Microsoft gaat overheden, certs helpen bij beveiliging
Microsoft heeft de afgelopen tijd al enkele grote botnets uit de lucht weten te halen, zoals Kelihos, Rostock en Waldec. Bij zo'n actie vergaart Microsoft ontzettend veel informatie die juist ook ook op dat moment waardevol is voor andere bestrijders van digitale criminaliteit. Die informatie is nu nog niet direct beschikbaar. Selectie van de relevante data uit de gegevensberg is een handmatig proces dat achteraf plaatsvindt.
Shutterstock
Shutterstock
Om in de behoefte aan snellere toegang tot de gegevens te voorzien doet Microsoft nu proeven met een een clustercompter met 70 nodes die het raamwerk voor het doorspitten van grote dataverzamelingen Hadoop draait onder Windows Server. Op de bètaversie van het systeem zijn de gegevens van het in september 2011 uitgeschakelde Kelihos-botnet geladen, zoals IP-adressen van geïnfecteerde systemen.
Sneller inzicht in samenhang tussen frauduleuze opzetjes
Microsoft wil gegevens die het bij botnetbestrijding verzamelt via gratis application programming interfaces beschikbaar maken voor 'partners in crimebestrijding'. Op die manier kunnen ze bijvoorbeeld malware-infecties waarmee botnetinfecties gepaard gaan in kaart brengen, of zoeken naar verbanden tussen frauduleuze opzetjes in cyberspace en botnets. De gegevens die Microsoft levert, worden gefilterd op basis van de karakteristieken van de IT-infrastructuur van de afnemer, zodat deze alleen de voor hem relevante informatie krijgt. Wanneer de dienst operationeel wordt is nog niet bekend.
Het bericht komt overigens niet van Microsoft zelf, maar van Kaspersky Labs. Dat kreeg inzicht in de plannen van Microsoft door een lezing van medewerkers van Microsofts Digital Crimes Unit op de International Cyber Security Conference in New York.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee