Projekt Razorback will Zero-Day-Exploits verhindern

28.07.2010

Die Hersteller des Intrusion-Detection-Systems Snort haben mit Razorback ein neues System ins Leben gerufen, das neue entwickelte Malware und Exploits verhindern soll.

 

Sourcefire, die Firma hinter dem Snort-IDS, präsentiert auf der Security-Konferenz Defcon ein neues System namens Razorback, dass neuartigen Schutz gegen Exploits und Malware bieten soll. Zur Abwehr neuer Bedrohungen soll Razorback sicherheitsrelevante Informationen unterschiedlicher Ebenen wie Firewalls, IDS, Virenscanner und so weiter zusammenführen. Der zentrale Razorback Dispatcher ist gewissermaßen die Sicherheitszentrale, das alle gesammelten Informationen verwaltet und gegebenenfalls eigenen Aktionen einleiten kann.

Auf der Sourceforge-Seite des Projekts steht Version 0.1 von Razorback zum Download bereit. Sie enthält aber nur einige wenige C-Dateien, die Basisfunktionen zum Verschicken von Alarm-Mails oder Sammeln von HTTP- oder DNS-Forensikdaten bieten. Das für den 1. August auf der Defcon erwartete Release soll nach Angaben von Sourcefire wesentlich mehr Funktionen enthalten.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

BND will Zero-Day-Exploits kaufen

Der bundesdeutsche Geheimdienst plant den Ankauf von Zero-Day-Exploits.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019