ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Для открытого браузера Firefox появился необычный плагин, предоставляющий информацию о техническом состоянии посещаемых сайтов. Плагин, в частности, проверяет по централизованной базе данных факт компрометации сайта. Новая разработка, получившая название Fireshark, была вчера анонсирована на конференции Black Hat. Fireshark является полностью открытым программным средством, позволяющим оперативно блокировать доступ браузера на скомпрометированные сайты. В компании Websence говорят, что у Firefox есть собственный механизм детектирования "вредных" сайтов, но новая разработка работает существенно быстрее, а кроме того не полностью полагается на централизованную базу, но и обладает своим аналитическим механизмом. "Хакеры практически всегда создают сайты таким образом, чтобы их было почти невозможно отличить от легитимных проектов. Такие сайты в большинстве случае ответственны за массовый взлом настольных компьютеров пользователей", - говорит Стефан Ченетт, один из разработчиков Fireshark. "За последний год объемы скомпрометированных сайтов выросли на 225%, а это означает, что хакеры контролируют все больше контента и имеют больше рычагов воздействия на пользователей". Особенность Fireshark состоит в том, что плагин работает в виртуальном режиме, поэтому его крайне сложно идентифицировать на локальном уровне. Ченетт говорит, что их разработка не только информирует о проблемах, но и позволяет пользователям самим составлять отчеты об обнаруженных скомпрометированных сайтах и передавать в центральную базу. "Злонамеренный код бывает очень часто сложным и трудно определить, что именно он делает. Однако можно сказать точно, что код для своей активации должен выполняться в браузере. Код Fireshark выполняется отдельно от браузера, поэтому из среды браузера злонамеренный код не сможет обнаружить эту технологию", - говорит разработчик.

Сайт для ознакомления: http://fireshark.org/

16.04.2010
http://www.uinc.ru/news/sn13622.html