Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties
Bron: InformationWeek

De voormalige werknemers van het antispywarebedrijf PestPatrol hebben een programma op de markt gezet dat infecties via ongepatchte bugs moet voorkomen totdat er een officiŽle update is uitgekomen van een stuk software. De applicatie, SocketShield, richt zich alleen op de bescherming tegen gevaarlijke exploits. Volgens de makers is de software van belang vanwege de tijd die er soms overheen gaat tussen het moment dat een kritieke weeffout bekend wordt gemaakt en het verschijnen van een patch die dit lek dicht. Zo houdt de software momenteel bijvoorbeeld rekening met vijftien bekende exploits voor ongerepareerde bugs in Internet Explorer en Firefox. Voor dat doel onderzoekt SocketShield alle informatie die van buitenaf de pc benadert. Het programma zou niettemin de systeembronnen niet of nauwelijks belasten.

SocketShield productdoosVolgens de makers van de applicatie maken kwaadwilligen in 98 procent van de gevallen gebruik van dezelfde exploit. SocketShield heeft daarom slechts een klein aantal profielen nodig om gevaarlijke software te detecteren. Dit profiel wordt zowel geautomatiseerd als door menselijke analisten opgebouwd. Zo hanteert het beveiligingsprogramma een lijst met gevaarlijke websites, die mede geconstrueerd is op basis van de resultaten die 'huntingpots' opleveren. Dit zijn ongepatchte systemen die actief op zoek gaan naar malafide websites om geÔnfecteerd te raken. Ook checkt SocketShield iedere vijf minuten de thuisserver voor profielupdates. De software verkeert momenteel nog in de bŤtastatus en is daarom gratis in gebruik. Na de officiŽle introductie dienen gebruikers het eerste jaar dertig dollar te betalen; het abonnementsgeld in navolgende jaren is tien dollar lager.

Moderatie-faq Wijzig weergave

Reacties (35)

Internet Security Systems heeft dit systeem al veel langer in zijn BlackIce, RealSecure en Proventia producten. Hun inline intrusion preventie systeem analyseert het verkeer en blokkeert aanvallen op bekende zwakheden in programma's. Ze noemen dit een virtuele patch.
Moet 'huntingpots' niet 'honeypots' zijn?
Nee; huntingpots is een woordspeling van het bedrijf dat erachter zit. In tegenstelling tot honeypots (waar de kwaadwillende bijen zelf op af moeten komen) gaan huntingpots gezellig zelf op stap om geÔnfecteerd te raken. Het zijn een beetje de lemmingen onder de computers, zo je wilt.
Wat ik er van begrijp niet: honeypots zijn meer passieve systemen, terwijl deze systemen actief op zoek gaan naar besmettingsbronnen.
Ik vind dit totaal niet goed. Sevens gaan software schrijvers er van uit dat iedereen zo een programma op zijn pc draait, en ze gaat het patchen van bugs volledig naar de achtergrond verschuiven...
Sevens gaan software schrijvers er van uit dat iedereen zo een programma op zijn pc draait, en ze gaat het patchen van bugs volledig naar de achtergrond verschuiven...
Interessante discussie... Ik zou het namelijk niet zo heel erg vinden. Software gaat zo meer op 'het leven' lijken: gevoelig voor infecties, maar wel tot (heel) veel in staat. Je systeem kan dus ziek worden, maar is aan de andere kant heel flexibel.

Als jouw softwareschrijvers (in Nederland noemen we die trouwens 'programmeurs' ;)) minder tijd kwijt zijn aan het dichten van allemaal lekken, hebben ze wel meer tijd om mooie features te verzinnen!
Software gaat zo meer op 'het leven' lijken
Heel leuk ja totdat er een epidemie uitbreekt en alles uitsterft. |:(

Virussen en malware zijn nu al niet te stopppen en dan wil je ook nog dat programmeurs niet opletten wat ze typen. Je vergeet hier 1 belangrijk punt: In het echte leven wordt niet dagelijks geprobeerd om allerlei ziekten verspreid te krijgen. Digitaal is dat natuurlijk wel zo in de vorm van virussen en malware.
Je vergeet hier 1 belangrijk punt: In het echte leven wordt niet dagelijks geprobeerd om allerlei ziekten verspreid te krijgen.
Eh... op moment van schrijven zijn miljarden en nog eens miljarden bacteriŽn, schimmels en virussen bezig om een gaatje te vinden in ons immuunsysteem. Daar kan geen hacker tegenop! (Gelukkig zit het immuunsysteem zelf ook niet stil)

In de 'levende software' zoals hierboven geschetst zijn - net als in ons lichaam - de gewone features en de beveiliging gescheiden werelden, die door verschillende softwarebedrijven gemaakt kunnen worden.

edit: typo
bacterien en ander gespuis krijgen geen hulp van inteligentie. Er zijn bergen gaatjes in ons lichaam. Als 1 idioot een goed besmettelijke niet te snel dodende ependemie los laat. aids en ebola (dood na een week) vallen dus af. maar bijvoorbeeld een multi resistante bacterie.
op kweken een groep vrijwilligers inspuiten en rond kuchen.

is het gedaan met de maatschapij die we nu kennen.
in iedergeval is de vergrijsing opgelost.
En security is geen feature?
...gaan software schrijvers er van uit dat iedereen zo een programma op zijn pc draait...
Hoe weet jij dat nou? Het lijkt mij totaal onlogisch om er van uit te gaan dat iedereen zulke programma's draait. Als je dat doet hoef je tijdens het programmeren dus geen rekening meer te houden met de exploits en heeft jou programma dus ook last van deze exploit. Dat is voor bedrijven ervan uit gaan dat politie je bedrijf wel beveiligt(in werkelijkheid moet deze toevallig in de buurt zijn).
Na de installatie wil mijn computer niet meer opstarten, hij start heel traag op tot het inlogscherm en na het inloggen gebeurt er niets meer... Zelfs de safe mode wil niet. Wat een gedonder :(
Wel raar dat er software nodig is om de nog-niet-gepatchte-onderdelen van windows te beveiligen.
Overigens ben ik benieuwd hoe hun frequend hun pakket wordt geupdate :+
Ja, en als microsoft dit dan in windows zou bouwen zouden ze van de EU een versie moeten maken zonder :+
Ik heb liever dat ze de lekken fixen i.p.v. ducktape te leveren met hun producten.
De mensen achter dit pakket kunnen ook niet bij de bron om de lekken de fixen. Dit product zorgt er alleen voor dat er, voordat de applicatie wordt aangesproken, een controle wordt uitgevoerd wat er precies gebeurd en stopt zo nodig dit proces. Zeer handige software lijkt me, een gat in de markt. In plaats van achteraf de rotzooi proberen op te lossen, het probleem proberen te voorkomen.

Maar zoals Mysteryman zei, hoe snel updaten ze... Zo te lezen wordt iederen 5 minuten een profiel opgehaald van de server maarja...
Ha gij hebt noig ducktape meegekregen, ik toch niet zenne :(
Je kan controllers en memorycards ergens downloaden? Dat wist ik niet, heb je een link?
waarom alles verwijderen, het wordt toch niet of nauwelijks goedkoper...
eff voorbeeldje:
je kan een xbox360 doos+inhoud kopen voor §300
maar je kan ook een xbox360 doos+xbox360 maar die mist controllers en memorycards en HD kopen voor §300
wat zou jij dan kopen ... :/
Als jij nou ergens een gavere controller hebt gezien, en je hebt die oude niet nodig, kan je hem altijd nog aan je neefje geven.

Helaas is dat met software wat minder makkelijk, vooral als het zo geintegreerd is als bijvoorbeeld Internet Explorer in Windows.

Het nut van Calc en Notepad verwijderen zie ik ook niet, maar zwaar geintegreerde onderdelen zoals Internet Explorer, die verwijder ik maar al te graag, als Microsoft daar een de mogelijkheid voor zou geven. Tenminste, als het OS daar beter van wordt.
Goede software is ook vaak niet gratis te downloaden en kost dus ook geld, netzoals controllers. Als je die nou eens via internet besteld, is het bijna hetzelfde dus :Z
kortzichtige reactie
een stuk beveiliging tegen de lekken van het besturingssysteem is wel wat anders dan een media player of een browser

dat is als het vergelijken van autogordels en bling-bling 19 inch lichtmetalen velgen
Gepost door Mysteryman - maandag 1 mei 2006 09:37
Wel raar dat er software nodig is om de nog-niet-gepatchte-onderdelen van windows te beveiligen.
Overigens ben ik benieuwd hoe hun frequend hun pakket wordt geupdate
In de text staat dat er een profielupdate is iedere 5 minuten.

En zolang er geen bugs gevonden worden voor het programma zelf, met daarbij behorende exploits, dan behoeft zo'n programma geen dringende update toch?

Of zou zo'n programma dan zichzelf uitschakelen?? :+
'Software van voormalige werknemers van het antispywarebedrijf PestPatrol hebben een programma op de markt gezet dat infecties via ongepatchte bugs moet voorkomen totdat er een officiŽle update is.'

Er is een foutje geslopen in deze zin: software van ... hebben ...
Desondanks is de context van het verhaal ook zo wel duidelijk.

Het programma lijkt mij iig een goed alternatief voor leken. Scheelt mij (en vele anderen) weer tijd doordat je niet meer bij anderen pc-configuraties moet gaan repareren. ;)
goh ik krijg een vermoeden dat microsoft weer een bedrijfje gaat opkopen :+
Ik heb de computer inmiddels weer aan de gang. Heb daarvoor de oude registry keys in winsock2 terug gezet.
Dit klinkt erg als een Intrusion Detection System. Dergelijke oplossingen bestaan al langer, allicht is dit wel mooi zo in de markt gebracht. :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True