Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Microsoft verzamelt info over XP-exploits met lokmachines

Microsoft verzamelt info over XP-exploits met lokmachines

Door Harm Hilvers, zaterdag 21 mei 2005 23:50, views: 24.224

Microsofts Cybersecurity and Systems Management Research Group is begonnen met een project, met de codenaam Strider HoneyMonkey Exploit Detection, dat als doel heeft uit te zoeken welke pc's en websites meedoen aan het verspreiden van malware. Opvallend is dat het Redmondse softwarebedrijf op zoek is naar malware die gebruikmaakt van voor Microsoft onbekende veiligheidslekken. Het bedrijf wil op deze manier beter kunnen reageren op nieuw opkomende securitygevaren en deze al in een vroeg stadium opmerken en zo nodig ook patchen. Op dit moment heeft de projectgroep zes systemen staan die het web doorzoeken, maar in de nabije toekomst moet dit aantal toenemen tot 36 stuks. Deze systemen hebben verschillende patchlevels en zijn verder uitgerust met een applicatie genaamd 'Strider'. Die software registreert alle wijzigingen op de harde schijf, in het register en in andere configuratiebestanden om zo kwaadwillende software te herkennen.

Volgende 12:02
Vorige 23:46

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 38 reacties zichtbaar380 Neutraal: 32 reacties zichtbaar32+1 Meerwaarde: 14 reacties zichtbaar14+2 Verplicht leesvoer: 8 reacties zichtbaar8
«  1  2  »

Door Japp0, zaterdag 21 mei 2005 23:58

Score: 1
Ben benieuwd wat de reactie van de malware makers is als blijkt dat ze in een vroeg stadium al afgeweerd worden... Veder denk ik dat het een zeer goed initiatief

Door Duingras, zondag 22 mei 2005 12:20

Score: 1
Waarschijnlijk zullen ze Microsoft aanklagen wegens het verstoren / frustreren van de markt voor malware :?

Door Netsensei, maandag 23 mei 2005 16:15

Score: 0
Neen hoor.

Gewoon de ip-range van mickeysoft bannen. Als zo'n spyware tooltje detecteert dat ie gevraagd wordt door een M$-machine = braafjes wegblijven.

Lijkt me zo moeilijk niet om dat te implementeren :P

Door hiostu, maandag 23 mei 2005 20:57

Score: 0
Dan ga je er vanuit dat Microsoft hier al geen rekening mee heeft gehouden en dit vanaf variabele ipranges doet. Misschien in samenwerking met een aantal ISP's. Als ze die dan allemaal gaan blocken blijft er weinig over om te besmetten ;)

Door alexanderpas, zondag 22 mei 2005 05:01

Score: 1
lijkt een beetje op de techniek die virusbestrijders al jaren gebruiken met hun honeycomb netwerken... en ja, hack strider maar, zullen ze niet erg vinden.. hebben ze weer een lek gevonden.

Door anandus, zondag 22 mei 2005 00:14

Score: 2
Ik hoop dat ze met deze 'Strider'-techniek MS Antispyware nóg beter kunnen maken, want het lijkt me dat dit ook te maken heeft met het grote MS A-plus abbonnementenplan (of hoe dat ook heet)

Al met al vind ik het een heel goed idee, en zo simpel dat ik me afvraag waarom ze zoiets niet eerder bedacht hebben.

Betere antispyware, snellere patches, etc.
It sounds too good to be true to my ears, om een of andere reden.....

Door blup, zondag 22 mei 2005 00:15

Score: 0
Mooi nieuwsbericht! Hopen dat ze nu echt kortemet kunnen maken met alle soorten exploits.

Door jb044, zondag 22 mei 2005 00:40

Score: 2
Wel een interessante draai aan het verschijnsel honeypot. Niet rustig wachten tot de bad guys je te grazen nemen maar ze proactief opzoeken :)

Ten eerste lijkt me dit zowieso een goede ontwikkeling, maar vooral ook omdat:

1 spyware steeds meer in het verdomhoekje komt
2 de virus community steeds vaker geld probeert te verdienen met hun zombie netwerken ed
3 MS steeds meer aan security doet
4 de consument zich steeds meer bewust is van de gevaren van het internet.

Al met al dus vrij logisch dat de etters steeds creatiever worden in het aan de man brengen van hun rotzooi. En dus ook slim om 'domme' computers 24/7 te laten zoeken ipv te vertrouwen op experts met inside kennis.

Door Pantagruel, zondag 22 mei 2005 12:00

Score: 2
Een HoneyPot of HoneyNet is geen machine die zelf actief zoekt om geinfecteerd of gecompromiteerd te raken (zie ook http://www.honeynet.org/ ). Maar een machine die 'extra lekker' is gemaakt voor een aanvaller en dus als afleiding is bedacht zodat de echte server(s) buitenschot blijven. Inmiddels is een HoneyPot/Net verworden tot een middel om forensisch computerwerk te doen. Je kunt een hacker bestuderen en volgen terwijl hij/zij zich een weg baant door je systeem. De HoneyPot/Net machine is voorzien van IDS en tracking software die alles logt en documenteerd en is dus uitermate geschikt om nieuwe exploits en gaten te vinden.

Door tc76, zondag 22 mei 2005 21:06

Score: 2
Nee, deze zoekt wel actief.
Het is een variant op het honeypot concept.
Er word actief gebrowsed over het internet.
Vandaar de naam honeymonkey.

Door sus, zondag 22 mei 2005 02:27

Score: 2
Over het algemeen moet je een lek eerst vinden voor je het kan dichten.

Of plak jij ook bij voorbaad je fietsband helemaal vol met plakkertjes, omdat je weet dat er ergens een gat zit, maar niet weet waar het zit...

Door VaagOH, zondag 22 mei 2005 23:00

Score: 0
Er is een verschil tussen je gelijk hebben en je gelijk krijgen.

Jij hebt gelijk, zal wel. Je gelijk krijg je door het aan te vullen met voldoende argumenten, zodat anderen ook denken: jij __hebt__ gelijk.

Het afdoen met een simpele one-liner als 'er is bij de ontwerpfilosofie veel te weinig rekening gehouden met veiligheid' is veels te vaag.

Door Grooveyard, maandag 23 mei 2005 08:45

Score: 0
Ik zie dat anders.

Bij een band is van te voren ook al bekent dat als je over een spijker rijd dat de band dan lek raakt, maar de vraag is waar die spijker ligt.
Bij MS proberen ze, neem ik aan, Windows zo te ontwikkelen dat er geen lekken zijn, maar weten anderen steeds weer nieuwe 'spijkers' te ontwikkelen.

Door iKiddo, maandag 23 mei 2005 19:30

Score: 1
De vergelijking gaat het best op als je zegt dat je met Microsoft lange tijd alleen met een binnenband reed. Er zijn nog steeds scherven op de weg, maar ze hadden er in eerste instantie totaal geen rekening meegehouden. Tegenwoordig doen ze er wel een buitenband omheen, maar nog niet zo'n hele goede omdat de binnenband en velg daar niet voor gemaakt zijn.
Bij de UNIX gingen ze er al vanaf het begin vanuit dat er scherven en spijkers op de weg liggen en die hebben meteen een degelijke buitenband gemaakt en de binnenband en velg zijn daar op aangepast.

Windows was oorspronkelijk ontwikkeld voor een gebruiker tegelijkertijd en zonder ondersteuning voor netwerken. De verschillen met UNIX-achtigen zijn een stuk kleiner geworden naar verloop van tijd, een hoop is imago. Maar ze zijn er nog zeker wel.

Door erikdenv, maandag 23 mei 2005 22:26

Score: 1
@iKiddo
Hoewel ik redlijk anti Microsoft ben vind ik wel dat je nu alle Windows versies over 1 kam scheert. Win 3.1/95/98/ME waren rampzalig op vele fronten maar de NT tak (waaruit ook XP voort komt) is toch echt vanaf het begin multi-user en netwerk gericht ontworpen. (en zelfs enigszins multitasking)

Door kodak, zondag 22 mei 2005 03:17

Score: 0
In andere woorden: MS heeft eindelijk het idee opgevat om een host intrusion detection systeem op te zetten, die bij andere bedrijven en organisaties al enkele jaren gebruikt worden, om bekende en onbekende aanvallen in een vroeg stadium te kunnen detecteren en de systemen en/of software daar tijdig op aan te kunnen passen.

Door jivemen, zondag 22 mei 2005 08:41

Score: 0
De FBI gebruikt al langer Honey pots voor het vangen van Scanners/Hacker en andere Cyber kiddies.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:02
Vorige 23:46
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: