Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Microsoft vangt vliegen met honing

18 augustus 2005 - 22:00AchtergrondCloud & Infrastructuur
Kim Loohuis
Kim Loohuis

Microsoft struint actief het internet af op zoek naar kwaadaardig gebruik van bekende en onbekende lekken in zijn software om zo in een vroeg stadium actie te kunnen ondernemen.

Microsoft heeft in een technisch rapport meer inzicht gegeven in zijn Honeymonkey-project, dat al sinds mei dit jaar loopt. Het project is erop gericht om met computers en virtuele pc’s actief het internet af te struinen op zoek naar misbruik van kwetsbaarheden in zijn software.
In de eerste maand zijn er 752 webadressen gelokaliseerd die verwijzen naar 287 websites die automatisch niet of nauwelijks gepatchte computers kunnen infecteren. De gebruikte machines in het project hebben allemaal een verschillend patch-niveau. Geschokt waren de onderzoekers toen zij erachter kwamen dat zelfs een volledig bijgewerkte Windows-machine werd aangevallen via een nog onbekend lek.

Open deur

Formeel gaat het project van Yi-Min Wang, Doug Beck, Xuxian Jiang en Roussi Roussev onder de naam Strider Honeymonkey Exploit Detection System. Het onderzoekt vooral lekken en misbruik met minimale tussenkomst van gebruikers. ‘Nieuw’ aan het project is dat de computers en virtuele pc’s in het project niet afwachten totdat ze worden aangevallen (zogenaamde ‘honeypots’), maar actief op zoek gaan naar websites met venijnige code. Op dit moment staan er zes machines in het project, maar dit moet worden uitgebreid naar 36. “Deze techniek is bruikbaar voor zo ongeveer ieder bedrijf dat wil weten of hun software op een kwaadaardige manier wordt misbruikt door websites op internet”, zegt onderzoeker Yio-Min Wang tegen nieuwsdienst SecurityFocus. In het rapport wordt trappen de initiatiefnemers de open deur in dat vooral computers waarop niet alle Windows-patches zijn geïnstalleerd kwetsbaar zijn voor aanvallen vanaf internet. Microsoft laat weten het project voorlopig nog niet om te willen zetten in producten of diensten.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    ActueelGovernance & Privacy

    Microsoft: we zijn geen hulpsheriff

    ActueelCloud & Infrastructuur

    HPE-Juniper vormt blok tegen Cisco

    OpinieCloud & Infrastructuur

    Opkomst van soevereine clouds: stel dataportabiliteit centraal

    knop op toetsenbord met rolstoelsymbool
    ActueelOverheid

    Einde aan wildgroei van overheidswebsites

    big tech
    ActueelOverheid

    Na ingreep Microsoft bij ICC: kabinet waarschuwt voor afhankelijkheid Amerikaanse tech

    Europese Unie
    AchtergrondData & AI

    Wake-up call voor inkopers ai

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs