OpenDLP: Neues Open-Source-Tool soll vor Datendiebstahl schützen
1. Die Web-Applikation
- Kann die Agenten automatisch via Netbios/SMB ausliefern und starten
- Nach Beendigung lässt sich der Agent automatisch anhalten, deinstallieren und löschen
- Scans lassen sich anhalten und wieder aufnehmen
- Empfängt die gesammelten Daten via SSL-Verschlüsselung
- Kann Perl-kompatible Regular Expressions (PCREs) erstellen, um sensible Daten zu finden
- Es lassen sich Profile definieren, so wie Whitelists und Blacklists
- Die Ergebnisse lassen sich einsehen und so genannte False Positives identifizieren
- Exportfunktion als XML-Format
- Ist in Perl geschrieben mit MySQL-Backend
2. Der Agent
- Läuft unter Windows 2000 oder höher
- Ist in C geschrieben und benötigt das .NET-Framework nicht
- Läuft als Windows-Dienst mit niedriger Priorität. Anwender sehen oder bemerken den Agent nicht.
- Sollte während einem Scan das System ausgeschalten werden, fängt der Agent wieder an, wo er unterbrochen wurde.
- Schickt die Daten über eine sichere SSL-Leitung an die Web-Applikation
- Benutzt PCREs, die vorher in der Web-Applikation erstellt wurden
- Überprüft potentielle Kreditkarten-Nummern mehrfach, um False Positives zu vermeiden
Nun könnte man sich denken, genau das macht Schadcode auch: Daten sammeln und an einen zentralen Server melden. Stimmt, allerdings ist diese Software zum Schutz und nicht zum Diebstahl geschaffen. Die Entwickler erwähnen ausdrücklich, dass die Software für Sicherheits-Berater und System-Administratoren. Habt ihr das gelesen und begriffen, Böse Buben? Also schön die Finger weg von OpenDLP. Die Projektleiter haben vor wenigen Tagen die erste Version OpenDLP 0.1 zur Verfügung gestellt.