Microsoft запустила бесплатный сервис для выявления руткитов в Linux

Microsoft запустила бесплатный сервис для выявления руткитов в Linux

Microsoft представила бесплатный сервис для Linux, цель которого — найти и продемонстрировать доказательства проникновения в систему руткитов и других сложных вредоносных программ, которые привыкли тщательно скрывать своё присутствие.

Облачная услуга получила имя Project Freta, на деле она представляет собой механизм форензики, автоматизированный для изучения снимков виртуальных машин.

Анализируя память, Project Freta способна выявлять признаки присутствия вредоносных программ, работающих в системе тайно. Например, руткиты уровня ядра, прячущие свои процессы, с большой долей вероятности не уйдут от Project Freta.

«Современные вредоносные программы часто демонстрируют сложные техники сокрытия своего присутствия. Поэтому в пику им Project Freta нацелен на автоматизацию компьютерной криминалистики до такой степени, когда каждый пользователь или организация сможет избавить память от неизвестных вредоносов нажатием одной кнопки», — отмечают в Microsoft.

Разработчики считают, что с помощью Project Freta организации смогут успешнее противостоять киберпреступникам, которые повторно используют скрытые вредоносные программы в атаках, а также, что более важно, — существенно увеличить затраты злоумышленников на разработку сложных зловредов.

 

Текущая версия поддерживает более 4 000 ядер Linux. Поддержка Windows также ожидается в скором времени.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Instagram хранил ваши удалённые фото и сообщения больше года

Если вы активно используете Instagram, то должны были сталкиваться с ситуациями, когда от того или иного контента хочется избавиться навсегда. Соответственно, вы рассчитываете, что фотографии и сообщения действительно удаляются с онлайн-площадки. Однако это не совсем так.

Исследователь в области кибербезопасности Сугат Покарель как-то запросил у Instagram копию фотографий и личных сообщений. Такая функция предусмотрена самой социальной сетью.

Эксперт очень удивился, когда ему отправили данные, которые он лично удалил более года назад. Другими словами, все эти фотографии и сообщения не покидали серверов Instagram.

Представители соцсети сослались на некий баг в системе, который сейчас якобы уже исправили. Самому специалисту, выявившему проблему, заплатили $6 000.

Тем не менее на устранение изъяна у Instagram ушёл не один месяц. Покарель обнаружил баг в октябре, а исправили его в начале августа.

«Исследователь сообщил нам о наличие удалённых сообщений и фотографий в копии данных пользователей. Мы устранили эту проблему, но не нашли доказательств её эксплуатации в злонамеренных целях», — заявил представитель Instagram.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru