toxi » 25-12-2013 23:02:33
Разработчик из Oracle опубликовал объемное обновление для ОС, представляющее собой систему раннего оповещения о попытках компрометации системы.
Один из разработчиков компании Oracle Вегард Носсум (Vegard Nossum) представил в рассылке для разработчиков ядра Linux собственную систему раннего оповещения о попытках эксплуатации уязвимостей в ядре системы. Предполагается, что в некоторых случаях это поможет администраторам предотвратить атаки злоумышленников.
Так, по словам эксперта, в ходе нападения на пользователей Linux хакеры довольно часто вынуждены использовать сразу несколько различных эксплоитов, поскольку в различных ядрах Linux содержатся разные бреши. При этом информация о попытке эксплуатации несуществующей или устраненной уязвимости может помочь среагировать на угрозу до того, как злоумышленникам удастся осуществить взлом.
Интересно также, что предложенный Носсумом в целях экономии системных ресурсов (их потребляется минимальное количество) механизм предоставляет всю собранную информацию исключительно в журнале событий. При этом, отслеживанию подлежат только те бреши, которые позволяют получить права суперпользователя и были обнаружены в течение последних пяти лет.
Подробнее:
http://www.securitylab.ru/news/448699.phpРазработчик из Oracle опубликовал объемное обновление для ОС, представляющее собой систему раннего оповещения о попытках компрометации системы.
Один из разработчиков компании Oracle Вегард Носсум (Vegard Nossum) представил в рассылке для разработчиков ядра Linux собственную систему раннего оповещения о попытках эксплуатации уязвимостей в ядре системы. Предполагается, что в некоторых случаях это поможет администраторам предотвратить атаки злоумышленников.
Так, по словам эксперта, в ходе нападения на пользователей Linux хакеры довольно часто вынуждены использовать сразу несколько различных эксплоитов, поскольку в различных ядрах Linux содержатся разные бреши. При этом информация о попытке эксплуатации несуществующей или устраненной уязвимости может помочь среагировать на угрозу до того, как злоумышленникам удастся осуществить взлом.
Интересно также, что предложенный Носсумом в целях экономии системных ресурсов (их потребляется минимальное количество) механизм предоставляет всю собранную информацию исключительно в журнале событий. При этом, отслеживанию подлежат только те бреши, которые позволяют получить права суперпользователя и были обнаружены в течение последних пяти лет.
Подробнее: http://www.securitylab.ru/news/448699.php