Nieuws
image

Sitecom router beschermt gebruikers tegen exploits

vrijdag 21 september 2012, 11:59 door Redactie, 10 reacties

Verschillende routers van het merk Sitecom worden uitgebreid met een beveiligingsmaatregel die gebruikers tegen exploits en drive-by downloads moet beschermen. Exploit Preventie, zoals de beveiliging heet, is ontwikkeld door het Nederlandse anti-virusbedrijf SurfRight en zit in de router. Gebruikers hoeven daardoor geen aanvullende software te installeren. Aan de hand van gedragsanalyse wordt de browser plug-in-activiteit gemonitord en kan het herkennen of een plug-in door de gebruiker of een exploit is aangeroepen.

Zo wordt bijvoorbeeld het downloaden van een uitvoerbaar bestand geblokkeerd als dit wordt gedaan door een plug-in die is ontworpen voor het bekijken van alleen documenten of afbeeldingen. Doordat de beveiligingsmaatregel niet afhankelijk is van signatures, maar generieke aanvalspatronen herkent, kan het ook exploits voor het nieuw ontdekte lek in Internet Explorer herkennen.

Update
"Dankzij de Exploit Preventie functie in Sitecom Cloud Security zijn wij in staat om al onze gebruikers en hun computers in het thuisnetwerk direct te beschermen tegen nieuwe bedreigingen die misbruik maken van diverse kwetsbaarheden in o.a. Java, Adobe Flash en Adobe Reader", aldus Mark Loman van SurfRight.

De nieuwe bescherming is aanwezig in de X-series 3.0 routers en wordt automatisch via een firmware update aangeboden aan Sitecom routers die over Cloud Security beschikken.

Reacties (10)
21-09-2012, 12:40 door Anoniem
Klinkt reuze veilig dat je internetverkeer door een third-party onder de loep genomen gaat worden. Brr.
21-09-2012, 13:15 door Anoniem
Door Anoniem: Klinkt reuze veilig dat je internetverkeer door een third-party onder de loep genomen gaat worden. Brr.
Je internetverkeer wordt door elk antivirusprogramma en de meeste webbrowsers onder de loep genomen ;)
21-09-2012, 14:01 door Anoniem
er is een verschil tussen een programma (wat je in principe hebt geinspecteerd en het gedrag ervan goedgekeurt) wat je internetverkeer monitort, en al je verkeer over het internet naar een bedrijf sturen om het te analyseren.

los daarvan; hoe weet je in godsnaam of een ip pakketje van een "browser plugin" afkomstig is? laat staan welke.
21-09-2012, 14:24 door Anoniem
Door Anoniem: ... wat je in principe hebt geinspecteerd en het gedrag ervan goedgekeurt...
Hoe kun je dat inspecteren? Wat ik uit een artikel uit maart vorig jaar op Tweakers.net opmaak is dat het internetverkeer voor inspectie deze router niet verlaat en wat wordt aangevraagd bij de cloud slechts een representatie van een deel van de verkeer is. Deze communicatie is met aes encryptie versleuteld en is anoniem. http://tweakers.net/nieuws/73310/sitecom-voorziet-routers-van-malware-beveiliging-via-clouddienst.html
21-09-2012, 14:27 door Anoniem
Door Anoniem:
los daarvan; hoe weet je in godsnaam of een ip pakketje van een "browser plugin" afkomstig is? laat staan welke.

Ja dat vraag ik me nou ook af! In een router?? In een personal firewall op een PC kan dat wel natuurlijk.
Of hoort er bij die router dan weer een softwarepakket op je PC wat al het verkeer op de een of andere manier
van extra informatie tags voorziet?
21-09-2012, 15:29 door john west
Uitgebreid review zie link


http://www.telegraaf.nl/digitaal/9744205/__Review_Sitecom_Gigabit_router_300n_X4__WLR-4000___.html
21-09-2012, 17:30 door Anoniem
De Telegraaf: "De ingebouwde beveiliging biedt dan een veilig gevoel. De dienst is eenvoudig te activeren en kan de eerste zes maanden gratis uitgeprobeerd te worden" .... Oooooooh nu snap ik het, 'gevoel' en 'betalen', goede verkoop techniek, lijkt MS wel ! ;)
21-09-2012, 19:44 door Anoniem
Ik vond hier een filmpje waar Sitecom Cloud Security wat duidelijker wordt uitgelegd:
http://www.youtube.com/watch?v=2HGWRvMXLEY
21-09-2012, 23:28 door Anoniem
Met voldoende kennis over http kun je prima een aanval ontdekken. Google maar eens naar pattern recognition en exploit detection. En even los van het artikel, verwacht je ooit een technisch goed onderbouwde review van de Telegraaf?

100.000 slachtoffers van NU.nl, malware op de Telegraaf, en deze week weer een zero-day IE-lek. Los van de marketing blah, dit product is op zich een interessante ontwikkeling aangezien er ook nog 4 virusscanners in zitten en je op geen enkele computer software hoeft te installeren.
23-09-2012, 13:00 door Security Scene Team
dat gecontroleer is iets wat ik zelf heel goed kan, misschien ook nog wel beter dan deze ingebouwde functie in de router. we moeten toch accepteren dat voor sommige dingen menselijke tussenkomst een vereiste is?

dat vind ik dus van dit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure