Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 07.02.2011, 18:29   #238
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 7 344

ole44 на форуме

IT-безопасность-свежие новости.


Mozilla разрабатывает систему предупреждений

Mozilla планирует встроить "систему предупреждений" в свое ПО. Система позволит обнаруживать атаки против веб-приложений – и в конечном счете блокировать взломщиков.

"Идея приложения 'attack aware' заключается в том, чтобы оно идентифицировало ненормальное поведение пользователя, которое вызвано не ошибками/опечатками, и изменяло результат спланированных атак против приложения. Цель – обнаружить злоумышленника, исследующего уязвимости приложения и лишить его возможности причинить вред системе", - написал сегодня в своем блоге Михаэль Котес, представитель отдела Mozilla по безопасности.

Это приложение использует черные списки для обнаружения возможных атак, пишет Котес. Он привел пример того, как злоумышленник вставляет неправильные значения в URL. "Нет причин полагать, что обычный пользователь случайно изменяет URL для включения потенциальной SQL-атаки. Таким образом вероятность того, что пользователь преднамеренно атакует приложение - высока", написал он.

В отличие от Web application firewall (WAF), который ищет атаки, направленные против всех приложений, новая система безопасности Mozilla будет искать атаки, направленные только на свои приложения, а так же будет искать активность и в самих приложениях, заявил Котес.

Котес заметил, что функция 'attack aware' – еще один уровень в безопасности Mozilla и не заменяет ни один из них. Среди прочих - моделирование угроз, обучение безопасности, развитие безопасности, обзор кода, тестирование и программа Mozilla Security Bug Bounty Program. Приложения 'attack aware' похожи на "банк, который был построен в безопасном месте и оснащен системой оповещения для предотвращения атак", написал он.

источник
  Ответить с цитированием
 
Яндекс.Метрика