[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2002 ml@sikurezza.org Soggetto: New development era... Mittente: Paolo Perego Data: 31 Oct 2002 13:21:50 -0000
Dopo un anno, un mese e due giorni, esce la nuova versione di sviluppo
di AngeL. In questo periodo abbiamo guadagnato un ottimo sviluppatore,
Angelo, che ha scritto del gran codice. Abbiamo separato i codici della
parte net e della parte host di angel in due filoni distinti in maniera
che tutto risultasse pił leggibile. Abbiamo cambiato il modo con cui
viene individuato un attacco di tipo bufferoverflow abbandonando per
sempre il mondo della ricerca di tipo pattern matching. E molto altro.
Per ora la nuova versione di sviluppo ha ancora qualche problemino, se
non li avesse tuttavia non sarebbe una versione di sviluppo. Ho deciso
di rilasciarla comunque nella speranza che pił gente si interessi al
progetto e cominci a partecipare.
Prossimi goal:
*) migliorare la funzione per l'interpretazione di shellcode
sospetti
*) riscrivere il net layer rendendo pił facile l'inserimento di
contromisure a nuovi attacchi
*) avvicinarsi al framework LSM attuando una progressiva
integrazione
con lo stesso. A regime vorrei che l'utente, a seconda che voglia
patchare il kernel o meno, decida di compilare angel in maniera
tradizionale o con il supporto a LSM ( http://lsm.immunix.org per chi
non sapesse di cosa sto parlando ).
Ed ora, una birretta per ricompensarmi delle fatiche spese.
TheSponge
--
$>cd /pub
$>more beer
(0>
//\ Perego Paolo <p_perego@modiano.com> - www.sikurezza.org/angel
V_/_ 'It seems the hardest life I've never known'
I'm Linux drow 2.4.19-4GB - SuSE Linux 7.3 (i386) powered.
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005