Abo
  • Services:

ReVirt: Punktgenaues Zurückspulen von Computerinstallationen

Hackerschutz und Systemwiederherstellung jenseits von Backups

Mit ReVirt hat ein Forscherteam der Universität von Michigan ein System entwickelt, das anders als herkömmliche Backups Veränderungen von Computerinstallationen beliebig zurückspulen kann. Vornehmlich ist ReVirt dafür gedacht, Hackerangriffe nachvollziehen und nicht nur die Schäden wieder beseitigen zu können.

Artikel veröffentlicht am ,

ReVirt besteht im Kern aus einem virtuellen UMLinux-Server, der alle Benutzeranfragen und Angriffe von außen und innen beantwortet. Der dahinterliegende tatsächliche modifizierte Linux-Server soll den virtuellen Server und die Wiederherstellungsmechanismen betreiben, ohne selbst nach außen hin sichtbar zu sein.

Stellenmarkt
  1. Cluno GmbH, München
  2. Technische Informationsbibliothek (TIB), Hannover

Anhand von geschützten Logdateien, die wesentlich über das hinaus gehen sollen, was von normalen Zugriffs- und Firewall-Logs gespeichert wird, soll man dann den potenziellen Angriff zeitpunktgenau nachvollziehen können und auch das System wieder Stück für Stück in den Originalzustand versetzen können, in dem man praktisch die Zeit zurückdreht.

Die normalen Logdateien, die oft bei Angriffen zwecks Spurenverwischung verfälscht werden, werden vom virtuellen Server weiterhin erstellt, nur schreibt auch der reale Server mit. Da er den virtuellen Server unter Kontrolle hat, kann er sämtliche Interaktionen mitschreiben, von Tastatureingaben und Mausklicks bis hin zu Interruptanforderungen.

Damit sei, um die Anwendung zu versinnbildlichen, praktisch eine Sicherheitskamera hinter schusssicherem Glas aufgestellt, so Peter M. Chen, außerordentlicher Professor der Elektrotechnik und der Informatik an der Universität Michigan. Die gespeicherten Logs sollen innerhalb von zwei bis drei Monaten eine 100-GByte-Festplatte füllen, so Chen, der betonte, dass der Systemoverhead selbst bei anspruchsvollen Aufgaben mit 14 bis 35 Prozent relativ gering sei.

Ob das System auf den Markt kommt, wurde nicht mitgeteilt. Eine Darstellung des Projektes gibt es in einem 14-seitigen PDF-Dokument und zahlreiche weitere Informationen stehen auf der Homepage des Projekts CoVirt bereit, zu dem ReVirt gehört.



Anzeige
Spiele-Angebote
  1. (-8%) 54,99€
  2. 49,86€
  3. 29,95€

shalalalalala 13. Jan 2006

Sicher, denen geht es um den Applaus :-} Kleine Anmerkung: Ein gut gemachtes...

Luchsie 20. Mai 2003

...Eine Darstellung des Projektes gibt es in einem 14-seitigen PDF-Dokument und...


Folgen Sie uns
       


Geforce GTX 1660 Ti im Test

Die Geforce GTX 1660 Ti ist mit 300 Euro die bisher günstigste Turing-Karte von Nvidia, sie hat aber keine RT-Cores für Raytracing oder Tensor-Cores für DLSS-Kantenglättung.

Geforce GTX 1660 Ti im Test Video aufrufen
Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch

  1. Android, Debian, Sailfish OS Gemini PDA bekommt Dreifach-Boot-Option

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

    •  /