Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties

Microsofts Cybersecurity and Systems Management Research Group is begonnen met een project, met de codenaam Strider HoneyMonkey Exploit Detection, dat als doel heeft uit te zoeken welke pc's en websites meedoen aan het verspreiden van malware. Opvallend is dat het Redmondse softwarebedrijf op zoek is naar malware die gebruikmaakt van voor Microsoft onbekende veiligheidslekken. Het bedrijf wil op deze manier beter kunnen reageren op nieuw opkomende securitygevaren en deze al in een vroeg stadium opmerken en zo nodig ook patchen. Op dit moment heeft de projectgroep zes systemen staan die het web doorzoeken, maar in de nabije toekomst moet dit aantal toenemen tot 36 stuks. Deze systemen hebben verschillende patchlevels en zijn verder uitgerust met een applicatie genaamd 'Strider'. Die software registreert alle wijzigingen op de harde schijf, in het register en in andere configuratiebestanden om zo kwaadwillende software te herkennen.

Moderatie-faq Wijzig weergave

Reacties (38)

Wel een interessante draai aan het verschijnsel honeypot. Niet rustig wachten tot de bad guys je te grazen nemen maar ze proactief opzoeken :)

Ten eerste lijkt me dit zowieso een goede ontwikkeling, maar vooral ook omdat:

1 spyware steeds meer in het verdomhoekje komt
2 de virus community steeds vaker geld probeert te verdienen met hun zombie netwerken ed
3 MS steeds meer aan security doet
4 de consument zich steeds meer bewust is van de gevaren van het internet.

Al met al dus vrij logisch dat de etters steeds creatiever worden in het aan de man brengen van hun rotzooi. En dus ook slim om 'domme' computers 24/7 te laten zoeken ipv te vertrouwen op experts met inside kennis.
Een HoneyPot of HoneyNet is geen machine die zelf actief zoekt om geinfecteerd of gecompromiteerd te raken (zie ook http://www.honeynet.org/ ). Maar een machine die 'extra lekker' is gemaakt voor een aanvaller en dus als afleiding is bedacht zodat de echte server(s) buitenschot blijven. Inmiddels is een HoneyPot/Net verworden tot een middel om forensisch computerwerk te doen. Je kunt een hacker bestuderen en volgen terwijl hij/zij zich een weg baant door je systeem. De HoneyPot/Net machine is voorzien van IDS en tracking software die alles logt en documenteerd en is dus uitermate geschikt om nieuwe exploits en gaten te vinden.
Nee, deze zoekt wel actief.
Het is een variant op het honeypot concept.
Er word actief gebrowsed over het internet.
Vandaar de naam honeymonkey.
Ik vind het eigenlijk verbazend dat die Strider applicatie
niet op een aparte server draait. Als je pc's gepenetreerd
zijn is het natuurlijk weinig moeite voor een hacker om
die strider offline te halen, te wissen of te vervalsen.

Ze zouden er zelfs opties voor kunnen inslaan in de rootkit...
Wat zou microsoft daartegen hebben bedacht?

-Mischien iets van een mail op indringers ofzo..
Daarom komen er ook 36! De eerste wordt gehacked, de overige 35 krijgen een fix. De eerste wordt geherinstalleerd met patch er op.
de eerste wordt gehacked en diens Strider software wordt gecopieerd om zodoende malware te ontwikkelen die Strider negeert
sterker nog hoelang zal het duren eer malware/virus schrijvers weten welke ip's deze systemen zich op bevinden en dan gewoon een blockrange negeren. het idee is goed maar ik ben wel benieuwd heo ze dit soort euvels gaan aanpakken
't is wel te hopen dat ze eraan gedacht hebben hun servers van 'algemene' ipnummers te voorzien en niet uit de 'Microsoft range'.
Ik hoop dat ze met deze 'Strider'-techniek MS Antispyware nóg beter kunnen maken, want het lijkt me dat dit ook te maken heeft met het grote MS A-plus abbonnementenplan (of hoe dat ook heet)

Al met al vind ik het een heel goed idee, en zo simpel dat ik me afvraag waarom ze zoiets niet eerder bedacht hebben.

Betere antispyware, snellere patches, etc.
It sounds too good to be true to my ears, om een of andere reden.....
Over het algemeen moet je een lek eerst vinden voor je het kan dichten.

Of plak jij ook bij voorbaad je fietsband helemaal vol met plakkertjes, omdat je weet dat er ergens een gat zit, maar niet weet waar het zit...
Ik zie dat anders.

Bij een band is van te voren ook al bekent dat als je over een spijker rijd dat de band dan lek raakt, maar de vraag is waar die spijker ligt.
Bij MS proberen ze, neem ik aan, Windows zo te ontwikkelen dat er geen lekken zijn, maar weten anderen steeds weer nieuwe 'spijkers' te ontwikkelen.
De vergelijking gaat het best op als je zegt dat je met Microsoft lange tijd alleen met een binnenband reed. Er zijn nog steeds scherven op de weg, maar ze hadden er in eerste instantie totaal geen rekening meegehouden. Tegenwoordig doen ze er wel een buitenband omheen, maar nog niet zo'n hele goede omdat de binnenband en velg daar niet voor gemaakt zijn.
Bij de UNIX gingen ze er al vanaf het begin vanuit dat er scherven en spijkers op de weg liggen en die hebben meteen een degelijke buitenband gemaakt en de binnenband en velg zijn daar op aangepast.

Windows was oorspronkelijk ontwikkeld voor een gebruiker tegelijkertijd en zonder ondersteuning voor netwerken. De verschillen met UNIX-achtigen zijn een stuk kleiner geworden naar verloop van tijd, een hoop is imago. Maar ze zijn er nog zeker wel.
@iKiddo
Hoewel ik redlijk anti Microsoft ben vind ik wel dat je nu alle Windows versies over 1 kam scheert. Win 3.1/95/98/ME waren rampzalig op vele fronten maar de NT tak (waaruit ook XP voort komt) is toch echt vanaf het begin multi-user en netwerk gericht ontworpen. (en zelfs enigszins multitasking)
Er is een verschil tussen je gelijk hebben en je gelijk krijgen.

Jij hebt gelijk, zal wel. Je gelijk krijg je door het aan te vullen met voldoende argumenten, zodat anderen ook denken: jij __hebt__ gelijk.

Het afdoen met een simpele one-liner als 'er is bij de ontwerpfilosofie veel te weinig rekening gehouden met veiligheid' is veels te vaag.
Ben benieuwd wat de reactie van de malware makers is als blijkt dat ze in een vroeg stadium al afgeweerd worden... Veder denk ik dat het een zeer goed initiatief
Waarschijnlijk zullen ze Microsoft aanklagen wegens het verstoren / frustreren van de markt voor malware :?
Neen hoor.

Gewoon de ip-range van mickeysoft bannen. Als zo'n spyware tooltje detecteert dat ie gevraagd wordt door een M$-machine = braafjes wegblijven.

Lijkt me zo moeilijk niet om dat te implementeren :P
Dan ga je er vanuit dat Microsoft hier al geen rekening mee heeft gehouden en dit vanaf variabele ipranges doet. Misschien in samenwerking met een aantal ISP's. Als ze die dan allemaal gaan blocken blijft er weinig over om te besmetten ;)
Op dit moment heeft de projectgroep zes systemen staan die het web doorzoeken, maar in de nabije toekomst moet dit aantal toenemen tot 36 stuks.
36 stuks, toe maar. Waar betalen ze het van? ;)
Steve Ballmer

"Let's go AMD on this one... they're like cheap!"

:+
In andere woorden: MS heeft eindelijk het idee opgevat om een host intrusion detection systeem op te zetten, die bij andere bedrijven en organisaties al enkele jaren gebruikt worden, om bekende en onbekende aanvallen in een vroeg stadium te kunnen detecteren en de systemen en/of software daar tijdig op aan te kunnen passen.
en op een gegeven moment is de aanwezig van zo'n strider dan al genoeg om een hacker/cracker een nieuwe pc te laten zoeken. ;)
MS doet dit natuurlijk al jaren. Ze brengen het alleen nu pas naar buiten. Gewoon onderdeel van de PR campagne om ons het gevoel te geven dat ze er alles aan doen. En misschien dat ze er zelfs nog wel wat hackers mee bang maken.. Nu is het wachten op de software die hun strider om de tuin leidt! (8>

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True