Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 10, views: 8.064 •

Sitecom gaat met SurfRight de beveiligingsmogelijkheden van routers met Cloud Security verbeteren. Zo moet 'exploit-preventie' tegen driveby-malwaredownloads beschermen en injecteert de router do-not-track in http-headers.

Sitecom biedt sinds vorig jaar de betaaldienst Cloud Security aan. Daarmee maakt de routerfabrikant gebruik van het cloudplatform van het Nederlandse bedrijf SurfRight, met name bekend van zijn Hitman Pro-software. Sitecom heeft aangekondigd dat het voor een nieuwe serie routermodellen meer functionaliteit aan de clouddienst zal toevoegen in een poging het beveiligingsniveau te verbeteren.

De nieuwe routers, vier modellen in de X-series 3.0-routers die Sitecom in november zal uitbrengen, zullen bij een geactiveerde Cloud Security-functie voorzien zijn van 'exploit-preventie'. Daarbij houdt de beveiligingssoftware de activiteiten van browserplug-ins in de gaten. Door middel van gedraganalyse zou Cloud Security kunnen vaststellen of een plug-in exploitcode oproept of dat er legitieme content wordt opgevraagd.

Mark Loman, ceo van SurfRight, laat aan Tweakers.net weten dat de 'exploit-preventie' driveby-downloads kan stoppen nog voordat de signature van de malware op het achterliggende cloudplatform bekend is. Zo zou bijvoorbeeld alarm geslagen kunnen worden als de software via de inspectie van http-headers detecteert dat de Acrobat Reader-plugin een executable ophaalt in plaats van een pdf-bestand. De gebruiker krijgt dan een waarschuwingsscherm te zien. Andere kwetsbare plugins die Cloud Security scant zijn Java en Adobe Flash.

Loman stelt dat zijn nieuwe beveiligingslaag in Cloud Security de kans op een geslaagde driveby-aanval flinkt verkleint. Deze methode zijn populair bij malwaremakers en kunnen, zoals de besmettingen bij De Telegraaf en Nu.nl lieten zien, grote groepen bezoekers besmetten. Ook bij het onlangs ontdekte beveiligingsgat in Internet Explorer zou de software van SurfRight bescherming hebben geboden.

Naast de mogelijkheden om de kans op een besmetting via een exploit te verkleinen, zou Cloud Security ook de privacy van gebruikers kunnen verbeteren door, als de gebruiker dit wenst, in elke http-header die de router passeert een do-not-track-veld toe te voegen. Volgens Loman zorgt dit er voor dat al het ip-verkeer dat via poort 80 langs de router loopt voorzien is van een dnt-veld. Zo kunnen ook gebruikers die vergeten dnt in de browser in te stellen deze privacyfunctie benutten, terwijl ook oudere browsers die deze optie niet bieden toch deze markering in de header bevatten.

Loman heeft nog meer plannen voor zijn Cloud Security-platform. Zo moet de ingebouwde ad-blocker, die overigens standaard is gedeactiveerd, een whitelist-mogelijkheid krijgen. Overigens zal de verbeterde Cloud Security-functionaliteit niet alleen in de X-serie 3.0-routers beschikbaar komen, maar zal Sitecom ook bestaande modellen met Cloud Security van een firmware-update gaan voorzien.

Reacties (10)

Ik heb zo'n Sitecom met cloudsecurity in actie gezien bijeen vriend van mij, werkt toch aardig snel, gevoelsmatig ging het browsen niet trager. Maar als Tweaker miste ik toch functies zoals black/white listing. Het is heel banaal, aan/uit. Maar toch aardig om te zien dat ze verder gaan dan alleen router met een wi-fi.

[Reactie gewijzigd door sokolum01 op 25 september 2012 17:15]

Ja ik heb er laatst een ge´nstalleerd bij iemand in de buurt.
De router zelf installeren was vrij eenvoudig, maar dit soort "cloud" (overgebruikte marketing term) dingen zijn echt waardeloos voor leken.
Ja het beschermt ze maar voor dat je het weet zit je opeens aan een abonnement vast. Iedere keer werden ze lastig gevallen door weer een omgeleide pagina van sitecom om maar ff een account aan te maken. Gewoon belachelijk!

Mooi dat ze een beveiliging pakket aanbieden, maar het word gewoon kei hard in je gezicht gesmeten. Uiteindelijk valt de optie ergens in een menu-tje uit te zetten.
detecteert dat de Acrobat Reader-plugin een executable ophaalt in plaats van een pdf-bestand

Haalt die plugin dan bestanden op? Ik dacht dat de browser de bestanden ophaalde en dat de plugin ze opende.
Als je via je browser een linkje opent met een .pdf dan zie je gelijk dat de plugin tevoorschijn springt. Dus ik denk dus zeker wel dat de plugin de bestand ophaalt gezien je ziet namelijk ook een blauwe laadbalk van deze plugin zodra hij de bestand download en opent.

Begreep dat zulke exploits nog steeds bestanden via internet downloaden om dan stiekem te openen. Gezien het mij sterk lijkt dat er code van de .pdf zomaar gecompiled kan worden maar goed misschien word het ook wel als een soort zipje verwerkt in het pdf bestand.

[Reactie gewijzigd door linkkrw op 25 september 2012 18:00]

de plugion haalt wel degelijkd e bestanden op "voor een betere gebruikerservaring". Hij luister de hele tijd mee en als je op een pdf link klikt start de plugin om het bestand te laden, rechtstreeks van het internet. op die manier kan acrobat reader het bestand tonen terwijl het in de achtergrond verdre gedownload wordt.
Deze ontwikkeling zat er natuurlijk een beetje aan te komen. Waarom alleen beveiligen op de PC als je juist bij de 'poort' alle rotzooi al tegen kan houden.

Het zal qua performance niet ideaal zijn, maar ik voorzie dat dergelijke oplossingen voor de gemiddelde consument ideaal zijn. Of dat de oplossing van Sitecom is, of die van een concurrent zal nog wel duidelijk worden.
Geweldige ontwikkeling! Deed dit 5 jr terug al met squid en antivirus voor het hele netwerk maar was niet ideaal. Volgende stap is dat providers dit gaan aanbieden als keuze (ivm netneutraliteit)
echte mannen zeuren niet en installeren gewoon Snort.
Ik heb een demonstratie van de 'exploit-preventie' op YouTube gezet: http://www.youtube.com/wa...Dg8E&feature=youtu.be

Op dit item kan niet meer gereageerd worden.



Populair: Mobiele netwerken Gamecontrollers Game-accessoires Smartphones Sony Microsoft Apple Games Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013