Go to top

Trang chủ  » Thiết kế website giá rẻ

HoneyMonkey - hệ thống bảo mật mới của Microsoft

Microsoft vừa mới giới thiệu một chương trình bảo mật hoàn toàn mới, sử dụng tính năng tự động HoneyMonkey lùng sục các trang web có khả năng tự đồng cài đặt các đoạn mã nguy hiểm lên hệ điều hành Windows XP.
 
Chương trình bảo mật HoneyMonkey thuộc về dự án nghiên cứu Strider HoneyMonkey mà Microsoft đã cho giới thiệu tháng 5 vừa qua. Tuần trước, hãng đã cho công bố báo cáo đầu tiên về dự án này.
 
Sau một tháng hoạt động, dự án Strider HoneyMonkeys đã xác nhận tổng cộng 752 tên miền Internet liên kết trực tiếp đến 287 trang web có thể tự động cài đặt các đoạn mã hay chương trình nguy hiểm và các hệ thống chạy Windows XP chưa được vá các lỗ hổng bảo mật.
 
Đồng thời, thông qua dự án này, Microsoft cũng phát hiện ra một lỗ hổng bảo mật hoàn toàn mới trong hệ điều hành Windows XP Service Pack 2.
 
Tuy nhiên, dự án bảo mật mới của Microsoft vẫn còn nhiều hạn chế. HoneyMonkey mới chỉ có khả năng quét và xác định các đoạn mã nguy hiểm có khả năng tự cài đặt lên máy tính của người sử dụng, chưa thể quét và xác định các phương thức tấn công phức tạp hơn và có tỉ lệ thành công cao hơn như phishing chẳng hạn.
 
Nhưng Microsoft vẫn rất tin tưởng vào dự án mới của mình và cho rằng đây sẽ là một công cụ rất hữu ích trong việc xác định và ngăn chặn sự phổ biến các phương thức tấn công mới của tin tặc.
 
Lấy ví dụ, HoneyMonkey giúp cho Microsoft phát hiện ra lỗ hổng bảo mật trong Windows XP SP2 ngay từ đầu tháng 7. Nhưng mãi đến 2 tuần sau thì mới có 40 trong số 287 trang web kể trên lợi dụng khai thác lỗ hổng bảo mật đó. Microsoft đã nhanh chóng vá lỗ hổng boả mật này.
 
Hệ thống bảo mật mới của Microsoft là một chuỗi liên kết các HoneyMonkey - những máy chủ thụ động dành cho việc nghiên cứu bảo mật. Mỗi HoneyMonkey là một hệ thống chạy hệ điều hành Windows XP có mức độ bảo mật khác nhau chạy trên các máy ảo.
 
Chuỗi các HoneyMonkey hoạt động như sau. Đầu tiên, một loạt các HoneyMonkey chưa được vá các lỗ hổng bảo mật sẽ được đưa lên web tìm kiếm trang web có chứa các đoạn mã nguy hiểm. Khi phát hiện ra một trang web như thế, HoneyMonkey đầu tiên đó sẽ bị phá huỷ và được thay thế bằng một HoneyMonkey khác có mức độ bảo mật cao hơn nhằm mục đích kiểm tra xem trang web có khả năng tiếp tục khai thác các lỗ hổng bảo mật trên hệ thống. Cuối cùng là HoneyMonkey chạy hệ điều hành Windows XP có mức độ bảo mật cao nhất.
 
Hệ thống HoneyMonkey sử dụng rất nhiều các công cụ giám sát khác nhau của Microsoft như Strider GhostBuster, cộng cụ quét và diệt rootkit… nhằm xác định các trang web nguy hiểm.
 
Microsoft cho biết hãng đã có kế hoạch triển khai hệ thống HoneyMonkey rộng khắp nhằm tăng tính bảo mật cho các sản phẩm của mình.

Các tin tức khác:

AOL cung cấp dịch vụ Internet giá rẻ

Cách đơn giản để làm danh mục nội dung đĩa CD (cập nhật và bổ xung)

Secure Socket Layer: Giải pháp kỹ thuật hỗ trợ thương mại điện tử?

Doanh nghiệp viễn thông tham gia phòng, chống lụt bão

Giới hacker tận dụng lỗi bảo mật mới để tấn công Windows

Đã có hơn 10.000 tên miền .vn

Tấn công web làm thương mại điện tử mất uy tín

Microsoft sẽ phát hành công cụ tìm kiếm tuỳ biến

24 tiện ích giúp tăng tốc máy tính (Phần 3)

Nói sai tác giả MS-DOS phải đền 75.000 USD

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone