IBM vangt hackers met digitale geit
IBM gaat een intrusion detection service aanbieden die zich voordoet als een groep servers in een netwerk, maar net als een honeypot het doel heeft om aanvallen van hackers te analyseren. "Billy Goat", zoals het project heet, gebruikt "netwerk virtualisatie technologie" ontworpen door de onderzoekers van het bedrijf. "Het creëert, afhankelijk van je IP ruimte, een virtuele omgeving van honderden of duizenden servers. Het wacht en luistert naar verkeer voor deze niet bestaande IP-adressen" zegt Charles Palmer.
Volgens Palmer is het verkeer voor deze niet bestaande computers afkomstig van verkeerd geconfigureerde machines of aanvallers. De digitale geit verwerkt en analyseert de informatie, daarnaast werkt de monitoring technologie ook als een netwerk configuratie tool, omdat het verkeerd ingestelde machines kan herkennen.
De naam Billy is afkomstig van een geit die in de film Jurassic Park als lokmiddel voor dinosauriers wordt gebruik.
eigen site (http://www.brokking.net) te hosten en weet donders goed
wie er een aanval op mijn server heeft uitgevoerd. Hoe vaak
zie ik niet ;
"User root not allowed because not listed in AllowUsers"
of;
"Did not receive identification string from
::ffff:218.106.119.245"
Alsof ik een root-acces toe zou laten... zucht. Maar wat kan
ik er tegen doen? Kort samen gevat, helemaal niets. Niemand
neemt je serieus en geen internetprovider steekt tijd in
deze aanvallen. Het gaat er dus om dat je de servers goed
beveiligd. Zelf ben ik maar een leek maar tot nu toe lukt
het me aardig om de script-kiddies buiten de deur te houden.
Verwacht het onverwachte en je komt nooit bedrogen uit. Test
alsof een werknemer je systeem neer wilt halen en je komt
nooit bedrogen uit.
Honingpot.... wat een onzin!
Graag reacties ;)
GateHawk.
en weet donders goed wie er een aanval op mijn server heeft uitgevoerd.
Hmm, in principe weet je dat niet. Je weet alleen waar ergens van het Net
de aanval komt.
Maar wat kan ik er tegen doen? Kort samen gevat, helemaal niets.
Niemand neemt je serieus en geen internetprovider steekt tijd in
deze aanvallen.
Correct. Als particulier kun je niet zoveel met alleen IP-adressen en een
_poging_ tot aanval (even ervanuit gaan dat je machine inderdaad
behoorlijk dichtgezet is
Het gaat er dus om dat je de servers goed beveiligd. Zelf ben ik maar een
leek maar tot nu toe lukt het me aardig om de script-kiddies buiten de deur
te houden.
Ook mee eens. 90% van de ellende zijn script kiddies. Die hou je met goed
geconfigureerde systemen buiten de deur. De professionals komen hoe
dan ook binnen, die stop je echt niet als ze zich ertoe zetten. De vraag is
alleen of ze bereid zijn de prijs te betalen. Als je machine of de inhoud niet
interessant genoeg is, komen de pro's ook niet al te lang proberen. Hoe
interessanter je machine, hoe langer ze bezig blijven om erin te komen.
Realiseer je één ding: Zij hebben de tijd en jij kunt je niet één (1) fout
veroorloven. Zij hoeven het maar één keer goed te doen.
De pro's vangen is dan ook een stuk lastiger. Daar heb je een hele keten
aan bewijsmateriaal voor nodig. Trends, Handelswijze, liefst een profiel op
kunnen stellen.
Verder is het verduveld interessant om van ze te leren. Als je weet hoe ze
werken, kun je ze beter tegenhouden. Een Honeypot is daar een uitstekend
middel bij. Op een veilige omgeving die jongens laten rausen en daar
geduldig naar kijken.
Plus daarbij: Als ze met je honeypot bezig zijn, blijven ze in ieder geval met
hun tengels van je werkelijke apparatuur af.
Moet je die honeypot natuurlijk wel goed inrichten. Als je er gewoon een
leeg machientje van maakt valt dat ook zo op. Vang je alleen bot (pun
intended)
Honingpot.... wat een onzin!
Niet mee eens dus!
Graag reacties ;)
Bij deze :)
GateHawk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.