• INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG
HUMEDAL INFORMATIK·ZERBITZU TEKNIKOA
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG

Microsoft lanza el servicio gratuito de detección forense de Linux y Rootkit Malware Detection

7/8/2020

 
Imagen
Microsoft ha anunciado una nueva iniciativa de uso gratuito destinada a descubrir evidencia forense de sabotaje en sistemas Linux, incluidos rootkits y malware intrusivo que de otro modo podrían pasar desapercibidos.
La oferta en la nube, denominada Project Freta, es un mecanismo forense de memoria basado en instantáneas que tiene como objetivo proporcionar una inspección de memoria volátil de sistema completo automatizada de instantáneas de máquinas virtuales (VM), con capacidades para detectar software malicioso, rootkits de kernel y otras técnicas de malware sigiloso como el proceso de ocultación.

El proyecto lleva el nombre de la calle Freta de Varsovia, el lugar de nacimiento de Marie Curie, el famoso físico franco-polaco que trajo imágenes médicas de rayos X al campo de batalla durante la Primera Guerra Mundial.

'El malware moderno es complejo, sofisticado y está diseñado con la no capacidad de descubrimiento como principio básico', dijo Mike Walker, director senior de New Security Ventures de Microsoft. 'El Proyecto Freta tiene la intención de automatizar y democratizar el análisis forense de VM hasta el punto en que cada usuario y cada empresa puedan barrer la memoria volátil en busca de malware desconocido con solo presionar un botón, sin necesidad de configuración'.

El objetivo es inferir la presencia de malware desde la memoria, al mismo tiempo ganar ventaja en la lucha contra los actores de amenazas que implementan y reutilizan malware sigiloso en los sistemas objetivo por motivos ulteriores y, lo que es más importante, hacen que la evasión sea inviable y aumenten el desarrollo. costo de malware en la nube no detectable.
Imagen
A tal efecto, el 'sistema de detección confiable' funciona abordando cuatro aspectos diferentes que harían que los sistemas sean inmunes a tales ataques en primer lugar al evitar que cualquier programa:

· Detectar la presencia de un sensor de seguridad antes de instalarse
· Residir en un área que está fuera de la vista del sensor.
· Detectando la operación del sensor y, en consecuencia, borrándose o modificándose para escapar de la detección, y
· Alterar las funciones del sensor para causar sabotaje


'Cuando los atacantes y los defensores comparten una microarquitectura, cada movimiento de detección que hace un defensor perturba el medio ambiente de una manera que eventualmente puede ser descubierta por un atacante investido en secreto', señaló Walker. 'La única forma de descubrir a esos atacantes es eliminar su visión de la defensa'.

Abierto a cualquier persona con una cuenta de Microsoft (MSA) o una cuenta de Azure Active Directory (AAD), Project Freta permite a los usuarios enviar imágenes de memoria (.vmrs, .lime, .core o .raw) a través de un portal en línea o una API, publicar que genera un informe detallado que profundiza en diferentes secciones (módulos del núcleo, archivos en memoria, posibles rootkits, procesos y más) que pueden exportarse a través del formato JSON.

Microsoft dijo que se centró en Linux debido a la necesidad de tomar sistemas de huellas digitales en la nube de una manera independiente de la plataforma a partir de una imagen de memoria codificada. También citó la mayor complejidad del proyecto, dada la gran cantidad de núcleos disponibles públicamente para Linux.

Esta versión de lanzamiento inicial de Project Freta es compatible con más de 4,000 núcleos de Linux, con soporte de Windows en proceso.

También está en el proceso de agregar una capacidad de sensor que permite a los usuarios migrar la memoria volátil de máquinas virtuales en vivo a un entorno fuera de línea para su posterior análisis y más herramientas de toma de decisiones basadas en inteligencia artificial para la detección de amenazas.

'El objetivo de este esfuerzo de democratización es aumentar el costo de desarrollo de malware en la nube no detectable hacia su máximo teórico', dijo Walker. 'Los productores de malware sigiloso quedarían encerrados en un ciclo costoso de reinvención completa, convirtiendo a esa nube en un lugar inadecuado para los ataques cibernéticos'.

Se puede acceder al portal de análisis en línea aquí. La documentación completa del Proyecto Freta está disponible aquí.

Los comentarios están cerrados.

    Autor

    HUMEDAL INFORMATIK
    zerbitzu teknikoa
    servicios informàticos

    Imagen

    Archivos

    Diciembre 2020
    Noviembre 2020
    Octubre 2020
    Septiembre 2020
    Agosto 2020
    Julio 2020
    Junio 2020
    Mayo 2020
    Abril 2020
    Marzo 2020
    Febrero 2020
    Enero 2020
    Diciembre 2019
    Noviembre 2019
    Octubre 2019
    Septiembre 2019
    Agosto 2019
    Julio 2019
    Junio 2019
    Mayo 2019
    Abril 2019
    Noviembre 2018
    Octubre 2018
    Agosto 2018
    Julio 2018
    Mayo 2018
    Abril 2018
    Marzo 2018
    Febrero 2018
    Enero 2018
    Diciembre 2017
    Noviembre 2017
    Octubre 2017
    Septiembre 2017
    Julio 2017
    Junio 2017
    Mayo 2017

    Categorías

    Todos
    Kuriositateak
    Mundo 3D
    Ordenagailuak
    Segurtasuna
    Software Libre
    Software-libre

    Fuente RSS

NON GAUDEN·DONDE ESTAMOS

humedalinformatik@gmail.com                               tlf: 945 770 617·688 844 108                   Bulevar de Salburua 5            Vitoria·Gasteiz        Euskal Herria
  • INICIO
  • REPARACION
    • recogida y entrega a domicilio
    • mantenimiento a pequeñas empresas
    • recuperacion de datos
  • VENTA DE INFORMATICA
    • ordenadores
    • tablets-ebooks
    • smartphones
    • drones
    • impresoras y tintas
    • accesorios de informatica
    • repuestos de ordenador
  • MUNDO 3D
  • DESCARGAS
  • CONTACTO
  • BLOG