Netflix открыла инструменты для мониторинга угроз с веб-сайтов, посещаемых сотрудниками
1Иллюстрация с сайта Techblog.Netflix.Com
Netflix открыла исходный код трёх инструментов, ранее использовавшиеся только внутри компании, которые позволяют отслеживать предпосылки хакерской атаки на собственные ресурсы.
«Многие команды, обеспечивающие безопасность, вынуждены постоянно быть начеку и следить за интернет-активностью: дискуссиями, сообщениями и всем, что связано с предстоящим воздействием на компанию, которую они защищают», — сообщают Энди Хоэрнек (Andy Hoernecke) и Скотт Беренс (Scott Behrens), специалисты команды безопасности Netflix. Созданное в компании ПО позволяет собирать скриншоты и тексты с потенциально вредоносных сайтов без их посещения и для дальнейшего анализа
В Netflix утверждают, что инструменты востребованы и могут быть использованы в различных компаниях. Первый из них получил название Scumblr — он используется для создания поиска на сайтах Google, Twitter и Facebook по пользователям или ключевым словам. Данные поиски могут работать автоматически с заданной периодичностью или выполняться вручную. Scumblr использует другой компонент — Workflowable — для организации и расстановки приоритетов для результатов. Workflowable имеет модульную архитектуру и может быть настроен на различные события, по которым будут выполняться автоматические действия. В случае, когда какую-то важную информацию удаётся обнаружить, Sketchy делает снимок экрана.
Хоэрнек и Беренс добавляют, что многие злоумышленники часто используют закрытые форумы, однако не все участники соблюдают конспирацию за их пределами. Многие из них любят хвастаться или делать публичные заявления (например, в Twitter) — их призван найти Scumblr.
Постоянная ссылка к новости: http://www.nixp.ru/news/12734.html. Никита Лялин по материалам pcworld.com.
Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt 2
Петиция на GitHub призывает Adobe открыть исходный код технологии Flash
Сервисы Linux-проекта openSUSE частично недоступны из-за взлома системы аутентификации 3
Fae — простая, настраиваемая CMS с открытым кодом на Ruby on Rails
Google открыла код Guetzli для более компактных качественных JPEG-изображений в интернете
Yahoo! открыла код Gryffin для массового сканирования безопасности веб-приложений 1
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Свободные инструменты для лишения свободы? «Такой хоккей нам не нужен»! ;))
Эм, почему же??
Это фактически инструмент слежки за юзерами, разве нет?
У компании есть внешние угрозы, она с ними борется. А юзеры? Не надо оставлять посты в соц. сетях и других публичных местах :)
Это как с камерами видеонаблюдения, вроде плохо, наблюдают за мной, зато найдут вора.