Microsoft hat jetzt offiziell die Schleier des Forschungsprojekts ‘Strider HoneyMonkey’ gelüftet. Redmond veröffentlichte einen Fachbericht, in dem das Prinzip der automatisierten Web-Patrouille erläutert wird. Das System besteht aus gepatchten und ungepatchten XP-Rechnern und soll so das Auffinden von webbasierten Zero-Day-Exploits rationalisieren.
Der für HoneyMonkey verantwortliche Microsoft-Manager Yi-Min Wang sagte, innerhalb der ersten Monate des Projekts habe man 752 unterschiedliche URLs identifizieret, die von 287 Seiten gehostet wurden. Ausgehend von diesen URLs konnte das System feststellen, dass aktive Exploits Windows-XP-Rechner infizieren können – auf einem davon lief eine vollständig gepatchte Version von XP SP2.
In der Anfangsphase setzt Wangs Team 12 bis 25 virtuelle Maschinen ein, die als ‘Active Client Honeypot’ dienen und die automatisierte Patrouillen im Web durchführen. Das ganze System besteht aus einer “Pipeline” von Scheinprogrammen, die auf virtuellen Rechnern laufen. Um die Kosten für das Absuchen der Milliarden Webseiten zu reduzieren, experimentiert Wang nach eigenen Angaben mit einem Black-Box-Ansatz.
Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…
Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…
Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…
Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…