Das Projekt trägt den Namen ‘VOMM’. VOMM steht für ‘eVade-o-Matic Module for metasploit’ und bedeutet in etwa das: Da die meisten Sicherheitslösungen mit Hilfe von Signaturen reaktive Methoden einsetzen, um Exploits zu entdecken, könnte eine geeignete Software die Signaturhörigkeit außer Kraft setzen und den Eindringlingen freie Bahn gewähren.
Ziel ist, ein Module für das Hacker-Tool Metasploit zu entwickeln, das jeden Exploit erkennt und ihn für Sicherheitssoftware fast unsichtbar macht. Und das soll ganz einfach gehen, schreibt einer der Beteiligten, Aviv Raff, in seinem Blog. Signaturen zu umgehen sei kein Problem. Sie seien abhängig von ‘Varianten’. Jede kleine Änderung im Malware Code identifiziert die Anitviren-Software als neue Variante. Das VOMM-Projekt zeige, dass man diese Prozedur bei Browser Exploits aushebeln könne, da diese eine endlose Anzahl von Varianten haben können.
Neben Raff machen noch Hacker namens LMH sowie HD.Moore mit. Letzterer hat Metasploit kreiert und wirbt wie die anderen in seinem Blog für das Projekt.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…