Nieuws
image

Benelux gaat strijd aan met malware

dinsdag 5 april 2011, 13:41 door Redactie, 8 reacties

Nederland, België en Luxemburg gaan nauwer samenwerken in de strijd tegen malware. Minister Opstelten, de Belgische minister van Justitie De Clerck en de Luxemburgse minister van Justitie Biltgen hebben daarvoor in Maastricht een intentieverklaring ondertekend. Met de intentieverklaring benadrukken de drie landen het belang van nauwe samenwerking tussen overheid, bedrijfsleven en wetenschap.

Binnen de Benelux worden initiatieven ontwikkeld om informatie en expertise uit te wisselen en de publiek-private samenwerking verder te verbeteren. Ook spraken de ministers af in het vervolg regelmatig over "Cyber Security" te spreken.

Honey Spider Network
De Benelux gaat een proef doen met het systeem Honey Spider Network dat actief veel websites tegelijkertijd op eventuele malware kan scannen. Dit moet ervoor zorgen dat malware in een vroeg stadium is op te sporen, om zo eventuele schade te beperken. De intentieverklaring past binnen de nationale Cyber Security strategie die in februari door het kabinet is vastgesteld.

Reacties (8)
05-04-2011, 15:07 door Anoniem
3 incompetente overheden maken nog geen competente overheid op IT-gebied
05-04-2011, 15:24 door svenvandewege
Een goed initiatief dat enkele landen gaan samenwerken om het malware probleem op internet aan te pakken. Toch vrees ik dat het dweilen met de kraan open zal zijn.
Dat honey spider network. Klinkt een beetje als de grote broer van avg Linkscanner, Norton safeweb, mcafee Site advisor en natuurlijk niet te vergeten het smart screen filter van internet explorer 8. Maar wellicht is het iets totaal anders.
Hopelijk zal het project slagen.
05-04-2011, 16:06 door EDLIN
Beetje laat wel.
Had best 5 jaar eerder gemogen.
05-04-2011, 17:33 door Syzygy
Als Malware schrijver zou ik me nu toch wel erg zorg maken
3 wereldmachten verenigen zich en gaan de strijd gezamenlijk aan bijgestaan door het Honey Spider Network (or whatever).
De wereld nog net op tijd gered.
05-04-2011, 18:53 door Anoniem
Hoppeta, weer een pilotje.... om er vervolgens later achter te komen dat de overheid niet voor jou mag bepalen wat wel of niet goed is.....
en dan hebb ik het niet eens over de mogelijke schadeclaims die 'siteowners' gaan neerleggen wegens de gelede 'schade' bij een valse vermelding...

Daarnaast komt nog het feit dat : Deze honeypot een directe concurrent is van de diverse 'security' software pakketen.
Overigens heeft google al lang een malware filter.
06-04-2011, 08:46 door Anoniem
Door Syzygy: Als Malware schrijver zou ik me nu toch wel erg zorg maken
3 wereldmachten verenigen zich en gaan de strijd gezamenlijk aan bijgestaan door het Honey Spider Network (or whatever).
De wereld nog net op tijd gered.

Wel klagen maar nog te lui om te googlen wat het nou eigenlijk is. Dit is nou de reden dat security.nl achteruit gaat. De reacties op de artikelen missen totaal het doel. Lekker makkelijk om te klagen en inhoudelijk niets toe te voegen.

The HoneySpider Network Project is a joint venture between NASK/CERT Polska, GOVCERT.NL and SURFnet. The goal is to develop a client honeypot system, based on existing state-of- the-art client honeypot solutions and a novel crawler application specially tailored for the bulk processing of URLs. This system focuses primarily on attacks against, or involving the use of, Web browsers.

Persoonlijk vind ik het initiatief ook nogal zwak, maar het is een begin. Wie weet wordt het ooit nog eens wat en zal europa hier nog eens in mee gaan doen ;-)
06-04-2011, 09:18 door Anoniem
Van de (nu lege) site en paper op honeyspider.net:

HoneySpider Network is a system of low- and high-interaction honeyclients which processes
large volumes of URL?s, originated from various sources such as spam, in order to identify
malicious web content. The system focuses on drive-by downloads, malicious binaries and
phishing attempts via the use of web browsers. The project wants to solve several problems
related to existing client honeypot solutions, such as bulk URL management capabilities,
stability and maturity, limited detection methods, stealth abilities and self-learning.
The project is split up in four milestones. Two milestones are completed and the project will
be finalized at the beginning of 2009.
07-04-2011, 11:11 door rodin
Een goed initiatief. Klagen doen we toch wel, of ze nu juist niets doen of juist wel. Honeypots zijn best nuttig, ik weet in ieder geval dat op het campusnetwerk van de Universiteit Twente de anti-virus honeypots goed werken: het zijn computers die zichzelf voordoen als kwetsbare, ongepachte machines om virussen en wormen te lokken. Wanneer er een aanval binnenkomt wordt dat gemachted op een (ondertusse enorme) database, indien het een bekend stuk malware is wordt de zender zonder pardon uit het netwerk gegooid (met de melding 'installeer eerst maar eens een virusscanner en update je machine, dan mag je weer terug komen'). Daarnaast houden ze ook leuke statistieken bij van aanvallen van buitenaf.

Honeypots die zich voordoen als kwetsbare browsers en gebruikers die overal 'ja' op klikken lijkt me een leuk idee.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure