Ähnlich wie Honeypot-Systeme, die im Internet platziert sind, um konventionelle Online-Angreifer zu ködern, sei das auf den Namen "HoneyJax" getaufte System darauf ausgelegt, die neue Generation Web-basierender Attacken anzulocken, erläutert Dan Hubbard, Vice President Security Research bei Websense. Das System ermögliche es, Exploits in der Web-2.0-Welt aufzuspüren und den Missbrauch dieser Techniken zu identifizieren. HoneyPax soll Angriffe auf Social-Networking-Sites, Blogs und Wikis aufstöbern und dann die "Web-Security"-Suite von Websense entsprechend aktualisieren, um dessen Nutzer vor bösartigen Sites zu schützen.

Sites wie MySpace.com, die ihren Nutzern die Freiheit gewähren, neue Funktionen für Web-Seiten zu entwickeln, sind zu einem Balanceakt gezwungen, so der Sicherheitsexperte. Denn häufig gingen diese coolen neuen Web-2.0-Funktionen auf Kosten der Sicherheit.

MySpace.com war im vergangenen Jahr Ziel einer ganzen Reihe von Angriffen – unter anderem einer Phishing-Attacke, bei der Dutzende von Nutzer-Accounts gekapert und dazu missbraucht wurden, die Systeme von Besuchern anzugreifen. (kf)