Das Projekt trägt den Namen ‘VOMM’. VOMM steht für ‘eVade-o-Matic Module for metasploit’ und bedeutet in etwa das: Da die meisten Sicherheitslösungen mit Hilfe von Signaturen reaktive Methoden einsetzen, um Exploits zu entdecken, könnte eine geeignete Software die Signaturhörigkeit außer Kraft setzen und den Eindringlingen freie Bahn gewähren.
Ziel ist, ein Module für das Hacker-Tool Metasploit zu entwickeln, das jeden Exploit erkennt und ihn für Sicherheitssoftware fast unsichtbar macht. Und das soll ganz einfach gehen, schreibt einer der Beteiligten, Aviv Raff, in seinem Blog. Signaturen zu umgehen sei kein Problem. Sie seien abhängig von ‘Varianten’. Jede kleine Änderung im Malware Code identifiziert die Anitviren-Software als neue Variante. Das VOMM-Projekt zeige, dass man diese Prozedur bei Browser Exploits aushebeln könne, da diese eine endlose Anzahl von Varianten haben können.
Neben Raff machen noch Hacker namens LMH sowie HD.Moore mit. Letzterer hat Metasploit kreiert und wirbt wie die anderen in seinem Blog für das Projekt.
In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…