HP gebruikt virus code om netwerk te beschermen
Hewlett-Packard heeft laten zien hoe virus technologie gebruikt kan worden om bedrijfsnetwerken tegen hackers en wormen te beschermen. Het bedrijf onderzoekt nieuwe virus-achtige technologieen die ontworpen zijn om kwetsbare machines in een bedrijfsnetwerk te vinden. Is een kwetsbare computer eenmaal gevonden, dan zal deze worden uitgeschakeld, zodat kwaadaardige code geen schade kan doen. HP heeft deze aanpak twee dagen voor de Blaster epidemie gebruikt om duizenden machines in haar netwerk te beschermen. De code wist het bedrijf tegen de Blasterworm te beschermen en voorkwam zo een miljoenen schade. De technologie staat nog in de kinderschoenen, maar HP ziet het als een potentiele oplossing voor bedrijven die patch problemen hebben, zoals te lezen in dit artikel.
Jammer dat als er onbedoeld een verkeerde payload gebruikt wordt, of dat je productie server uit wordt gezet.
toch een leuk project.
Jammer dat als er onbedoeld een verkeerde payload gebruikt wordt, of dat je productie server uit wordt gezet.
Dan had je als beheerder de server maar moeten patchen voordat je deze HP tool ging gebruiken. Toch?
Al sinds Fred Cohen wordt er gespeculeerd over het nut van goedaardige virussen, toch blijven er een aantal haken en ogen aan het hele concept zitten, wat Vesselin Bontchev ook uitvoerig heeft beschreven, zie http://www.cknow.com/vtutor/vtgood.htm voor meer informatie.
Bwah, zo lang de technologie enkel binnen een bedrijf wordt gebruikt, en niet via het Internet, moet dit toch kunnen? Tenslotte nemen zij zelf de beslissing, de risico's, etc. Dit verbieden zou een beetje zijn zoals het verbieden van bv. het testen van een virus of ander 'kwaadaardig' programma op je eigen PC, zonder het verder te verspreiden.. lijkt me ook niet echt logisch. Tuurlijk moet er gezorgd worden dat de software zich niet via Internet naar andere computers kan verspreiden.
Het lijkt me wel duidelijk dat de huidige manier van patchen, virussen bestrijden etc. niet echt werkt.. Je loopt vaak hopeloos achter op de zaken, en maar al te vaak worden er machines 'vergeten'.
Deze nieuwe aanpak lijkt me dus alleszins interessanter dan te blijven sukkelen met de huidige middelen :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!