicherà anche la libreria libmemrk, che funziona sia in ambienti 32bit sia 64bit, che offre agli sviluppatori di rootkit la possibilità di nascondere file, processi o filtrare il traffico di rete.

La libreria scrive direttamente sulla periferica /dev/mem che rappresenta la memoria indirizzabile fisicamente ed è utilizzata da processi come Xserver o DOSEmu.

Continua a leggere: Una nuova tecnica per rootkit Linux

Dimenticate soluzioni antivirus proprietarie per Windows ma anche opensource come ClamWin. Un nuovo antivirus è pronto a ritagliarsi una posizione di tutto rispetto sui sistemi MS: MoonSecure.
Il team di sviluppo non nasconde i propri obiettivi dichiarando che il proprio software si candida a diventare il miglior antivirus libero (è rilasciato sotto GPL) e gratis in circolazione.
E a giudicare dalle feature le potenzialità ci sono:

- aggiornamento automatico con possibilità di riprendere download interrotti
- protezione in realtime , feature che lo posiziona un gradino sopra rispetto a ClamWin
- riconoscimento automatico e scansione dei volumi rimovibili
- scansione a richiesta
-funzionalità antirootkit

Da poco l’antivirus ha raggiunto la versione 1.0 stabile. Che aspettate a provarlo?

Download: MoonSecure 1.0.0.132

Continua a leggere: Moon Secure, il miglior antivurs GPL per Windows

Nuova release per RootKit Hunter, tool da linea di comando tra i più veloci e completi per setacciare la propria Linux box a caccia di rootkit, unica vera bestia nera dei sistemi Unix-like.
La versione 1.3.0 è costata un duro lavoro al team di sviluppo che è riuscito ad includere 30 nuove feature, 40 cambiamenti e 20 bug corretti.

Tra le nuove caratteristiche incluse spiccano:

- Supporto a Ubuntu e alle shell dash e ash

- Aggiunte le opzioni da linea di comando “–enable” e “–disable” per selezionare/deselezionare i controlli effettuabili

- Supporto a inetadm di Solaris

Per maggiori informazioni rimando alla lettura del changelog e alle FAQ per cominciare a utilizzare rkhunter.

[Via | Freshmeat]

Continua a leggere: Rootkit Hunter 1.3.0

Si allunga la lista dei tool opensource per rendere sicuro un sistema Gnu/Linux. Da qualche giorno infatti lo sviluppatore di NIX Security Scanner ha deciso di cambiare la licenza da Free for non commercial use a Gnu GPL. Per chi non conoscesse NIX va detto che si tratta di un potente stana-rootkit-backdoor, security scanner che oltre a individuare ospiti indesiderati su un sistema consente anche di valutarne la vulnerabilità rispetto ad attacchi esterni.
Rispetto a tool analoghi come chkrootkit e rkhunter Nix implementa anche una sorta di analisi euristica che consente l’individuazione di rootkit non precedentemente noti.
Il software è installabile su tutte le distribuzioni Linux che utilizzino un kernel 2.6.x e abbiano installata la shell Zsh.
Il changelog completo della versione 0.3 e i sorgenti di NIX sono disponibili qui.

[Via | Freshmeat]

Continua a leggere: NiX Security scanner, antirootkit GPL