Ultiem anti-hacksysteem ontwikkeld

Door het combineren van gedrags- en computerwetenschappen denkt een beginnend netwerkbeveiligingsbedrijf uit Washington de ultieme beveiliging tegen hackers in handen te hebben, zo meldt CIN. Het bedrijf Psynapse heeft namelijk een zelfdenkend en autodidactisch systeem ontwikkeld dat verdacht gedrag kan detecteren. Checkmate is in tegenstelling tot bestaande netwerkbeveiligingssystemen niet gebaseerd op een set van regels of bekende inbreekpatronen. In plaats hiervan analyseert het systeem real-time het gedrag van alle gebruikers en sluit eventuele kwaadwillenden automatisch af. Om te bepalen wat verdacht gedrag precies inhoudt wendde het bedrijf zich tot een aantal beveiligingsexperts. Testresultaten zijn nog niet vrijgegeven maar naar eigen zeggen zal het de $30.000, voor het meest simpele model, zeker waard zijn:

"Once Checkmate has been trained," Jackson says, "it can generalize to situations it's never seen before." According to the company, testing shows that Checkmate is as accurate as human experts in detecting intrusions -- and much faster. Compared to human experts, Checkmate "runs at blistering speeds, which means it can assess network users' intent in real time," says Jackson.

Reacties (93)

fredkroket 31 december 2002 07:45

Zoals altijd zal wel weer gaan blijken, dat zelfs de beste beveiliging te hacken is (zei het dan zeer moeilijk).

Ik denk dat er gewoon niets gemaakt kan worden zonder dat het unhackable is. Maar we zullen zien.

Als het echt 30000 dollar kost voor de eenvoudigste versie ervan, zal het toch zeker iets goeds mogen bieden.

Verwijderd @fredkroket • 31 december 2002 11:08

Ik denk dat in dit geval een Denial of Service de beste optie is het systeem onderuit te krijgen. Met andere woorden: zorg als hacker dat er zoveel personen op de zwarte lijst komen, dat het systeem onbruikbaar wordt.

Overigens is het tekenend voor het artikel dat hackers als schadelijk worden gezien en ze over een kam worden geschoren met crackers. Maar dat is een oude discussie.

Krankenstein @Verwijderd • 31 december 2002 13:31

Ze lijken toch beide willen te weren, maar ik ben met je eens dat de crackers ook vermeld zouden moeten worden.

Maar dat is al sinds het woord bestond iets wat de gewone n00b niet snapt

Denial of service is trouwens volgens mij wat anders. Dat is gewoon het systeem laten crashen. Hacken/cracken is inbreken zonder het te laten crashen.

Verwijderd @Krankenstein • 31 december 2002 16:35

DOS is alles wat er voor zorgt dat users een mindere service krijgen. Een verhondervoudiging van de pingtime in quake zorgt er voor dat iedereen een andere server opzoekt.

Dr C

@fredkroket • 31 december 2002 14:51

Maar als je het erg moeilijk maakt dan ontmoedig je toch een hele boel hackers en dat is wat toch een heel veel uitmaakt voor een bedrijf.

WasBak @Dr C • 3 januari 2003 14:19

Maar als je het erg moeilijk maakt dan ontmoedig je toch een hele boel hackers en dat is wat toch een heel veel uitmaakt voor een bedrijf.

Ontmoedig?? Ik denk juist niet. Hoe groter de uitdaging des te meer mensen er op af komen. Tenminste zo denk ik.

Witlof @fredkroket • 31 december 2002 07:53

Helemaal mee eens. Dan komt er nog bij dat als dit systeem misschien iedereen direct afsluit bij verdacht gedrag er de 'normale' gebruikers ook onder lijden. Opzich een goed initiatief alleen zullen velen met mij er sceptisch over zijn

Verwijderd @fredkroket • 31 december 2002 16:11

say hello to the first Ai van beveiliging
dit is zoals ze zeggen niet een op regels gebaserde beveiliging maar een soort persoon die het gedrag van iedereen in de gaten houdt alleen kan die systeem het sneller dan een echt mens kan doen
ik zie hier zeker toekomst in als je de Ai genoeg weet te trainen

Equator Crew Council @fredkroket • 31 december 2002 08:01

Mee, eens. Iets wat door mensen is gemaakt, kan altijd worden gehacked.
Zij het af en toe wat moeilijker als de directe paswword-prompt die je in de films ziet

Sphinix @fredkroket • 31 december 2002 09:34

Ben het met je eens, alles is hackable.. .Gisteren nog Oceans Eleven gekeken

Maar $30.000 vind ik niet veel geld voor het meest geavanceerde beveiligingsysteem ter wereld...!

Veni Bibi Vomi: Ik kwam ik dronk en ik overgaf

Verwijderd @fredkroket • 31 december 2002 21:13

Iets dat gecodeerd is met een quantum encryption key kan volgens de natuurwetten niet gehacked worden...

HermeS 31 december 2002 08:38

Ik heb vind het artikel maar slap, er staat weinig tot geen informatie in (behalve wat het kost op het eind). Doet me eerder denken aan een advertentie, en zels daar staat nog meer informatie in dan z'n artikel.

Maar er van uitgaande dat het "ultiem" is. Rechtvaardigt het de prijs? Computersecurity is bijna altijd een hekken sluiter geweest in het bedrijfsleven, het mag niks kosten, omdat het niks verdiend is de redenatie. Wat ik begrijp is dit niks meer (of minder) dan een veredelde NIDS (Network Intrusion Detection system) die getrigert word om bepaalde rules in de firewall aantemaken. Ik denk dat je met de gratis SNORT ook heel erg ver zal komen.

Ik denk dat alleen een "network monitoring system" niet voldoende is als je echt bereid ben om zoveel geld uit tegeven, dan zul je een hele set van maatregelen willen/kunnen nemen, o.a. bevoorbeeld een HIDS (host IDS), Of als je daar geen geld voor hebt SNMP traps (zit standaard in w2k), dit werd goed toegepast op een Uni in Usa, welke nog als last had van hackertjes die FTP Distro's op aan het zetten waren in het netwerk. Maar na een hoeveelheid gig aan data wisten ze het meteen.

Verwijderd 31 december 2002 11:06

ik weet niet of dit een dubbel post is maar dit is mijn visie hierop:

natuurlijk kan de beveiliging wel 100% zijn maar alleen nu het is alleen een kwestie van tijd voor men dit weer heeft gekraakt. een dag, een maand, een jaar mischien

Het is alleen zo dat het wordt verkocht van oh als je dit product koopt voor dit aanzienelijke bedrag dan ben je voor de rest van uw leven gegarandeerd van een veilig systeem. daarom vindt ik dat het nou een keer afgelopen moet zijn met het verspreiden van valse informatie.
We lezen al 3 4 jaar al dingen gegarandeerd dicht.
een jaar later blijkt het toch minder dicht te zijn dan ze hadden gedacht. je moet je alleen afvragen of de ontwikkelelaars echt zelf dachten of hun product bij release water dicht was.

100% dicht heeft een ook een ander probleem dit probleem is er omdat er ook erg veel rekening moet worden gehouden met de toekomst van het medium. niemand weet waar we over een aantal jaren zijn dus als men geen rekening heeft gehouden met de toekomst en er patches moeten komen was het product al de voorgaande tijd niet waterdicht.

Verwijderd 1 januari 2003 02:05

Doet me denken aan iets wat me aantal jaren geleden is overkomen. Kreeg een brief van Mastercard dat er mogelijk misbruik van mijn creditcard was geconstateerd, nog voordat ik zelf iets in de gaten had. Zelf den ik een zeer onregelmatig bestedingspatroon met mijn creditcard te hebben. Toch wist men mij te melden dat ongebruikelijke transacties hadden plaatsgevonden. Kennelijk is er dus technologie voorhanden om ongebruikelijk gedrag te detecteren . Zoiets kan natuurlijk ook gebruikt worden om hackpogingen te detecteren. Uiteraard gekoppeld aan verificatie door de geautoriseerde gebruiker.

surfrider 31 december 2002 08:13

Dus dan krijgen we een soort systeem die het op gevoel gaat doen? Kunnen we gaan liegen tegen de computer

yared @surfrider • 31 december 2002 09:53

Kunnen we gaan liegen tegen de computer

Denk dat je daarmee de Achilles hiel van dit systeem raakt.
Zomaar een paar dingen die ik afgelopen jaar heb gelezen/opgepikt
- Elk systeem is zo betrouwbaar als degene die het bedienen.
- Het gros van de misdrijven had hulp van binnenaf.

Wie bepaald wat de definitie van 'verdacht' is.
Als mensen kwaad willen is dit wel een hele rotte manier om mensen een hak te zetten. Of de baas gebruikt dit als makkelijkere/snellere manier om mensen duidelijk te maken dat ze ontslagen zijn.

Zodra men zaken teveel aan de computer overlaat krijg je onvermijdelijk fouten, fouten omdat de mensen die de computers bedienen/maken/programmeren menselijk zijn, en fouten maken is....

Beaves @surfrider • 31 december 2002 10:16

Je kan gaan liegen, maar dan moet iedereen naar wie het programma kijkt hetzelde doen als jij doet, want anders merkt het programma natuurlijk dat je aan het "liegen" bent en dan heeft het nog geen zin.

Maar dan nog, elk programma moet geschreven zijn door menselijke programmeurs, computers en bijbehorende software kunnen nog steeds geen code schrijven en daar ligt denk ik straks een kans voor mensen die het systeem willen omzeilen.

Want zoals bekend worden bij werkzaamheden altijd fouten gemaakt en dat zal bij dit systeem ook zo zijn, en die fouten (mits een hacker ze kan vinden) kunnen natuurlijk gebruikt worden om het systeem te omzeilen.

Als er bijvoorbeeld in het algorithme die de gebruikers en de acties daarvan in de gaten houdt een bug heeft waardoor sommige dingen niet opgemerkt worden is het relatief simpel om die lekken te gebruiken.

Een zelfdenkend systeem klinkt leuk, maar dat is het bij lange na dus niet. Want de "begincode" wordt nog altijd door mensenhanden geschreven en dus "denkt" een programma nog altijd naar de beginregels die de progammeur heeft opgesteld.

Verwijderd 31 december 2002 08:21

Ik vind dit zo'n lariekoek, hoe vaak wordt al niet gezegd dat er weer een ultiem systeem is die hackers tegengaat?? En iedere keer maar weer wordt alles gehacked. En dan hiervoor 30.000 dollar betalen!?? Kom op zeg, hebben die lui een bord voor hun kop of zo?

egeltje @Verwijderd • 31 december 2002 09:31

Goede security is duur. Kijk maar eens naar CheckPoint / Nokia (is CheckPoint + FreeBSD doos) / Cisco / Raptor. Veel geld, maar zeker waar voor je geld.

Volgens mij gaat het de mensen van CheckMate om een intrusion detection systeem, niet om een firewall.

Belangrijk om nooit te vergeten: *alles* is te hacken. Het is alleen de vraag of het interessant is om te hacken (een hacktijd van vijf miljoen jaar vind ik niet interessant, maar het blijft te hacken).

Persoonlijk ben ik een beetje huiverig voor dit soort systemen. Het 'denken' van een computer kan niet op tegen het creatief en inventief denken van een mens.
Ik heb persoonlijk dan ook liever een beheerder die een recht-toe recht-aan systeem bijhoudt. Dan heb je namelijk iemand die op de hoogte is van de technieken en weet waarover gepraat wordt als het over security gaat.

Verwijderd @egeltje • 31 december 2002 15:59

5 miljoen jaar met brute force rond ik af op "niet hackbaar".

EnsconcE @Verwijderd • 31 december 2002 17:25

Als de computer zo is ingesteld dat hij bepaalde stappen moet volgen(en dat doet deze lijkt mij) en er is uitgezocht dat deze stappen goed zijn, dan lijkt mij dat logisch denken. Als je dan de computer ook nog zo insteld dat de gebruikers eigenlijk alleen maar kunnen surfen en dat ze niet bij de kern van de computer kunen komen(dat is toch wat deze computer een beetje belooft) dan heb je al een goeie beveiliging en dan is creativiteit niet nodig.

Adm.Spock @Verwijderd • 3 januari 2003 00:30

Ook hiervoor geldt de Wet van Murphy, in dit geval ook wel de "Dumb-Luck-Factor" genoemd. De eerste sleutel die je met brute force probeerd kan wel eens de juiste blijken te zijn!

burne @Verwijderd • 31 december 2002 16:09

Da's dom. Weet je zeker dat het algorithme klopt of neem je dat gewoon aan? En heb je alle procedures wel goed nagelopen? Verander je je passfrase als iemand achter je stond bij het intikken?

Ik rond jou af op ondoordacht. goed?

EnsconcE @egeltje • 31 december 2002 14:16

Persoonlijk ben ik een beetje huiverig voor dit soort systemen. Het 'denken' van een computer kan niet op tegen het creatief en inventief denken van een mens.

Ik denk zelf dat je geen creatief denken nodig hebt bij het instellen van een goeie beveiliging, eerder logisch en daar is een computer beter in als wij.
Wat ik dan wel weer niet vind kunnen is dat deze systemen alles in handen en wij als mensen er maar 8er aanlopen. Wat je dan krijgt is dat het systeem alles in handen heeft...

erazer33 @EnsconcE • 31 december 2002 15:26

ik denk dat hij het creatief denken van de Kwaadwillende personen bedoeld, niet van de beheerder.

Ik vind ook wel dat hij gelijk heeft want als er dan iets mis gaat, gaat het ook goed mis. (tenminste.... als hij, de beheerder er geen verstand van heeft, zoals dipiescool zegt in zijn reactie...)

cefas 31 december 2002 08:32

Dit doet me gelijk denken aan 1984 van Orson Wells, want hoe kan de computer nou het verschil zien tussen een kwaadwillende hacker en een "domme" gebruiker die alleen doet wat een collega die op vakantie is, als instructie heeft achtergelaten.

Wat volgt, een systeem dat kijkt of we wel productief genoeg zijn en zo niet automatisch ontslag aanvraag bij CWI ... scary

eamelink @cefas • 31 december 2002 11:00

Dit doet me gelijk denken aan 1984 van Orson Wells, want hoe kan de computer nou het verschil zien tussen een kwaadwillende hacker en een "domme" gebruiker die alleen doet wat een collega die op vakantie is, als instructie heeft achtergelaten.

Die knakker heet George Orwell

Maar als jij nou alles te zien krijgt wat iemand intypt, denk je dat jij dan geen verschil ziet tussen een evil hacker en een normale gebruiker? En waaraan zie je dat?

Nou, de dingen waaraan je het ziet, die stop je in een proggel, en dat proggel kan het ook.

Alleen evil-hacker is niet dom, die doet het gewoon net iets anders. Dan ziet het programma het niet meer. En deze mensen zeggen iets ontwikkeld te hebben waardoor dat proggel het nog wel snapt

.

Ze kunnen het op meerdere manieren maken, of zó dat heel veel aangezien wordt als hacker, met dus ook veel valse meldingen, dus last voor de gebruikers. Je kan het ook heel soepel instellen, met weinig tot geen valse meldingen, maar ook de kans dat er wel een hackpoging doorkomt. Daar moet je een balans tussen zien te vinden.

Verwijderd 31 december 2002 11:56

Dit programma is een zogenaamd A.I., en leert dus van zijn fouten. Maar het is wel een scary gedachte dat het van iedere gebruiker een gedragspatroon bijhoud, zou dat geen privicyschending zijn?
Toch denk ik dat dit wel een erg goed systeem is, en dat het DoS attacks en andere aanvallen/inbraken kan voorkomen als het programma eenmaal goed 'getrained' is.
Maar ja... Als iemand echt binnen wil komen dan lukt dat vast wel, want er is nog geen software of computer die zo inventief is als de menselijke hersenen.

bramseltje @Verwijderd • 31 december 2002 18:31

Maar het is wel een scary gedachte dat het van iedere gebruiker een gedragspatroon bijhoud, zou dat geen privicyschending zijn?

Ik denk niet dat het koppelen van een nummertje (netwerk ID, logon naam, of whatever) aan netwerk gedrag erg veel met privacy te maken heeft.
Okee, het is misschien wel zo dat je bezoekjes aan die ene site die nèt iets minder met je bedrijf te maken hebben gelogd worden, maar ik vind dat geen persoonlijke informatie. Het geeft in dat geval niet het telefoon nummer van m'n vriendin, of de verjaardag van mijn hond door...

Ik denk dat het een beetje twijfelgeval is. Zoals bij ons op school sinds kort: Er is in enkele van de computerlokalen nu camera toezicht aanwezig. Mag dat dan wel? Of vind je het schending van je privacy als ze KUNNEN controleren of je de tiepplank van je computer sloopt tijdens een van de slaapverwekkende lessen?

Frash 31 december 2002 13:54

Was de Titanic niet onzinkbaar?

Verwijderd @Frash • 31 december 2002 23:31

Men noemde de Titanic onzinkbaar, want het schip had een grote verbetering tov hun concurrenten. De ontwerpers hadden de "vijanden" van het schip onderschat. Ze dachten dat een ijsberg maar een klein scheurtje in het schip zou maken en er zijn dan genoeg tussenschotten om het schip drijvend te houden. Alleen de ontwerpers weten dat, de ontwerpers zeggen tegen iedereen in de wereld dat het schip onzinkbaar en iedereen geloofde erin. Dus men gaat roekeloos en onvoorzichtig met dat schip varen en men gaat de gevaren gewoon trotseren. Dat is de ondergang van het schip, men negeert alle waarschuwingen en denkt dat het schip toch niet zinkt...

Men noemt Checkmate onhackbaar, want deze anti-hacksysteem heeft een grote verbetering tov hun concurrenten. De ontwerpers zullen de "vijanden" van deze ant-hacksysteem (er bestaan ook betere hackers & crackers dan de scriptkiddies, ja die h@x0rs houd je idd buiten) onderschatten. Ze denken dat hackers & crackers maar eenvoudig en voorspelbaar hacken & cracken en het systeem zou slim & ingewikkeld genoeg zijn om deze anti-hacksysteem onhackbaar te houden. Alleen de ontwerpers weten dat, de ontwerpers zeggen tegen iedereen in de wereld dat deze anti-hacksysteem onhackbaar is en iedereen gelooft erin. Dus men gaat roekeloos en onvoorzichtig met dat anti-hacksysteem en men gaat de gevaren gewoon trotseren. Dat is de ondergang van het anti-hacksysteem, men negeert alle (hackers & crackers-)waarschuwingen en denkt dat deze anti-hacksysteem toch niet gehackt wordt...

Als men zo dom doet als de mensen van de Titanic zal dit systeem ook ondergaan. De mensen van de Titanic dachten dat hun schip tegen alles kan en negeren de ijsberg waarschuwingen en willen ijsbergen rammen, wanneer ze eindelijk een ijsberg rammen ontdekken ze dat hun schip toch niet tegen alles kan en zinkt. Men heeft gerekent op het onzinkbaarheid, dus te weinig voorzorgen voor als het schip toch zinkt... In de toekomst zullen hackers & crackers organiseren om de cyberwar te vechten en zal men de waarschuwingen van de hackers & crackers negeren en toch expres gevaren trotseren. En wat als ze ontdekken dat de hackers & crackers deze systeem kan hacken, maar men heeft geen voorzorgen genomen voor als het systeem toch gehackt wordt... Als er waarschuwingen zijn, dan moet men zeker een admin aan het systeem zetten en die admin kan het systeem helpen als die door hackers & crackers schakmat gezet wordt.

Akerboom 3 januari 2003 03:34

Z'n Network monitor kan toch geen SSL pakketjes begrijpen...

Dus hacker via een SSL verbinding moet dan prima gaan, of zie ik iets over het hoofd.

Dus tegen het gedoe rond SSH exploids kan deze monitor ook niets beginnen, omdat hij als tussen persoon niet kan begrijpen wat er gezegd wordt...

Verwijderd @Akerboom • 3 januari 2003 13:49

Word wakker er zijn dozen om SSL open temaken te scannen en door te sturen zie de RADWARE site SSL accelerator bak. Plaats deze en je kunt SSL filteren en scannen. LOL DUS SSL poort hacken kan worden gededecteerd maar zo'n bak kost dan wel $25.000 dolar{>

Akerboom @Verwijderd • 3 januari 2003 14:11

Op de site is te lezen dat het enige wat die bakken doen is het omzetten naar SSL op zich nemen om de webserver te ontlasten.

http://www.wickhill.com/products/radware/certain.asp

Verwijderd @Akerboom • 3 januari 2003 15:43

JA dat klopt.
Hierna verzenden ze het onencrypted door naar de servers die de paketjes afhandelen. Dus geen SSL encryptie meer op de paketjes en leesbaar dit zorgt ervoor dat er minder load op de afhanelende server's cpu komt. De SSL layer word door de SSL Accelerator pas opde pakketen gezet of afgehaald net wat nodig is.
Meer info is te vinden op de site van Radware zelf ook over dDos beveiliging enzo. http://www.radware.com

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (93)

Sorteer op:

Weergave: