Software biedt noodoplossing tegen exploits

De voormalige werknemers van het antispywarebedrijf PestPatrol hebben een programma op de markt gezet dat infecties via ongepatchte bugs moet voorkomen totdat er een officiële update is uitgekomen van een stuk software. De applicatie, SocketShield, richt zich alleen op de bescherming tegen gevaarlijke exploits. Volgens de makers is de software van belang vanwege de tijd die er soms overheen gaat tussen het moment dat een kritieke weeffout bekend wordt gemaakt en het verschijnen van een patch die dit lek dicht. Zo houdt de software momenteel bijvoorbeeld rekening met vijftien bekende exploits voor ongerepareerde bugs in Internet Explorer en Firefox. Voor dat doel onderzoekt SocketShield alle informatie die van buitenaf de pc benadert. Het programma zou niettemin de systeembronnen niet of nauwelijks belasten.

SocketShield productdoosVolgens de makers van de applicatie maken kwaadwilligen in 98 procent van de gevallen gebruik van dezelfde exploit. SocketShield heeft daarom slechts een klein aantal profielen nodig om gevaarlijke software te detecteren. Dit profiel wordt zowel geautomatiseerd als door menselijke analisten opgebouwd. Zo hanteert het beveiligingsprogramma een lijst met gevaarlijke websites, die mede geconstrueerd is op basis van de resultaten die 'huntingpots' opleveren. Dit zijn ongepatchte systemen die actief op zoek gaan naar malafide websites om geïnfecteerd te raken. Ook checkt SocketShield iedere vijf minuten de thuisserver voor profielupdates. De software verkeert momenteel nog in de bètastatus en is daarom gratis in gebruik. Na de officiële introductie dienen gebruikers het eerste jaar dertig dollar te betalen; het abonnementsgeld in navolgende jaren is tien dollar lager.

Door Inge Janse

Feedback • 01-05-2006 09:34 35

01-05-2006 • 09:34

35

Bron: InformationWeek

Lees meer

Nieuwe 'zero-day exploit' in Excel ontdekt
Nieuwe 'zero-day exploit' in Excel ontdekt Nieuws van 16 juni 2006
Proof of concept voor misbruik Firefox-image-bug
Proof of concept voor misbruik Firefox-image-bug Nieuws van 12 mei 2006
'87 procent van de consumenten-pc's besmet met spyware'
'87 procent van de consumenten-pc's besmet met spyware' Nieuws van 10 mei 2006
'Apple patcht gemiddeld na 91 dagen, MS na 134 dagen'
'Apple patcht gemiddeld na 91 dagen, MS na 134 dagen' Nieuws van 3 mei 2006
Microsoft patcht tien kritieke bugs, Eolas-patch ook in update
Microsoft patcht tien kritieke bugs, Eolas-patch ook in update Nieuws van 12 april 2006
Microsoft overweegt snellere veiligheidspatches
Microsoft overweegt snellere veiligheidspatches Nieuws van 29 maart 2006
Steeds meer exploits Active Scripting-bug
Steeds meer exploits Active Scripting-bug Nieuws van 28 maart 2006
'WMF-exploit ontdekt en verkocht door hackers'
'WMF-exploit ontdekt en verkocht door hackers' Nieuws van 4 februari 2006
Microsofts patch voor wmf-bug uitgelekt
Microsofts patch voor wmf-bug uitgelekt Nieuws van 4 januari 2006
December slechte maand voor ongediertestrijd Microsoft
December slechte maand voor ongediertestrijd Microsoft Nieuws van 19 december 2005
Eerste exploit voor nieuwste Firefox gepubliceerd
Eerste exploit voor nieuwste Firefox gepubliceerd Nieuws van 8 december 2005
Apple brengt 'kritieke' patches uit
Apple brengt 'kritieke' patches uit Nieuws van 1 december 2005
Microsoft doet HoneyMonkey-project uit de doeken
Microsoft doet HoneyMonkey-project uit de doeken Nieuws van 10 augustus 2005
Microsoft toont wormbestrijdende tools
Microsoft toont wormbestrijdende tools Nieuws van 7 maart 2005
Meer producten en artikelen
Software

Reacties (35)

-Moderatie-faq
35
34
21
12
4
8
Wijzig sortering
Tyrian 1 mei 2006 09:54
Internet Security Systems heeft dit systeem al veel langer in zijn BlackIce, RealSecure en Proventia producten. Hun inline intrusion preventie systeem analyseert het verkeer en blokkeert aanvallen op bekende zwakheden in programma's. Ze noemen dit een virtuele patch.
the___butcher 1 mei 2006 09:42
Moet 'huntingpots' niet 'honeypots' zijn?
AuteurInge Janse @the___butcher1 mei 2006 09:48
Nee; huntingpots is een woordspeling van het bedrijf dat erachter zit. In tegenstelling tot honeypots (waar de kwaadwillende bijen zelf op af moeten komen) gaan huntingpots gezellig zelf op stap om geïnfecteerd te raken. Het zijn een beetje de lemmingen onder de computers, zo je wilt.
ATS @the___butcher1 mei 2006 09:49
Wat ik er van begrijp niet: honeypots zijn meer passieve systemen, terwijl deze systemen actief op zoek gaan naar besmettingsbronnen.
Snake 1 mei 2006 10:10
Ik vind dit totaal niet goed. Sevens gaan software schrijvers er van uit dat iedereen zo een programma op zijn pc draait, en ze gaat het patchen van bugs volledig naar de achtergrond verschuiven...
Rekcor @Snake1 mei 2006 11:08
Sevens gaan software schrijvers er van uit dat iedereen zo een programma op zijn pc draait, en ze gaat het patchen van bugs volledig naar de achtergrond verschuiven...
Interessante discussie... Ik zou het namelijk niet zo heel erg vinden. Software gaat zo meer op 'het leven' lijken: gevoelig voor infecties, maar wel tot (heel) veel in staat. Je systeem kan dus ziek worden, maar is aan de andere kant heel flexibel.

Als jouw softwareschrijvers (in Nederland noemen we die trouwens 'programmeurs' ;)) minder tijd kwijt zijn aan het dichten van allemaal lekken, hebben ze wel meer tijd om mooie features te verzinnen!
Verwijderd @Rekcor1 mei 2006 11:20
Software gaat zo meer op 'het leven' lijken
Heel leuk ja totdat er een epidemie uitbreekt en alles uitsterft. |:(

Virussen en malware zijn nu al niet te stopppen en dan wil je ook nog dat programmeurs niet opletten wat ze typen. Je vergeet hier 1 belangrijk punt: In het echte leven wordt niet dagelijks geprobeerd om allerlei ziekten verspreid te krijgen. Digitaal is dat natuurlijk wel zo in de vorm van virussen en malware.
Rekcor @Verwijderd1 mei 2006 11:45
Je vergeet hier 1 belangrijk punt: In het echte leven wordt niet dagelijks geprobeerd om allerlei ziekten verspreid te krijgen.
Eh... op moment van schrijven zijn miljarden en nog eens miljarden bacteriën, schimmels en virussen bezig om een gaatje te vinden in ons immuunsysteem. Daar kan geen hacker tegenop! (Gelukkig zit het immuunsysteem zelf ook niet stil)

In de 'levende software' zoals hierboven geschetst zijn - net als in ons lichaam - de gewone features en de beveiliging gescheiden werelden, die door verschillende softwarebedrijven gemaakt kunnen worden.

edit: typo
daft_dutch @Verwijderd1 mei 2006 13:01
bacterien en ander gespuis krijgen geen hulp van inteligentie. Er zijn bergen gaatjes in ons lichaam. Als 1 idioot een goed besmettelijke niet te snel dodende ependemie los laat. aids en ebola (dood na een week) vallen dus af. maar bijvoorbeeld een multi resistante bacterie.
op kweken een groep vrijwilligers inspuiten en rond kuchen.

is het gedaan met de maatschapij die we nu kennen.
in iedergeval is de vergrijsing opgelost.
Verwijderd @Rekcor1 mei 2006 11:19
En security is geen feature?
EnsconcE @Snake1 mei 2006 15:04
...gaan software schrijvers er van uit dat iedereen zo een programma op zijn pc draait...
Hoe weet jij dat nou? Het lijkt mij totaal onlogisch om er van uit te gaan dat iedereen zulke programma's draait. Als je dat doet hoef je tijdens het programmeren dus geen rekening meer te houden met de exploits en heeft jou programma dus ook last van deze exploit. Dat is voor bedrijven ervan uit gaan dat politie je bedrijf wel beveiligt(in werkelijkheid moet deze toevallig in de buurt zijn).
Platel 1 mei 2006 15:20
Na de installatie wil mijn computer niet meer opstarten, hij start heel traag op tot het inlogscherm en na het inloggen gebeurt er niets meer... Zelfs de safe mode wil niet. Wat een gedonder :(
Mysteryman 1 mei 2006 09:37
Wel raar dat er software nodig is om de nog-niet-gepatchte-onderdelen van windows te beveiligen.
Overigens ben ik benieuwd hoe hun frequend hun pakket wordt geupdate :+
Verwijderd @Mysteryman1 mei 2006 09:38
Ja, en als microsoft dit dan in windows zou bouwen zouden ze van de EU een versie moeten maken zonder :+
Verwijderd @Verwijderd1 mei 2006 10:43
Ik heb liever dat ze de lekken fixen i.p.v. ducktape te leveren met hun producten.
Hmmm @Verwijderd1 mei 2006 11:17
De mensen achter dit pakket kunnen ook niet bij de bron om de lekken de fixen. Dit product zorgt er alleen voor dat er, voordat de applicatie wordt aangesproken, een controle wordt uitgevoerd wat er precies gebeurd en stopt zo nodig dit proces. Zeer handige software lijkt me, een gat in de markt. In plaats van achteraf de rotzooi proberen op te lossen, het probleem proberen te voorkomen.

Maar zoals Mysteryman zei, hoe snel updaten ze... Zo te lezen wordt iederen 5 minuten een profiel opgehaald van de server maarja...
Damic @Verwijderd1 mei 2006 16:50
Ha gij hebt noig ducktape meegekregen, ik toch niet zenne :(
Verwijderd @Verwijderd1 mei 2006 10:42
Je kan controllers en memorycards ergens downloaden? Dat wist ik niet, heb je een link?
mschol @Verwijderd1 mei 2006 10:36
waarom alles verwijderen, het wordt toch niet of nauwelijks goedkoper...
eff voorbeeldje:
je kan een xbox360 doos+inhoud kopen voor €300
maar je kan ook een xbox360 doos+xbox360 maar die mist controllers en memorycards en HD kopen voor €300
wat zou jij dan kopen ... :/
gnimmeL_kraD @Verwijderd1 mei 2006 11:34
Goede software is ook vaak niet gratis te downloaden en kost dus ook geld, netzoals controllers. Als je die nou eens via internet besteld, is het bijna hetzelfde dus :Z
Matthiasje @Verwijderd1 mei 2006 10:51
Als jij nou ergens een gavere controller hebt gezien, en je hebt die oude niet nodig, kan je hem altijd nog aan je neefje geven.

Helaas is dat met software wat minder makkelijk, vooral als het zo geintegreerd is als bijvoorbeeld Internet Explorer in Windows.

Het nut van Calc en Notepad verwijderen zie ik ook niet, maar zwaar geintegreerde onderdelen zoals Internet Explorer, die verwijder ik maar al te graag, als Microsoft daar een de mogelijkheid voor zou geven. Tenminste, als het OS daar beter van wordt.
Verwijderd @Verwijderd1 mei 2006 23:04
kortzichtige reactie
een stuk beveiliging tegen de lekken van het besturingssysteem is wel wat anders dan een media player of een browser

dat is als het vergelijken van autogordels en bling-bling 19 inch lichtmetalen velgen
Verwijderd @Mysteryman1 mei 2006 09:46
Gepost door Mysteryman - maandag 1 mei 2006 09:37
Wel raar dat er software nodig is om de nog-niet-gepatchte-onderdelen van windows te beveiligen.
Overigens ben ik benieuwd hoe hun frequend hun pakket wordt geupdate
In de text staat dat er een profielupdate is iedere 5 minuten.

En zolang er geen bugs gevonden worden voor het programma zelf, met daarbij behorende exploits, dan behoeft zo'n programma geen dringende update toch?

Of zou zo'n programma dan zichzelf uitschakelen?? :+
Verwijderd 1 mei 2006 10:40
'Software van voormalige werknemers van het antispywarebedrijf PestPatrol hebben een programma op de markt gezet dat infecties via ongepatchte bugs moet voorkomen totdat er een officiële update is.'

Er is een foutje geslopen in deze zin: software van ... hebben ...
Verwijderd @Verwijderd1 mei 2006 10:52
Desondanks is de context van het verhaal ook zo wel duidelijk.

Het programma lijkt mij iig een goed alternatief voor leken. Scheelt mij (en vele anderen) weer tijd doordat je niet meer bij anderen pc-configuraties moet gaan repareren. ;)
AllSeeyinEye 1 mei 2006 11:26
zie ook de de meuk
Verwijderd 1 mei 2006 13:19
goh ik krijg een vermoeden dat microsoft weer een bedrijfje gaat opkopen :+
Platel 1 mei 2006 17:01
Ik heb de computer inmiddels weer aan de gang. Heb daarvoor de oude registry keys in winsock2 terug gezet.
bbr 1 mei 2006 09:36
Zoiets zou standaard in windows moeten zitten imho.
Maar, uhm. doet een software firewall niet al precies hetzelfde? (Zonelabs oa)
Verwijderd @bbr1 mei 2006 10:18
vanaf het moment dat jij een programma internet access geeft dan kijkt dat programma toch nergens meer naar? Zoiezo zou dit pakket ook voor leken erg bruikbaar moeten zijn als ik het zo lees. En vooral die groep die klikt nog weleens het verkeerde aan...
Splorky @bbr1 mei 2006 13:34
je bedoeld eigenlijk "voor dat microsoft een patch heeft gemaakt voor een gevaarlijke exploit" zou microsoft een patch beschikbaar moetten stellen voor die exploit.

maar als microsoft beter zijn best deed zou dit programma er niet hoeven zijn. of wat voor motiven microsoft heeft om exploits niet (snel) te (willen) repareren.

( krijg je zo nog een rechtzaak omdat microsoft geen exploits meer over laat om door SocketShield gedicht te worden :+ )

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq