SecuLog

■THE JAPANESE HONEYNET PROJECT

ちょっと探し物のついでに。たぶんここにはメモしていなかったはずなので。

Whitepaperコーナーには、Know Your Enemyシリーズの翻訳が多数公開されています。

seculogger による 09:10 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)

■Microsoft Research: Strider HoneyMonkey Exploit Detection

ちょっと前に出てるのに、国内メディアは取り上げないなぁ、と思ったので久々にメモ。

Honeypot/Honeynetが受動的に攻撃者を待ち構えて、その挙動をキャッチするものであるのに対して、このHoneyMonkeyは能動的にWebを徘徊して攻撃者を研究しようというものらしぃです。

HoneyMonkeyはネットワークを徘徊し、犠牲者を待ち構える悪意あるコードをホスティングしているWebサイトをあたかも人間が脆弱なブラウザで閲覧したかのようにアクセスを行う。その結果、攻撃サイトが犠牲者をどのような手法で攻略し、どのような悪影響を及ぼすのかを分析・研究するというものとのこと。

非常に興味深い研究ですね。

こちらに記事が出ていますね。

• TheRegister: Flies swarm around MS Honeymonkey

Honeynet Projectでも、こういうものをClient Honeypotsとして研究しているみたいですね。記事なんかを見てると今年の５月くらいにもちょっと話題になっていたみたいですね。

seculogger による 08:53 午後 の書き込み
コメントなし | トラックバック(0) | Translate (en)