IT&C 31 Ianuarie 2007
Web Honeynet Project, un grup independent din cadrul Honeynet, alaturi de cercetatorii Securiteam intentioneaza sa lanseze o aplicatie web care nu numai ca inregistreaza toate detaliile atacurilor, dar ofera si informatii privind adresele IP ale atacatorilor si toate datele relevante pentru urmarirea acestora.

Aceasta abordare nu este o noutate, fiind deja disponibile pe Internet liste cu atacatori, dar este prima data cand este folosita o retea honeynet pentru a face publice adresele IP ale atacatorilor. Specialistii Honeynet sustin ca in acest moment serverele web sunt compromise la scara larga pentru a fi vandalizate sau pentru a fi inrolate in retele botnet. Prin publicarea listelor de adrese IP ale surselor acestor atacuri se doreste minimizarea efectelor asupra organizatiilor si a utilizatorilor privati.

Honeypot (borcan cu miere) sunt sisteme care aparent sunt neprotejate, fac parte din retele vaste si contin date importante pentru atacatori. In realitate, acestea sunt izolate, protejate si atent supravegheate pentru a inregistra toate activitatile desfasurate.

Acestea sunt utile pentru supraveghere si avertizare avansata privind atacurile, fara a fi calculatoare cu functii productive in oprganizatie si fara a avea desemnate activitati care sa implice trafic legitim. Spre exemplu, acestea nu au nevoie de filtre pentru a deosebi mesajele e-mail legitime de spam - toate mesajele e-mail primite de un sistem honeypot sunt ilicite, si intreg traficul efectuat este nelegitim.

Despre autor:

Sursa: Gecadnet.ro

Abonează-te pe

Te-ar putea interesa si:

In lipsa unui acord scris din partea Internet Corp, puteti prelua maxim 500 de caractere din acest articol daca precizati sursa si daca inserati vizibil linkul articolului.