Imuun netwerk maakt einde aan virussen op internet
Een team van computer experts uit Israel denkt de oplossingen gevonden te hebben voor het virusprobleem waar dagelijks miljoenen internetgebruikers mee geconfronteerd worden. Hun idee bestaat uit software die immuun is voor virussen en zich sneller dan de malware kan verspreiden. Hiervoor wil men een netwerk van "shortcuts" op zetten die alleen door anti-virus programma's gebruikt kan worden. Deze software kan computers immuun voor nieuwe virussen maken voordat die weten toe te slaan.
Eran Shir van de universiteit van Tel Aviv kwam op het idee na de verspreiding van de Blaster worm in 2003. "Het irriteerde me mateloos. Normale anti-virus software kon de verspreiding gewoon niet bijhouden". Het signature model dat virusscanners gebruiken zorgt ervoor dat ze altijd achter de feiten aanlopen.
Shir wil dan ook de techniek van virussen gebruiken om immuniteit zo snel mogelijk te verspreiden. "Ons doel is het immuun maken van het hele netwerk, niet om een paar individuele computers schoon te maken of te verhelpen wat al kapot is".
Via honeypot computers die wachten op virussen en uitbraken weet het team automatisch nieuwe malware te detecteren. Deze software stuurt dan signatures via het internet. Hierdoor kan een ander programma op de computers binnen het netwerk de virussen herkennen voordat ze kunnen toeslaan.
De uitdaging is om ervoor te zorgen dat anti-virus signatures sneller aankomen dan het virus, zodat die altijd geblokkeerd worden. Hiervoor heeft men echter ook een oplossing: "Je moet extra links in het netwerk plaatsen die alleen door agenten die immuun zijn gebruikt kunnen worden. Het zijn net wormholen, alleen dan in cyberspace" zegt Shir.
Deze wormholen vormen weer een parallel netwerk met de honeypot computers. Via een simulatie blijkt dat er niet al teveel honeypots nodig zijn om grote netwerken te beschermen. In de Verenigde Staten zijn 200 miljoen computers, als 800.000 computers als honeypot zouden fungeren blijven virusuitbraken beperkt tot 2000 machines.
Virusschrijvers zouden echter het parallele netwerk kunnen aanvallen en ook het beheer van de honeynet computers is een probleem. Voorlopig heeft Shir dan ook geen commerciele plannen voor zijn idee.
maar het klinkt alsof al die computers willoze schaapjes zijn die wachten
op de slachtbank.
Maar wat ik vind is dat we wereldwijd in een slachtofferrol gaan zitten.
Waarom zou je slachtoffer spelen? Omdat b.v. een operating systeem X
keer op keer kwestbaar is of blijkt?
Voorkomen is beter dan genezen.
Malware en onbevoegden moeten gewoon niet kunnen peuteren aan je
operating systeem bestanden en daarnaast ook niet aan vluchtige of
belangrijke data van gebruikers.
Het moet dus onder de usercontext gewoon niet mogelijk dat virussen etc
kwaadaardige acties kunnen verrichten
De operating system files dienen dus volledig afgescheiden te zijn van
useraccess of onderwater via netwerkaccess.of instabiliteit door sw met
fouten
Toegang tot de data moet via een speciale methodiek geregeld te worden
waarbij het altijd zeker is dat het de gebruiker zelf is die de data benaderd.
Ga daar maar eens over nadenken...of gaan jullie dan te weinig verdienen
beste os leveranciers omdat jullie betrokken zijn bij andere diensten zoals
anti4us etc...?
Kortom een leuke uitdaging...maar ik heb hem reeds gerealiseerd.
Zo moeilijk is het niet voor een gemiddelde it'er die een beetje gezond
nadenkt....
YEAH NOT! wie denkt dat die veilig is zit per definitie met het grootste
probleem..
Man in the middle attacks zullen b.v. ook heel lang een probleem blijven...
Ik geloof wat dat betreft geen enkele leverancier...er zijn altijd
achterdeurtjes...
Als een bedrijf b.v. een afspiegeling is van de maatschappij met b.v. 2%
criminelen en je gaat dan schiften dan blijf je tot een zekere hoogte altijd
zitten met crimineel personeel waarvan je het niet eens weet ...
Geinig gegeven als je 5000 programmeeurs in dienst hebt ...
En zo blijf je bezig...laag op laag dichten en we verdienen er goed aan ;)
Oh yeah ;)
proberen ze sneller signatures te verspreiden dan de huidige methodes.
EIgenlijk helemaal niks nieuws dus. Het slaat nergens op. Is het soms al
komkommertijd?
vervangen door een intellegente dwijl die zichzelf om de
zoveel tijd uitwringt..".... Als ze nu gewoon het rubbertje
van de kraan zouden fixen...
om een signature te herkennen en te verhelpen heeft men
minimaal 5 uur of meer nodig.
Sommige wormen verspreiden zich naar miljoenen computers in
slechts een half uur.
Hierdoor zou iedereen al geinfecteerd zijn voordat het
tegengif komt.
En dan nog virusschrijvers zullen altijd proberen hun
software sneller te maken, het is dan alleen maar een
kwestie van tijd voordat het virus zich sneller zal
verspreiden, dan de immuniteit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
