Security Awareness

Glastopf – najnowszy „garnek miodu” skuteczniej przeciwdziała cyberprzestępstwom

Honeypot, czyli garnek miodu – tą symboliczną nazwą specjaliści określają technikę obronną publikowania specjalnie zmodyfikowanego oprogramowania, na które „złapać się” mogą internetowi przestępcy. Najnowszy projekt o nazwie Gastopf, opracowany podczas tegorocznego Google Summer of Code uważany jest za najlepsze narzędzie tego typu.

Jego innowacyjność wynika ze znacznego realizmu działania i dużej elastyczności – „mój projekt to pierwsze narzędzie tego typu, które zawiera działający emulator podatności, potrafiący właściwie odpowiedzieć na próby atakującego” – wyjaśnia twórca narzędzia Lukas Rist. Ponadto program w miejsce standardowego modelu symulatora korzysta z kombinacji znanych sygnatur podatności i analizy słów kluczowych użytych przez atakującego do znalezienia honeypota przez wyszukiwarkę, w celu dostosowania się do nawet wcześniej nieznanego ataku. Dzięki temu możliwa staje się identyfikacja aktualnych trendów działania cyberprzestępców czy przejętych serwerów,  na których działają boty. W przyszłości na tej podstawie planowane jest uruchomienie publicznie dostępnego interfejsu do bazy danych, obrazującej skalę ataków na aplikacje internetowe.

Źródło: www.webhosting.pl

Komentarze

komentarzy

Napisz odpowiedź

Your email address will not be published. Required fields are marked *