Onderzoekers onthullen "hackerbestendig" besturingssysteem
Onderzoekers van de Yale Universiteit hebben een nieuw besturingssysteem genaamd CertiKOS onthuld dat als een doorbraak op het gebied van "hackerbestendige" besturingssystemen wordt omschreven. CertiKOS controleert of een programma zich op de bedoelde manier gedraagt.
Een belangrijk onderdeel van CertiKOS is dat het "concurrency" ondersteunt. Dit houdt in dat het gelijktijdig meerdere threads (kleine series van geprogrammeerde instructies) op meerdere processorkernen kan uitvoeren. Dit is een groot verschil ten opzichte van eerdere geverifieerde systemen en zorgt ervoor dat CertiKOS op moderne multicoresystemen kan draaien.
Voor de ontwikkeling van CertiKOS zijn verschillende nieuwe verificatietechnieken gebruikt. Zo hebben de onderzoekers de verschillende onafhankelijke onderdelen van de kernel losgekoppeld, de code in een grote verzameling van hiërarchische modules georganiseerd en vervolgens voor elke kernelmodule een wiskundige specificatie voor het beoogde gedrag van de module opgesteld. Dit gedrag is vervolgens te controleren.
Volgens de onderzoekers is een systeem zoals CertiKOS pas sinds kort mogelijk. Het bewijs voor een gecertificeerde kernel is namelijk onmogelijk door een mens te controleren. De laatste jaren zijn er echter krachtige computerprogramma's ontwikkeld die automatisch het bewijs kunnen genereren en controleren. "Dit is een fantastische ontwikkeling", zegt Greg Morrisette van de Cornell Universiteit. "Tien jaar geleden had niemand kunnen voorspellen dat we de correctheid van een single-threaded kernel konden bewijzen, laat staan van een multicorekernel."
Ikzelf hoop er meer op dat OpenBSD niet werkelijk failliet gaat.
Gebruiker X: Ziet de mail, denk dat het echt is. Klikt op de link van hacker Z die naar een phising pagina gaat waar om fb credentials wordt gevraagd. Gebruiker X vult de credentials in.
Hacker Z: Profit.
Gebruiker X: Ziet de mail, denk dat het echt is. Klikt op de link van hacker Z die naar een phising pagina gaat waar om fb credentials wordt gevraagd. Gebruiker X vult de credentials in.
Hacker Z: Profit.
Het gaat om processen die niet kunnen draaien als ze zijn veranderd en meer rechten willen gebruiken dan nodig. Dit heeft niets met simpele fishing te maken. Dit OS beschermt tegen software, niet tegen domme gebruikers.
Gebruiker X: Ziet de mail, denk dat het echt is. Klikt op de link van hacker Z die naar een phising pagina gaat waar om fb credentials wordt gevraagd. Gebruiker X vult de credentials in.
Hacker Z: Profit.
Het gaat om systeemrechten verkrijgen, niet om Facebook logins te pishen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
