Abo
  • Services:

ReVirt: Punktgenaues Zurückspulen von Computerinstallationen

Hackerschutz und Systemwiederherstellung jenseits von Backups

Mit ReVirt hat ein Forscherteam der Universität von Michigan ein System entwickelt, das anders als herkömmliche Backups Veränderungen von Computerinstallationen beliebig zurückspulen kann. Vornehmlich ist ReVirt dafür gedacht, Hackerangriffe nachvollziehen und nicht nur die Schäden wieder beseitigen zu können.

Artikel veröffentlicht am ,

ReVirt besteht im Kern aus einem virtuellen UMLinux-Server, der alle Benutzeranfragen und Angriffe von außen und innen beantwortet. Der dahinterliegende tatsächliche modifizierte Linux-Server soll den virtuellen Server und die Wiederherstellungsmechanismen betreiben, ohne selbst nach außen hin sichtbar zu sein.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Bremen
  2. comemso GmbH, Ostfildern

Anhand von geschützten Logdateien, die wesentlich über das hinaus gehen sollen, was von normalen Zugriffs- und Firewall-Logs gespeichert wird, soll man dann den potenziellen Angriff zeitpunktgenau nachvollziehen können und auch das System wieder Stück für Stück in den Originalzustand versetzen können, in dem man praktisch die Zeit zurückdreht.

Die normalen Logdateien, die oft bei Angriffen zwecks Spurenverwischung verfälscht werden, werden vom virtuellen Server weiterhin erstellt, nur schreibt auch der reale Server mit. Da er den virtuellen Server unter Kontrolle hat, kann er sämtliche Interaktionen mitschreiben, von Tastatureingaben und Mausklicks bis hin zu Interruptanforderungen.

Damit sei, um die Anwendung zu versinnbildlichen, praktisch eine Sicherheitskamera hinter schusssicherem Glas aufgestellt, so Peter M. Chen, außerordentlicher Professor der Elektrotechnik und der Informatik an der Universität Michigan. Die gespeicherten Logs sollen innerhalb von zwei bis drei Monaten eine 100-GByte-Festplatte füllen, so Chen, der betonte, dass der Systemoverhead selbst bei anspruchsvollen Aufgaben mit 14 bis 35 Prozent relativ gering sei.

Ob das System auf den Markt kommt, wurde nicht mitgeteilt. Eine Darstellung des Projektes gibt es in einem 14-seitigen PDF-Dokument und zahlreiche weitere Informationen stehen auf der Homepage des Projekts CoVirt bereit, zu dem ReVirt gehört.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. auf ausgewählte Corsair-Netzteile

shalalalalala 13. Jan 2006

Sicher, denen geht es um den Applaus :-} Kleine Anmerkung: Ein gut gemachtes...

Luchsie 20. Mai 2003

...Eine Darstellung des Projektes gibt es in einem 14-seitigen PDF-Dokument und...


Folgen Sie uns
       


The Crew 2 - Fazit

The Crew 2 bietet zum Teil wahnwitzige Neuerungen, stolpert im Test aber trotzdem über alte Fehler.

The Crew 2 - Fazit Video aufrufen
Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /