Nieuws

Veiligste OS ter wereld gaat commercieel

woensdag 19 november 2008, 17:01 door Redactie, 30 reacties

Een besturingssystemen dat in straaljagers wordt gebruikt en de hoogste veiligheidscertificering van de NSA heeft gekregen gaat commercieel. Het Integrity-178B OS kreeg van de Amerikaanse inlichtingendienst de EAL6+ certificering, de hoogste waardering die een besturingssysteem ooit heeft gehaald. EAL6+ betekent dat het besturingssysteem ook tegen ervaren en goed voorbereide aanvallers bescherming biedt. In vergelijking, Windows en Linux blijven op EAL 4+ steken en bieden daarmee alleen bescherming tegen standaard aanvallen.

Integrity-178B voldoet zelfs aan de strenge Common Criteria Separation Kernel Protection Profile (SKPP) standaard, die garandeert dat kwaadaardige code geen andere applicaties op het OS kan beschadigen. Het besturingssysteem werd voor het eerst in een B1B bommenwerper in 1997 gebruikt en is vandaag de dag aanwezig in de F-16, F-22 en F-35 gevechtsvliegtuigen.

Superveilig
Populaire besturingssystemen zoals windows, Linux en MacOS kunnen als "virtuele gast" op het superveilige besturingssysteem draaien, waarbij Integrity de hardware aanstuurt. "Als een hacker de firewall en intrusion detection systeem weet te omzeilen en voorbij Linux komt, kan het nergens anders in het systeem naar toe", zegt CEO David Chandler. Het OS kan zelfstandig draaien op zowel servers als clients en werkt samen met alle andere bekende besturingssystemen.

Volgens Chandler is de markt al geruime tijd klaar voor een superveilig OS. Aangezien de software en integratie op "maat gemaakt" worden kan het bedrijf geen prijs geven. "Er is een mogelijkheid dat deze oplossing voor ondernemingen kostenbesparend werkt, met al het geld dat aan intrusion prevention en andere security tools wordt uitgegeven."

Lenovo software bevat Trojaans paard

Hoe je de Srizbi rootkit verwijdert

Reacties (30)

19-11-2008, 17:17 door Anoniem

En QNX dan?

19-11-2008, 17:21 door [Account Verwijderd]

[Verwijderd]

19-11-2008, 17:56 door Eerde

http://en.wikipedia.org/wiki/LynuxWorks
http://www.lynuxworks.com/products/whitepapers/linux-military.php
en
http://en.wikipedia.org/wiki/Evaluation_Assurance_Level

EAL6 is voor watjes, wat je wil is EAL7, en laat dat nu net weer gebaseerd zijn op.... raden.... Linux :D
Alleen windhoos 2000 had ooit een EAL4 rating.

19-11-2008, 18:27 door egeltje

Door Eerde
EAL6 is voor watjes, wat je wil is EAL7, en laat dat nu net weer gebaseerd zijn op.... raden.... Linux :D

Heus, de L van EAL staat niet voor Linux...

EAL (Evaluation Assurance Level) is een niveau (van 1 tot 7) dat aangeeft in hoeverre je aan de Common Criteria security evaluatie voldoet. Het zegt niets over de veiligheid van een systeem, maar alles over de mate van vertrouwen dat de veiligheidseigenschappen goed en betrouwbaar zijn geimplementeerd.

Als jij EAL7 wilt halen, moet je zo verschrikkelijk veel documentatie aanleveren en wiskundig onderbouwen dat het door jouw gebouwde systeem veilig is, dat het in 99.9997% van de gevallen niet het geld en de moeite waard is.
Het enige bekende product dat EAL7 is gecertificeerd is de Tenix Interactive Link Data Diode Device.

EAL4 is al een mooie certificering voor bestaande systemen, waarmee je als fabrikant kunt laten zien dat je je processen goed op orde hebt en goed toepast om de veiligheid van je systeem te garanderen. Hogere EAL's zijn alleen economisch te behalen als er vanaf het ontwerp rekening gehouden wordt met de te halen EAL.

Een verkregen EAL4 is typisch ook het hoogste niveau dat door andere landen blindelings wordt geaccepteerd. Als de VS zeggen dat een bepaald product EAL6 is, neemt Nederland dat niet voetstoots aan als dit product in een kritische toepassing wordt gebruikt. Dat heeft alles te maken met het vertrouwen in de andere certificerende labs en het vertrouwen in de overheid van het land van het certificerende lab.

19-11-2008, 18:41 door Anoniem

@egeltje
gebeurd weinig dat er eens goed commentaar komt..... :)

19-11-2008, 18:42 door SirDice

EAL6 is voor watjes, wat je wil is EAL7, en laat dat nu net weer gebaseerd zijn op.... raden.... Linux :D
Alleen windhoos 2000 had ooit een EAL4 rating.

Trolletje... Jouw geliefde SuSe kwam toen niet verder dan EAL3+

http://www.kernelthread.com/publications/security/intro.html

Alleen de wat nieuwere versies hebben een EAL4+ rating.

http://www.novell.com/prblogs/?p=54
http://www.novell.com/products/server/application_security.html

Jouw OpenSuSe heeft helemaal geen rating...

En waar haal je in hemelsnaam vandaan dat EAL7 gebaseerd zou zijn op Linux?

Ah.. Oh.. http://www.niap-ccevs.org/cc-scheme/vpl/?

19-11-2008, 18:59 door [Account Verwijderd]

[Verwijderd]

19-11-2008, 19:12 door Jackr64

Trolletje... Jouw geliefde SuSe kwam toen niet verder dan EAL3+

SuSE Linux Enterprise Server 9 en 10 hebben EAL4+

19-11-2008, 20:02 door Eerde

Door SirFUD

EAL6 is voor watjes, wat je wil is EAL7, en laat dat nu net weer gebaseerd zijn op.... raden.... Linux :D
Alleen windhoos 2000 had ooit een EAL4 rating.

Trolletje... Jouw geliefde SuSe kwam toen niet verder dan EAL3+

SirFUD weer met zijn gebruikelijke onwetendheid en onzin.
EAL4+

19-11-2008, 21:20 door SirDice

Door Eerde

Door SirFUD

EAL6 is voor watjes, wat je wil is EAL7, en laat dat nu net weer gebaseerd zijn op.... raden.... Linux :D
Alleen windhoos 2000 had ooit een EAL4 rating.

Trolletje... Jouw geliefde SuSe kwam toen niet verder dan EAL3+

SirFUD weer met zijn gebruikelijke onwetendheid en onzin.
EAL4+

9 en 10 waren toen nog niet uit.Je had het over windows 2000. Suse enterprise 8 heeft EAL3+ :P

Overigens hebben Windows 2003 en XP ook EAL4+. En voor je begint te miepen over Vista en 2008, dat het maar EAL1 is.. Certificering kost, behalve een smak geld (en dat hebben ze genoeg niet waar?), ook een hoop tijd.

19-11-2008, 21:22 door SirDice

Door Peter VDe foto is afkomstig van een HAL-9000 computer uit de film "2001- A space Odyssee". En dat tegen de achtergrond van een "veilig" OS...

What are you doing Dave?

19-11-2008, 21:38 door Anoniem

Wat moet ik voorstellen van dit bestuuringsystem is het gebruiks vriendelijk zo als Windows met
een graphics interface? Kan je wel over een besturingssystem praten dat in jachtvliegtuig meer onboard computer word aangeduid en is het bestendig tegen aanval van UF0 en buitenaardswezens?

19-11-2008, 22:01 door [Account Verwijderd]

[Verwijderd]

19-11-2008, 22:05 door SirDice

Helemaal als je dan bedenkt dat dit OS in gevechtsvliegtuigen zit... o_O

20-11-2008, 00:20 door Anoniem

Ach ja, mischien leuk om te lezen dat er ook een stuk hardware is wat EAL5 gecertificeert is (als enige in de commerciele hoek) voor de partitionerings technlogie en je kan er nog Linux op draaien ook,

https://www.ibm.com/developerworks/blogs/page/commonsense/20080831

20-11-2008, 09:09 door [Account Verwijderd]

[Verwijderd]

20-11-2008, 09:44 door Anoniem

Door rookieHet klinkt interessant, maar het zal me niks verbazen als dat OS gewoon op unix gebaseerd is.

Dat denk je fout. Het is een real time OS. Dat is unix nooit geweest. Het is ontworpen voor embedded gebruik. Ook daar kun je unix niet van beschuldigen. Het is iets totaal anders.

ej

20-11-2008, 09:55 door [Account Verwijderd]

[Verwijderd]

20-11-2008, 10:09 door Anoniem

Door rookieUnix doet het ook prima embedded. En unix is en blijft een killer, dus dat kan prima gebruikt worden in leger-techniek.

En overigens zijn er genoeg mensen naar een andere wereld geholpen door embedded linux systemen, die werden gebruikt om raketten te lanceren.

linux <> unix.

Unix (met een hoofdletter) is zeker geen RTOS. Nooit geweest ook. QNX wel. QNX heeft, net als linux, wel verwantschappen met unix, maar is zeker geen unix. Voor Linux is ook een speciaal stuk vereist om Real Time eigenschappen te krijgen.

Embedded systemen die Linux gebruiken om raketten te lanceren. Prima. Maar daarmee is het geen unix noch Unix noch UNIX.

ej

20-11-2008, 10:48 door [Account Verwijderd]

[Verwijderd]

20-11-2008, 11:12 door Anoniem

Ik heb laatst een UNOX ingebed, nou dat gaf wel even een ander resultaat. En de raket die daarna is afgeschoten staat nog in vele geheugens gebrand

20-11-2008, 11:27 door glitch

hoor toch nooit iets over VMS , is toch ook redelijk veilig lijkt me

20-11-2008, 13:31 door Anoniem

Voor de geinteresseerden de lijst:

http://www.commoncriteriaportal.org/products_ALL.html

20-11-2008, 13:35 door Lamaar

Door Eerde

Door SirFUD

EAL6 is voor watjes, wat je wil is EAL7, en laat dat nu net weer gebaseerd zijn op.... raden.... Linux :D
Alleen windhoos 2000 had ooit een EAL4 rating.

Trolletje... Jouw geliefde SuSe kwam toen niet verder dan EAL3+

SirFUD weer met zijn gebruikelijke onwetendheid en onzin.
EAL4+

Zeg vertel ons nou eens: domheid, kun je dat als pilletje bij de drogist kopen? Dan moet jij wel verslaafd zijn.

20-11-2008, 13:57 door Ed Dekker

Door rookieLinux is crap vergeleken met unix. Dus als mensen in vlammen zijn opgegaan dmv linux based rocket systems, dan zullen er ook genoeg warmachines op een unix based OS draaien.

Mijn OS heeft meer schade aangericht dan jouw OS ... jongens (meisjes?) houd eens op!

(zie http://www.theregister.co.uk/2007/02/26/windows_boxes_at_sea/)

21-11-2008, 17:28 door Anoniem

Als je wil weten wat de brug is tussen Integrity in straaljagers en Integrity voor "consumenten", kijk dan eens op http://www.ghs.com/products/rtos/integritypc.html

22-11-2008, 02:25 door Anoniem

Wie weet welke het 2 veiligste o.s. is dat er bestaat ? en dan voor de huis en tuin gebruiker wel te verstaan.
uit onderstaande pagina ??

http://distrowatch.com/dwres.php?resource=links#otheros

Ik weet dat er natuurlijk veel vanaf hangt wat je erop doet, en wat er draait, maar ik zou wel eens weten wat je dan
voor de consument over blijft.

22-11-2008, 12:11 door Anoniem

Wat ik me afvraag, is waarom de Amerikaanse overheid dit zou toestaan. Volgens mij zijn ze dan veel te bang dat andere partijen dan ongrijpbaar worden voor hun eigen speurders (denk maar aan het verbod op export van encryptietechnieken). Kortom, dit wordt alleen toegestaan, als er minimaal wat achterdeurtjes in zijn gebouwd...

25-11-2008, 10:59 door Anoniem

Er zitten GEEN achterdeurtjes in INTEGRITY. Elk achterdeurtje is een potentieel veiligheidslek, en als je je meest kritische applicaties op INTEGRITY laat draaien, is een veiligheidslek wel het laatste waar je op zit te wachten. Met "achterdeurtjes" in je OS kom je ook nooit door de evaluatie, waarbij je o.m. je volledige broncode moet vrijgeven voor analyse.

26-11-2008, 10:12 door Anoniem

Door Eerde

Door SirFUD

EAL6 is voor watjes, wat je wil is EAL7, en laat dat nu net weer gebaseerd zijn op.... raden.... Linux :D
Alleen windhoos 2000 had ooit een EAL4 rating.

Trolletje... Jouw geliefde SuSe kwam toen niet verder dan EAL3+

SirFUD weer met zijn gebruikelijke onwetendheid en onzin.
EAL4+

Maar Eerde hoe kom jij er bij dat dit gebaseert is op linux doe eers es onderzoek voor je onzin post!!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer