"Goede" wormen als beveiliging van bedrijfsnetwerk
Security onderzoeker Dave Aitel heeft de discussie over "goede" wormen tijdens de recente Black Hat conferentie nieuw leven ingeblazen. Volgens Aitel zou zichzelf verspreidende code helpen bij het bestrijden van security lekken en kunnen kwetsbare machines in gedistribueerde scanners veranderd worden. Het gaat hierbij wel om wormen die binnen een bedrijfsnetwerk actief zijn en niet het internet "schoonhouden".
Het idee van goede virussen werd al in 1994 door anti-virus expert Vesselin Bontchev geopperd. Hij stelde echter dat de beveiliging en maatregelen om de programma's in toom te houden ervoor zorgden dat de code niet meer als virus gezien zou worden.
Een bekende "goede" worm, was Welchia, dat een lek in Windows probeerde te patchen. De worm was niet goed geprogrammeerd, waardoor die voor veel overlast en problemen zorgde. Aitel stelt echter een raamwerk voor om op een snelle manier betrouwbare wormen te ontwikkelen, waarvan de verspreiding gecontroleerd kan worden. De verspreiding van de "nematodes" zou via een whitelist van bedrijfscomputers of digitale tokens verlopen, gaat Aitel in dit artikel verder. Toch zijn er security experts die twijfelen over het plan van de onderzoeker, en het vinden van lekken liever aan gerichte scanners en sensoren overlaten.
veelzeggende kop: "When good worms go bad".
En over een paar jaar krijgen we een artikel met de
veelzeggende kop: "When good worms go bad".
In principe zie ik het idee van letterlijke antivirus wel zitten, maak van
schadelijke wormen, onschadelijke wormen.
-R.
En over een paar jaar krijgen we een artikel met de
veelzeggende kop: "When good worms go bad".
In principe zie ik het idee van letterlijke antivirus wel
zitten, maak van
schadelijke wormen, onschadelijke wormen.
-R.
Ik ook, maar dan precies omgekeerd.
Het verspreidingsmechanisme zal betrouwbaar moeten werken...
dat kan (dus) misbruikt worden, en een hexedit is snel
gemaakt. Overigens, als een "goede" worm software/updates
wil kunnen instaleren zal er een vorm van admin priveleges
nodig zijn.... prachtig toch?
Anderhalf jaar geleden lanceerde Sven Jaschan z'n eerste Netsky-worm,
erop gericht om PC's besmet met Mydoom-varianten hiervan te verlossen.
Later gingen nieuwe varianten de strijd aan met bagle-varianten.
Het resultaat was een niet aflatende stroom nieuwe varianten van Bagle
Netsky en Mydoom.
Slecht idee dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.