ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари - «Новости» » Интернет технологии
sitename
Полупроводниковая стратегия Европы провалилась: инвестиции сорвались, зависимость выросла - «Новости сети»
Полупроводниковая стратегия Европы провалилась: инвестиции сорвались, зависимость выросла - «Новости сети»
 На Солнце произошла самая мощная с начала декабря вспышка, но полярных сияний на Новый год не будет - «Новости сети»
На Солнце произошла самая мощная с начала декабря вспышка, но полярных сияний на Новый год не будет - «Новости сети»
 В Китае создали «царь-трансформатор» для стабилизации «зеленой» энергетики - «Новости сети»
В Китае создали «царь-трансформатор» для стабилизации «зеленой» энергетики - «Новости сети»
 В Китае определили самый лучший электромобиль для поездок в морозы — Tesla оказалась лишь четвёртой - «Новости сети»
В Китае определили самый лучший электромобиль для поездок в морозы — Tesla оказалась лишь четвёртой - «Новости сети»
 Xiaomi запустила огромный полностью автоматизированный завод умной бытовой техники в Ухане - «Новости сети»
Xiaomi запустила огромный полностью автоматизированный завод умной бытовой техники в Ухане - «Новости сети»
 Разработчики WhatsApp заявили, что будут бороться за российских пользователей - «Новости»
Разработчики WhatsApp заявили, что будут бороться за российских пользователей - «Новости»
 Пользователи подали в суд на Роскомнадзор и Минцифры из-за ограничения звонков в WhatsApp и Telegram - «Новости»
Пользователи подали в суд на Роскомнадзор и Минцифры из-за ограничения звонков в WhatsApp и Telegram - «Новости»
 В npm нашли фейковый API WhatsApp, который ворует сообщения, контакты и токены - «Новости»
В npm нашли фейковый API WhatsApp, который ворует сообщения, контакты и токены - «Новости»
 Два вредоносных расширения для Chrome крадут данные - «Новости»
Два вредоносных расширения для Chrome крадут данные - «Новости»
 Обнаружены новые версии Android-трояна Mamont, которые распространяются через домовые чаты - «Новости»
Обнаружены новые версии Android-трояна Mamont, которые распространяются через домовые чаты - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари - «Новости»

✔ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари - «Новости»

25 января 2021 962 Новости / Сайтостроение / Преимущества стилей / Изображения / Вёрстка / Текст / Отступы и поля 0

СМИ обратили внимание на интересный проект, начавший работу в середине января.  Специалист по информационной безопасности и багхантер Джон Пейдж (John Page) заскучал по время карантина и в итоге создал сайт MalVuln, где собирает данные о багах и уязвимостях, обнаруженных в коде различных вредоносов. Пейдж надеется, что другие ИБ-эксперты смогут использовать эту  информацию для отключения и удаления вредоносных программ на зараженных хостах во время реагирования на инциденты.


Сайт представляет собой типичный портал для раскрытия данных об уязвимостях. На нем указывается название проблемного программного обеспечения (название малвари), приводятся технические подробности найденных багов, а также публикуется код PoC-эксплоитов, чтобы другие исследователи могли воспроизвести проблему.


В настоящее время на MalVuln опубликованы детали 45 уязвимостей. Некоторые из этих отчетов касаются актуальных угроз, таких как Phorpiex (Trik), но также здесь можно найти описания проблем в старой малвари, например, Bayrob. Более того, Пейдж рассказал изданию ZDNet, что все эти баги он нашел сам. «Посторонних заявок не поступало, и в настоящее время я их не принимаю», — говорит исследователь. Хотя на сайте указан PGP-ключ, и в будущем планируется получать информацию об уязвимостях от других специалистов.


Журналисты ZDNet отмечают, что создание MalVuln затрагивает весьма щекотливую тему, которую редко открыто обсуждают в ИБ-сообществе. Дело в том, что на протяжении десятилетий ИБ-специалисты взламывали малварь и проводили тайные операции против хакеров, эксплуатируя различные ошибки и уязвимости в коде их малвари. Так, «хорошие парни» нередко взламывают управляющие серверы вредоносов, чтобы получить данные о жертвах, или используют ошибки в коде малвари, чтобы отключить и удалить ее из зараженных систем.


Из-за этого многие недовольны запуском MalVuln, ведь сайт раскрывает тщательно охраняемые секреты ИБ-экспертов и косвенно помогает операторам вредоносных программ, указывая им на ошибки в коде, что в итоге мешает эффективной работе специалистов.


Пейдж заявляет, что его не волнует такая критика, и останавливаться он не планирует:


«Я занимаюсь своим делом и не несу ответственности. Обычно [такое мнение высказывают] те же люди, которые считают, что уязвимости в целом не должны быть публичными, потому как это помогает злоумышленникам».

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

СМИ обратили внимание на интересный проект, начавший работу в середине января. Специалист по информационной безопасности и багхантер Джон Пейдж (John Page) заскучал по время карантина и в итоге создал сайт MalVuln, где собирает данные о багах и уязвимостях, обнаруженных в коде различных вредоносов. Пейдж надеется, что другие ИБ-эксперты смогут использовать эту информацию для отключения и удаления вредоносных программ на зараженных хостах во время реагирования на инциденты. Сайт представляет собой типичный портал для раскрытия данных об уязвимостях. На нем указывается название проблемного программного обеспечения (название малвари), приводятся технические подробности найденных багов, а также публикуется код PoC-эксплоитов, чтобы другие исследователи могли воспроизвести проблему. В настоящее время на MalVuln опубликованы детали 45 уязвимостей. Некоторые из этих отчетов касаются актуальных угроз, таких как Phorpiex (Trik), но также здесь можно найти описания проблем в старой малвари, например, Bayrob. Более того, Пейдж рассказал изданию ZDNet, что все эти баги он нашел сам. «Посторонних заявок не поступало, и в настоящее время я их не принимаю», — говорит исследователь. Хотя на сайте указан PGP-ключ, и в будущем планируется получать информацию об уязвимостях от других специалистов. Журналисты ZDNet отмечают, что создание MalVuln затрагивает весьма щекотливую тему, которую редко открыто обсуждают в ИБ-сообществе. Дело в том, что на протяжении десятилетий ИБ-специалисты взламывали малварь и проводили тайные операции против хакеров, эксплуатируя различные ошибки и уязвимости в коде их малвари. Так, «хорошие парни» нередко взламывают управляющие серверы вредоносов, чтобы получить данные о жертвах, или используют ошибки в коде малвари, чтобы отключить и удалить ее из зараженных систем. Из-за этого многие недовольны запуском MalVuln, ведь сайт раскрывает тщательно охраняемые секреты ИБ-экспертов и косвенно помогает операторам вредоносных программ, указывая им на ошибки в коде, что в итоге мешает эффективной работе специалистов. Пейдж заявляет, что его не волнует такая критика, и останавливаться он не планирует: «Я занимаюсь своим делом и не несу ответственности. Обычно _
CSS
запостил(а)
Зоя
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: