Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Разрабатывается Windows, которую нельзя взломать

Аватар пользователя dazed

Израильский стартап Morphisec разрабатывает версию операционной системы Windows со стопроцентной защитой от хакерских атак. Один из основателей компании в двух словах объяснил, как они собираются это сделать.

$1,5 млн на проект

Израильская Morphisec разрабатывает «неломаемую» версию операционной системы Microsoft Windows для военного применения, включая решение таких задач, как управление ракетами и воздушными судами, а также для предприятий, нуждающихся в надежной защите информации, сообщает Business Insider.

Компания привлекла на проект $1,5 млн посевных инвестиций от крупного израильского инвест-фонда Israeli VC и фонда JVC Partners.

Пока неизвестно, когда будет выпущена «неломаемая» версия Windows от Morphisec, а также поступит ли она, в конечном счете, на корпоративный рынок.

Технология

Один из основателей Morphisec — Дуду Мимран (Dudu Mimran). Он занимает пост директора по технологиям в израильском филиале Deutsche Telekom Innovation Laboratories и является главой по информационной безопасности Центра исследования кибер-угроз при Университете имени Бен-Гуриона в Израиле.

Мимран приоткрыл завесу тайны и сообщил, что разрабатываемая ими версия ОС будет блокировать все уязвимости «нулевого дня» с помощью технологии «рандомизации памяти». Она будет работать на приложения, которые необходимо защитить.


Израильская Morphisec создает неуязвимую Windows

Технология рандомизации превратит память компьютера в «движущуюся мишень», которую хакер не сможет поймать и, таким образом, не сможет нанести вред компьютеру или данным, поясняет Business Insider со ссылкой на основателя Morphisec.

Стопроцентная эффективность

В настоящее время версия операционной системы от Morphisec находится в фазе закрытого бета-тестирования. И на сегодняшний день она демонстрирует стопроцентную эффективность при блокировании хакерских атак, заявил Мимран. То есть система ни разу не пропустила угрозу. В то же время количество ложных срабатываний было минимальным, добавил он.

Представитель Morphisec не уточнил, каким образом технология рандомизации была добавлена в Windows, а также что собой представляет разрабатываемая кастомизированная версия Windows.

Microsoft не участвует в проекте

Мимран рассказал изданию Business Insider, что идея создания Windows, которую было бы невозможно взломать, родилась в Центре исследования кибер-угроз. Он заявил, что они создают Windows такой, «какой она должна была быть от Microsoft». Сама корпорация пока не проявила интерес к проекту и не участвует в нем. В компании Morphisec не исключают, что интерес может появиться после того, как они выпустят финальную версию системы.

07.08.15, Пт, 11:11, Мск, Текст: Сергей Попсулин /

http://www.cnews.ru/news/top/index.shtml?2015/08/07/598363

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Tikovka
Tikovka(5 лет 5 месяцев)(23:10:29 / 07-08-2015)

Исходные коды закрыты?

Аватар пользователя Fandaal
Fandaal(3 года 2 недели)(23:12:20 / 07-08-2015)

Оффтопик. Но чем хороша Windows 10?

Если нет Винфона. 

Аватар пользователя Шindows
Шindows(4 года 5 месяцев)(23:14:59 / 07-08-2015)

Приезжают и заливают винт бетоном? 

Все можно взломать, если знать как.

Аватар пользователя невежда
невежда(5 лет 6 месяцев)(23:18:01 / 07-08-2015)
Это очень странно для продукции мс. Хотя согласен, интерфейс немного подтянули.
Комментарий администрации:  
*** Почти любой вопрос могу свести к антисобянинской политоте ***
Аватар пользователя Дирижёр
Дирижёр(2 года 4 месяца)(23:26:29 / 07-08-2015)

"Сама корпорация Microsoft пока не проявила интерес к проекту и не участвует в нем"


Так при чём тут Microsoft Windows?

С таким же успехом и я могу заявить, что разрабатываю новую версию Space Shuttle.

Комментарий администрации:  
*** "Большевиков приравниваю к Геббельсу... Сам - дочь сдавшегося в плен расстрелянного петуха" (с) ***
Аватар пользователя Шindows
Шindows(4 года 5 месяцев)(23:40:38 / 07-08-2015)

Ядро то виндузятское, так же есть разработки на ядре линуха.

Писать ос с нуля это долго и дорого, очень долго и очень дорого, а навесить на существующую архитектуру перделок дело нехитрое.

Аватар пользователя Дирижёр
Дирижёр(2 года 4 месяца)(23:56:32 / 07-08-2015)

Но почему это надо называть "версия Windows от Morphisec"? Что за шизоидная еврейская бредятина? Почему ну хотя бы тот же Касперский не кричит, что он разрабатывает Microsoft Windows?

Комментарий администрации:  
*** "Большевиков приравниваю к Геббельсу... Сам - дочь сдавшегося в плен расстрелянного петуха" (с) ***
Аватар пользователя Шindows
Шindows(4 года 5 месяцев)(00:36:19 / 08-08-2015)

Как захотели так и назвали. Видимо чтобы не путали с дистрами линукса.

А причем тут касперы? Касперы дистры ос не разрабатывают.

Аватар пользователя Дирижёр
Дирижёр(2 года 4 месяца)(09:44:05 / 08-08-2015)

А эти разрабатывают? Мимо Microsoft получили исходные тексты Windows и давай их разрабатывать... Ещё и продавать потом начнут под маркой Microsoft Windows? А чо - как пожелаем, так и сделаем!

Комментарий администрации:  
*** "Большевиков приравниваю к Геббельсу... Сам - дочь сдавшегося в плен расстрелянного петуха" (с) ***
Аватар пользователя dazed
dazed(2 года 5 месяцев)(23:46:43 / 07-08-2015)

погуглите на emet

The Enhanced Mitigation Experience Toolkit

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 will end on July 14, 2015

Microsoft will end support for Windows Server 2003 on July 14, 2015. This change will affect your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Vista Service Pack 1 (SP1) ended on July 12, 2011. To continue receiving security updates for Windows Vista, make sure that you're running Windows Vista with Service Pack 2 (SP2). For more information, refer to this Microsoft webpage: Support is ending for some versions of Windows.INTRODUCTIONThis article describes the Enhanced Mitigation Experience Toolkit. A link is provided to download the toolkit.More informationWhat is the Enhanced Mitigation Experience Toolkit?

The Enhanced Mitigation Experience Toolkit (EMET) is a utility that helps prevent vulnerabilities in software from being successfully exploited. EMET achieves this goal by using security mitigation technologies. These technologies function as special protections and obstacles that an exploit author must defeat to exploit software vulnerabilities. These security mitigation technologies do not guarantee that vulnerabilities cannot be exploited. However, they work to make exploitation as difficult as possible to perform.

EMET also provides a configurable SSL/TLS certificate pinning feature that is called Certificate Trust. This feature is intended to detect (and stop, with EMET 5.0) man-in-the-middle attacks that are leveraging the public key infrastructure (PKI).

Are there restrictions as to the software that EMET can protect?

EMET can work together with any software, regardless of when it was written or by whom it was written. This includes software that is developed by Microsoft and software that is developed by other vendors. However, you should be aware that some software may not be compatible with EMET. For more information about compatibility, see the "Are there any risks in using EMET?" section.

What are the requirements for using EMET?

EMET requires the Microsoft .NET Framework 4.0. Additionally, for EMET to work with Internet Explorer 10 on Windows 8 and Windows Server 20121, KB2790907or a more recent version of the Compatibility Update for Windows 8 or Windows Server 2012 must be installed.

Where can I download EMET?

To download EMET, go to the related Microsoft TechNet page:

The Enhanced Mitigation Experience ToolkitHow do I use EMET to protect my software?

After you install EMET, you must configure EMET to provide protection for a piece of software. This requires you to provide the name and location of the executable file that you want to protect. To do this, use one of the following methods:

  • Work with the Application Configuration feature of the graphical application.
  • Use the command prompt utility.

To use the Certificate Trust feature, you have to provide the list of the websites that you want to protect and certificate pinning rules that apply to those websites. To do this, you have to work with the Certificate Trust Configuration feature of the graphical application. Or, you can use the new Configuration Wizard. This enables you to automatically configure EMET with the recommended settings.

NoteInstructions for how to use EMET are in the user's guide that is installed together with the toolkit.

How can I deploy EMET across the enterprise?

The easiest way to deploy the current version of EMET across an enterprise is by using enterprise deployment and configuration technologies. The current versions have built-in support for Group Policy and System Center Configuration Manager. For more information about how EMET supports these technologies, please refer to the EMET user's guide.

You can also deploy EMET by using the command prompt utility. To do this, follow these steps:

  1. Install the .msi file on each destination computer. Or, put a copy of all the installed files on a network share.
  2. Run the command prompt utility on each destination computer to configure EMET.
Are there any risks in using EMET?

The security mitigation technologies that EMET uses have an application-compatibility risk. Some applications rely on exactly the behavior that the mitigations block. It is important to thoroughly test EMET on all target computers by using test scenarios before you deploy EMET in a production environment. If you encounter a problem that affects a specific mitigation, you can individually enable and disable that specific mitigation. For more information, refer to the EMET user's guide.

What is the latest version of EMET?

A new version of EMET was made available on July 31, 2014. For more information about the latest version of EMET, go to the following TechNet website:

The Enhanced Mitigation Experience ToolkitHow can I get support for EMET?

Customers who have access to Microsoft Services Premier and Professional Support, can receive fee-based advisory support through these channels. Customers who do not have Premier or Professional contracts can receive support through the following official support forum:

Enhanced Mitigation Experience Toolkit (EMET) SupportWhich EMET versions are currently supported? 

Every major version of EMET is supported for 24 months after its release date or for 12 months after the release date of the next major version, whichever comes first. The following table displays the lifecycle of all EMET versions.

EMET versionLifecycle start dateSupport end dateNotes
EMET 2.x and earlierSee notesEMET 2.x and earlier versions are not officially supported.
EMET 3.xMay 15, 2012May 13, 2014
EMET 4.xJune 17, 2013June 9, 2015
EMET 5.xJuly 31, 2014July 12, 2016Support ends 24 months after release or 12 months after the next major version (EMET 6.x) is released, whichever comes first.

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя Офисный планктон

Ну и зачем тут эта портянка на собачьей мове?

Аватар пользователя кеиго
кеиго(3 года 7 месяцев)(03:21:20 / 08-08-2015)

Израильская

@

привлекла на проект $1,5 млн посевных инвестиций

@

Пока неизвестно, когда будет выпущена

Пилите, Шура Мойша, она золотая

Аватар пользователя Alexish
Alexish(3 года 1 месяц)(06:48:34 / 08-08-2015)

Однозначно попил бабла. Ибо нафига виндовс в указанных применениях? Там прекрасно справляются более продвинутые юникс-оси. И ресурсов жрут меньше и графику можнл выкинуть и конфигурировать проще.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...