252903

Threat-Detection-System: Websense lauert Web-2.0-Angreifern auf

07.08.2007 | 13:02 Uhr |

Der auf Web-Filterting-Software spezialisierte US-Anbieter Websense hat ein Threat-Detection-System entwickelt, das Angriffe auf Social-Networking-Sites, Blogs und Wikis entdecken und vereiteln soll.

Ähnlich wie Honeypot-Systeme, die im Internet platziert sind, um konventionelle Online-Angreifer zu ködern, sei das auf den Namen "HoneyJax" getaufte System darauf ausgelegt, die neue Generation Web-basierender Attacken anzulocken, erläutert Dan Hubbard, Vice President Security Research bei Websense .

Das System ermögliche es, Exploits in der Web-2.0-Welt aufzuspüren und den Missbrauch dieser Techniken zu identifizieren. HoneyPax soll Angriffe auf Social-Networking-Sites, Blogs und Wikis aufstöbern und dann die "Web-Security"-Suite von Websense entsprechend aktualisieren, um dessen Nutzer vor bösartigen Sites zu schützen.

Sites wie MySpace.com, die ihren Nutzern die Freiheit gewähren, neue Funktionen für Web-Seiten zu entwickeln, sind zu einem Balanceakt gezwungen, so der Sicherheitsexperte. Denn häufig gingen diese coolen neuen Web-2.0-Funktionen auf Kosten der Sicherheit.

MySpace.com war im vergangenen Jahr Ziel einer ganzen Reihe von Angriffen – unter anderem einer Phishing-Attacke, bei der Dutzende von Nutzer-Accounts gekapert und dazu missbraucht wurden, die Systeme von Besuchern anzugreifen.

Dieser Artikel stammt von Computerwoche.de .

0 Kommentare zu diesem Artikel
252903