Разрабатываемое ядро получило название AniDroid Hardened Kernel.

AniDroid Hardened Kernel является первым защищенным ядром для устройств на базе Android, использующим механизмы подсистемы GRSecurity, предоставляющей возможность использования функционала защиты информации на уровня ядра ОС Android-устройства.

Ядро AniDroid Hardened Kernel собирается с использованием новейших компиляторов из состава набора Linaro Toolchain (GCC 4.6.3) и в настоящий момент находится на ранней стадии разработки и имеет полную поддержку функционирования только на телефонах Google (Samsung) Nexus S.

Основные сведения о разработке:

• Linux Kernel версии 3.1.10
• GRSecurity версии 2.2.2

Реализованные функции GRSecurity:

• Защита памяти ядра (разграничение доступа на запись и чтение к /dev/kmem, /dev/mem и /dev/port)
• Активная защита от эксплоитов (функции противодействия эксплойтам)
• Ролевое разграничение доступа (RBAC, функционал ролевого разграничения доступа)
• Защита файловой системы (включая защиту для приложений в CHROOT-окружениях)
• Аудит событий ядра (журналирование всех событий ядра ОС)
• Защита исполняемых приложений (предотвращение атак на приложения использованием PTRACE)
• Защита сетевого взаимодействия (защита от атак TCP/UDP blackhole и LAST_ACK DoS атак)
• Поддержка управления через интерфейс Sysctl

>>> Подробности

Вышла первая предварительная версия дистрибутива «AnikOS», создаваемого с целью попытки разработки и реализации основных концепций защиты информации на уровне ОС на рабочих станциях и серверах.

Дистрибутив основан на разработках проекта Hardened Gentoo, а также включает в себя ряд дополнительных технологических решений, реализующих механизмы защиты информации на уровне операционной среды.

Краткие сведения об особенностях дистрибутива:

• Ядро: Linux Kernel 2.6.38.6 с наборами патчей GRsecurity и PAX;
• Графическая подсистема: Xorg Server 1.10.1, LibDRM 2.4.25+, Mesa 7.10.2+;
• Рабочее окружение: XFce 4.8, Thunar File Manager 1.2.1+ Slim DM;
• Возможность установки и запуска Windows-приложений посредством Wine 1.3.20;
• Офисные приложения: LibreOffice 3.3.2.2, Gedit 2.30.4;
• С целью проверки работоспособности Wine с SSP предустановлено произвольное Windows-приложение Notepad++;
• Вэб-браузеры: Google Chromium 12.0.742 и Mozilla Firefox 4.0.1;
• Почтовый клиент Mozilla Thunderbird 3.1.10;
• Работа с VoIP посредством Ekiga 3.2.7;
• Клиент P2P Transmission 2.31;
• Синхронизация данных и резервное копирование посредством DejaDup и Grsync;
• Графический интерфейс управления персональным межсетевым экраном (iptables) посредством Firewall Builder 4.2;
• Возможность использования шифрованных контейнеров для хранения конфиденциальной информации посредством TrueCrypt 7.0a;
• Возможность аутентификации с использованием внешних USB-устройств посредством модуля PAM_USB;
• Glibc 2.13;
• GCC Hardened 4.4.5 (p1.2, pie-0.4.5).

В настоящее время реализована поддержка только x86_64 архитектуры. Минимально необходимый для функционирования дистрибутива процессор - Pentium 4(Prescott)/Celeron D.

Предварительная версия выполнена в виде LiveCD с возможностью установки на жесткий диск.

Скачать предварительную версию возможно на сайте проекта: https://sourceforge.net/projects/anikos/

>>> Подробности

Доступна предварительная версия открытого информационного ресурса AnikOS.org, посвящённого открытым технологиям защиты информации.

Тематика ресурса затрагивает прежде всего следующие вопросы:

• Анализ возможностей, а также рациональности использования существующих открытых технологий и решений для реализации актуальных на сегодняшний день механизмов защиты информации;
• Анализ актуальности известных угроз информационной безопасности и методов противодействия;
• Инновационные методы противодействия существующим угрозам информационной безопасности, а также выработка решений и оптимизация технологических подходов;
• Прочие вопросы.

В рамках проекта также ведётся разработка специализированного защищённого дистрибутива «AnikOS», основанного на кодовой базе Hardened Gentoo и включающего ряд дополнительных механизмов. Alpha версия дистрибутива будет доступна для скачивания в ближайшие 2 недели.

>>> Подробности