Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Project Vigilante slaat worm aan de haak

28 april 2005 - 22:003 minuten leestijdAchtergrondCloud & Infrastructuur
Roger Howorth
Roger Howorth

Microsoft ontwikkelt technologie om wormen en aanvallen tegen te werken. Op zijn manifestatie TechFest beschreef het bedrijf hoe in het project Vigilante honingpotten gebruikt worden om wormen automatisch op te sporen en onschadelijk te maken zodra ze netwerken binnenkomen. Microsoft voegde er aan toe dat het een onderzoeksproject betreft en dat niet besloten is of, en zo ja wanneer, zulke gereedschappen ingebouwd worden in Windows.

Een honingpot is een server met een niet-gepubliceerd ip-adres. Honingpotten worden gewoonlijk aan internet gehangen en niet aan een LAN. Het gebruik van overtollige ip-adressen is een bijna honderd procent garantie dat elke poging om die server binnen te komen van een worm afkomstig is, of het gevolg van een andere niet-toegestane activiteit. Wormen kiezen vaak willekeurige ip-adressen om aan te vallen, dus de kans dat ze een honingpot aanvallen is even groot als die op een aanval op een ‘echte’ server.
Monitoring-gereedschap dat op de honingpot draait, inspecteert de binnenkomende TCP/IP-verbindingen en kan automatisch een handtekeningbestand produceren. Daarmee kan een geschikte firewall zulk soort pakketten tegenhouden als die naar een productieserver worden verstuurd.
Honingpotten zijn populair bij beveiligingsexperts, maar Microsoft zou de eerste grote softwareaanbieder zijn die dergelijke tools inbouwt in veeltoegepaste software. Het bedrijf is in een goede positie om dat te doen, want honingpotsystemen worden het meest effectief ontplooid met server-virtualisatietools. Twee onderzoekers van Microsoft, Manuel Costa en Jon Crowcroft van de Universiteit van Cambridge, hebben het project Vigilante in detail beschreven in een technical white paper. Over de omvang van het probleem schrijven de auteurs: “Wormen verspreiden zich sneller dan mensen kunnen reageren. De Slammer-worm bijvoorbeeld besmette in 10 minuten 90 procent van de kwetsbare hosts.” Het rapport concludeert dat honingpotten het probleem aankunnen. “Onze voorlopige bevindingen wijzen uit dat Vigilante zich snel verspreidende wormen die onbekende kwetsbaarheden uitbuiten, effectief in toom kan houden.”
Laboratoriumgegevens van het Vigilante-project geven aan dat een klein aantal honingpotsystemen een groot servernetwerk zou kunnen beschermen. “Onze gegevens laten zien dat een heel kleine fractie detectoren (0,001) voldoende is om infectie van een worm als Slammer in te perken tot minder dan tien procent van de kwetsbare populatie.” De onderzoekers merken op: “Dynamische dataflow-analyse is in staat een aanval te detecteren, zelfs als die de structuren van programmagegevens met rust laat en niet overschrijft. Een dergelijke analyse kan ook ingezet worden bij zelf-modificerende code of dynamisch gegenereerde code. Bovendien is toegang tot de broncode niet vereist.”
Naast het honingpot-project is Microsoft bezig een beschermende architectuur te ontwikkelen die software kan herschrijven terwijl die draait, om zo nieuwe checks toe te voegen die het hackers onmogelijk maken servers te kapen door buffer overflows te exploiteren.
 
Vertaling: René Rippen
 
Roger Howorth

Meer over

Malware

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    Filter
    OpinieCloud & Infrastructuur

    Ddos-aanvallen (en waarom L3-filtering niet optioneel is)

    Handen, samenwerken, fusie
    ActueelOverheid

    Meer regie en samenwerking bij digitalisering overheid

    ActueelGovernance & Privacy

    Microsoft: we zijn geen hulpsheriff

    ActueelCloud & Infrastructuur

    HPE-Juniper vormt blok tegen Cisco

    OpinieCloud & Infrastructuur

    Opkomst van soevereine clouds: stel dataportabiliteit centraal

    knop op toetsenbord met rolstoelsymbool
    ActueelOverheid

    Einde aan wildgroei van overheidswebsites

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs