Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Microsoft lance le Project Freta pour détecter les logiciels malveillants dans les noyaux Linux
    Microsoft lance le Project Freta pour détecter les logiciels malveillants dans les noyaux Linux
    déjà 4000 versions de noyaux Linux pris en charge

    Deux semaines seulement après le lancement de son premier logiciel anti-programme malveillant pour les systèmes Linux (Defender Advanced Threat Protection), Microsoft vient de lancer un nouvel outil pour détecter les logiciels malveillants dans les noyaux Linux. Projet Freta est le nom qui a été choisi pour ce projet. Il s’agit en réalité d’un outil entièrement basé sur le cloud et qui doit son nom à la rue Freta de Varsovie, ville natale de Marie Curie, la célèbre physicienne franco-polonaise qui a apporté l'imagerie médicale aux rayons X sur le champ de bataille pendant la Première Guerre mondiale.

    Cet outil a été créé par l'équipe NExT Security Ventures (NSV) de Microsoft Research et est défini comme étant un service gratuit permettant de détecter des preuves de la présence de rootkits, de logiciels de chiffrement et d'autres formes de logiciels malveillants avancés dans des machines virtuelles Linux exécutées sur le cloud. La nouveauté du système sur lequel l’outil Freta est basé est qu'il vous permet de contourner les mesures que les créateurs de logiciels malveillants utilisaient jusqu'à présent pour contourner, à leur tour, les outils de sécurité. De cette façon, les logiciels malveillants ne sont pas avertis du fait que toute forme d'analyse est en cours et ne peuvent donc pas se cacher.


    L'outil fonctionne en capturant une image du système d'exploitation exécuté sur une machine virtuelle qui peut ensuite être téléchargée sur le cloud pour analyse. Pour le moment, il prend en charge quatre images mémoire : Hyper-V Memory Snapshot (fichiers .vmrs), image LiME (fichiers .lime), Elf Core Dump of Physical Memory (fichiers .core) et Raw Physical Memory Dump (fichiers .raw). Cette version initiale du Project Freta prend également en charge 4000 noyaux Linux, avec la prise en charge de Windows dans le pipeline.

    Le projet Freta a l'intention d'automatiser et de démocratiser la criminalistique des machines virtuelles. Il vise à le faire à un point où chaque utilisateur et chaque entreprise pourront balayer la mémoire volatile pour les logiciels malveillants inconnus en appuyant simplement sur un bouton sans configuration requise.

    L’objectif visé par cet effort de démocratisation a été expliqué par Mike Walker, directeur principal de New Security Ventures chez Microsoft : « Le but de cet effort de démocratisation est d'augmenter le coût de développement des logiciels malveillants cloud non détectables vers son maximum théorique. Les producteurs de logiciels malveillants furtifs seraient alors enfermés dans un cycle coûteux de réinvention complète, faisant d'un tel cloud un endroit inapproprié pour les cyberattaques ».

    L'outil est accessible via un portail en ligne à freta.azurewebsites.net. Cependant, vous devez disposer d'un compte Microsoft (MSA) ou Azure Active Directory (AAD) pour y accéder. D’après certaines sources, il semblerait que Microsoft ait des plans de développement futurs concernant cet outil. Ceux-ci incluent la prise en charge de Windows, l'intégration de l'intelligence artificielle pour détecter les menaces potentielles et l'amélioration des fonctionnalités d'analyse.

    Source : Documentation Freta, Blog Microsoft

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    Microsoft met un terme à trois de ses parcours de certifications les plus populaires (MCSA, MCSD et MCSE) après juin 2020, pour se consacrer de nouveau autour d'Azure, de l'IA et de Dynamics 365
    Build 2020 : Microsoft apporte son Fluid Framework à Office 365 et Outlook en Preview, et espère paver la voie de la future génération de collaboration en ligne
    Build 2020 : Microsoft lance son application open source Windows Terminal 1.0, dévoile le support GPU et les applications graphiques Linux dans WSL
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Futur Membre du Club
    Avec les bonnes intentions démocratiques de Microsoft nous sommes dorénavant sûr que les logiciels espions de l'éditeur espionneront les espions du noyau Linux.
    Un retour à la fin des années 80 lorsque les virus informatiques colonisèrent les ordinateurs sous DOS et Windows aux grands profits d'une foultitude d'éditeurs de logiciels antivirus de toutes espèces, dont Microsoft bien sûr. Il est certain que les analyses de contenus en cloud seront aussi du ressort des NSA et autres virologues.

  3. #3
    Membre éclairé
    Evil For Ever
    Citation Envoyé par jefresi Voir le message
    Avec les bonnes intentions démocratiques de Microsoft nous sommes dorénavant sûr que les logiciels espions de l'éditeur espionneront les espions du noyau Linux.
    Un retour à la fin des années 80 lorsque les virus informatiques colonisèrent les ordinateurs sous DOS et Windows aux grands profits d'une foultitude d'éditeurs de logiciels antivirus de toutes espèces, dont Microsoft bien sûr. Il est certain que les analyses de contenus en cloud seront aussi du ressort des NSA et autres virologues.
    Bien sûr. Microsoft est toujours le Grand Méchant et sera éternellement le Grand Méchant, et si demain, Microsoft rend MS Office libre et gratuit, ce sera uniquement pour tuer LibreOffice.

  4. #4
    Membre averti
    Personnellement je suis de l'avis des développeurs de ClamAV ainsi que de Jefresi, tous les fichiers en provenant de Windows sont potentiellement porteurs de portes dérobées ou de virus... Tant que le code source d'un logiciel n'est pas rendu libre et qu'il n'a pas été analysé de manière pointue, on ne peut être sûr de rien. Dans le cas de Microsoft, suite aux révélation d'Edward Snowden and co, il est reconnu par tous que les services gouvernementaux US profitent au minimum de "failles systèmes" pour s'initier dans les affaires intérieures d'autrui en analysant des parcs informatiques ne leur appartenant pas !!

    Clairement il n'y a pas que les chinois qui travaillent dans ce domaine ;-(

    Je me souvient aussi du scandal des Pentium II et de leur serial number unique intégré à chaque processeurs. On disait à l'époque que ce système d'emprunte, avait permis au services US de s’infiltrer dans les ordinateurs de Airbus et de leur dérober des informations commerciales au profit de Boeing !!!

    Tristement ces gens sont sans fois ni lois, ce sot des arrivistes désirant juste régner sur le monde tout en le pillant. Diviser pour mieux régner tel est la devise des stratèges de haut niveau...

  5. #5
    Membre expert
    La bonne blague....
    Que M$ commence déjà par sécuriser son propre système... mais là y'a encore pas mal de boulot...

  6. #6
    Membre confirmé
    Je n'ai pas grand chose à rajouter si ce n'est que l'initiative est louable

###raw>template_hook.ano_emploi###