Ай Ком Сервис «Attack Aware», как средство защиты от хакерских вторжений - 5 Февраля 2011 - Ай Ком Сервис
Главная » 2011 » Февраль » 5 » «Attack Aware», как средство защиты от хакерских вторжений
15:35
«Attack Aware», как средство защиты от хакерских вторжений

Компания Mozilla продолжает совершенствовать свой браузер, а также  предпринимает попытки защитить свои приложения от хакерских вторжений. Осуществить это в Mozilla пытаются с помощью новой функции, получившей название «Attack Aware» ( «предупреждение об атаке»), определяющей характерное для злоумышленника поведение при попытке атаковать системы безопасности. Как сообщается, «Attack Aware» будет включена во все приложения, выпускаемые компанией. Намерения разработчиков состоит в том, чтобы веб-приложения идентифицировали подозрительную деятельность пользователя. Иными словами, приложения смогут определять, является ли то или иное действие намеренным или ошибочным и может ли оно угрожать системе безопасности. В случае обнаружения угрозы со стороны пользователя, например, тестирование на наличие уязвимостей, его дальнейшие действия будут заблокированы. По словам исследователя в области безопасности Mozilla Майкла Коатса, метод детектирования основан на черных списках, в которые будут включены все характерные для злоумышленников действия при попытке атаковать систему. Важно заметить, что данная мера не будет заменять имеющееся специализированное программное обеспечение обнаружения и блокирования различных угроз. Она лишь призвана усилить его действие. Кроме того, он отметил, что для достижения эффективной работы функции, необходимо правильно определить точки отбора, которые помогут минимизировать вероятность ошибки.


В качестве примера можно взять такую угрозу как тестирование системы безопасности веб-сайта на возможность внедрения вредоносного SQL запроса. В данном случае может быть два варианта. Если в качестве ложного символа использовать апостроф (‘), то может быть масса ложных срабатываний, поскольку этот знак широко применяется. Но, если научить систему определять ложные значения в ссылке для изменения пароля, то уровень обнаружения атак будет выше, поскольку вряд ли рядовой пользователь будет изменять URL, сообщил исследователь. Генеральный директор Veracode Крис Уисопал заметил, что ранее попытки использования подобного метода были предприняты на уровне сети, однако случаев успешного завершения пока не было. Но на уровне приложений, такой способ может быть эффективным и вероятность его реализации достаточно велика. В настоящий момент Mozilla проводит тестирование и мониторинг откликов системы обнаружения атак.



Просмотров: 531 | Добавил: Administrator | Теги: защита от атак, Mozilla, Mozilla Foundation, FireFox, Attack Aware | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]