OM SITIC
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Honeynet

Nyheter

Microsoft rättar .LNK-sårbarheten nu på måndag
I ett blogginlägg skriver Microsoft Security Response Center (MSRC) att man planerar att släppa en rättning till CVE-2010-2568 (.LNK-sårbarheten) nu på måndag.
2010-07-31 11:30
Sitics veckobrev v.30
I veckan läste vi mycket om Stuxnet och Black Hat-konferensen som avslutades igår.
2010-07-30 14:42
Nya versioner av Snort
Snort har uppdaterats till version 2.8.61 (skarp version) och 2.9 (beta).
2010-07-29 16:13
SR10-142 Apple - Ett flertal sårbarheter i Safari
Apple har släppt uppdateringar som rättar ett flertal sårbarheter i webbläsaren Safari.
2010-07-29 10:16
SR10-141 IBM - Sårbarheter i Lotus Notes
IBM har släppt uppdateringar som rättar ett antal sårbarheter i Lotus Notes.
2010-07-28 16:10
SR10-140 Google - Flera sårbarheter i Google Chrome
Google rättar ett antal sårbarheter i en uppdaterad version av webbläsaren Google Chrome.
2010-07-27 16:00
SR10-139 Apple - Sårbarhet i QuickTime Player
En sårbarhet av typen buffertöverflödning har identifierats i Apple QuickTime Player.
2010-07-27 15:32
SR10-138 Symantec - Sårbarhet i Alert Management Service
Sårbarheten finns i Symantec Antivirus Corporate Edition Alert Management Service (ASM2).
2010-07-27 10:46
SR10-137 GnuPG - Sårbarhet i GPGSM
Sårbarheten kan medge godtycklig kodexekvering vid ett effektivt utnyttjande.
2010-07-26 15:39
Prenumerera på RSS/Atom
Mer...

Honeynet

Sitics Honeynet detekterar och registrerar skadlig kod och intrångsförsök. Systemet består av ett antal distribuerade sensorer som samlar in information. Förutom möjligheten att ge oss en ögonblicksbild kan informationen även användas för att gräva djupare i specifika attacker/attackförsök.

Vad är ett honeynet?

Två eller flera honeypots bildar ett honeynet. En honeypot är ett system som emulerar sårbara tjänster. Det kan vara äldre och sårbara versioner av operativsystem. En honeypot kan placeras ut var som helst i nätverket beroende på vad man är ute efter för information. Den är isolerad, skyddad och övervakad men ger skenet av att innehålla ett sårbart system av värde för angriparen. Den fungerar alltså som ett flugpapper för skadlig kod och andra angripare.
Vissa honeypots kan även tanka ner trojaner, vilka kan analyseras för ökad information om angreppet.

Olika typer av honeypots:

En anledning till att sätta upp en honeypot kan vara i forskningssyfte, för att se vilka attacker som sker mot systemet. Informationen kan analyseras för att visa trender och olika attackmönster som ger kunskap om hur man ska kunna vidta effektiva motåtgärder.

Honeypots kan även innebära risker och måste behandlas med omsorg. Därför måste man säkerställa att det inte blir en väg in för ett verkligt intrång.

Du behöver uppgradera din Flashspelare
För att se våra grafer behöver du ha Adobe Flashplayer version 9 eller senare, den finns att ladda ner här: http://www.adobe.com/go/getflashplayer

Hur tolkas grafen?

Grafen visar trafik mot en genomsnittlig sensor. Genomsnittet är baserat på information från systemets samtliga sensorer. Grafen uppdateras kontinuerligt, så stapeln över dagens datum växer således kontinuerligt. Informationen är grupperat per dygn och indelad i fyra kategorier.

Möjliga attacker
Möjliga attacker utgörs av uppkopplingar mot systemet där det inte går att avgöra om uppkopplingarna är elakartade. Detta innebär allt från slumpmässig nätverkstrafik till okänd skadlig kod.

Attacker
Antalet bekräftade attacker mot systemet. Dessa attacker kan orsakas av skadlig kod och intrångsförsök.

Skadlig kod erbjuden
Antal gånger skadlig kod "erbjudits". Efter att en sårbarhet utnyttjats genom exploateringskod görs ofta försök att ladda ner ytterligare kod. Denna skadliga kod brukar ibland kallas verkanskod.

Skadlig kod nerladdad
Antalet fullbordade nerladdningar av skadlig kod.

Sitic, Sveriges IT-incidentcentrum
Telefon: 08-678 57 99
Fax: 08-678 55 10
E-post: sitic@sitic.se - PGP-nyckel
Om cookies