http://news.drweb.com/show/?i=2679&lng=en&c=5 ________________________________ From: Marco Cova <marco.cova@xxxxxxxxx> To: linuxtrent@xxxxxxxxxxxxx Sent: Saturday, July 21, 2012 7:39 AM Subject: [Linuxtrent] Re: [OT] - Malaware Ciao Flavio. On Jul 19, 2012, at 2:24 PM, Flavio Visentin wrote: > On 07/19/2012 10:34 AM, Gianni Caldonazzi wrote: >> >> http://lastline.com/ >> >> La sonda da installare è basata su ubuntu. Invia i dati raccolti al >> sito dove vengano elaborati ed il risultato viene proposto >> nell'account corrispondente. > > Ho dato una scorsa *molto* veloce, e mi pare di aver capito che si > tratti di un sistema di Data Leackage Prevention (DLP). Sbaglio? Se c'è > il Cova in ascolto può dare qualche info aggiuntiva? In realta` e` un sistema generale che permette di monitorare una rete e rilevare macchine infette al suo interno. Il sistema analizza il traffico di rete (e` sostanzialmente una appliance di rete; non c'e` nessun componente da installare sui singoli host) e individua 1) connessioni (TCP/UDP o richieste DNS) a endpoint che sappiamo essere malicious, e 2) pattern di comunicazione sospetti. L'appliance in se` e` molto "leggera": l'individuazione dei siti malicious e dei pattern anomali avviene "in the cloud". Fammi sapere se ne vuoi sapere di piu`! Ciao, Marco-- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx