Архив

Для борьбы с фишинг-сайтами создана новая open source-утилита

Компания TippingPoint, являющаяся подразделением корпорации 3Com, выпустила утилиту для борьбы с фишингом, сообщает сайт Dark Reading. Продукт с открытым исходным кодом получил название Monkeyspaw. С его помощью пользователь может выяснить, кто является владельцем сервера с фишинг-ресурсом, какую этот сервер имеет конфигурацию, и где он находится физически.

Кроме того, Monkeyspaw позволяет сообщить об обнаруженном фишинг-ресурсе властям через службу CastleCops, которая рассылает информацию непосредственно в 50 ведомств во всем мире. В числе адресатов CastleCops есть ФБР и Антифишинговая рабочая группа (APWG). Администраторы сетей могут использовать Monkeyspaw для блокирования фишинг-сайтов, ориентируясь на IP-адреса их серверов.

«Я хотел написать Monkeyspaw для того, чтобы оказать помощь веб-специалистам вроде меня и автоматизировать общие задачи, с которыми мы сталкиваемся. Для исследования фишинг-сайта обычно необходимо пользоваться командной строкой, а тут речь идет об одном клике», — прокомментировал создание утилиты один из ее авторов — ведущий инженер TippingPoint Тод Бирдсли (Tod Beardsley).

Monkeyspaw — не первое средство для составления отчетов об эксплойтах. Компании AOL и NetCraft также предлагают антифишинговые браузерные панели, однако Monkeyspaw дает и техническую информацию об источниках конкретных фишинг-угроз.

«Это выглядит как великая идея, но я не уверен, что утилита представляет ценность для технически необразованных пользователей. Для специалиста — это замечательный способо сообщить о фишинг-сайте с минимальными усилиями. Если это приживется, значит, большее количество фишинг-сайтов попадет в поле зрения пользователей», — прокомментировал появление Monkeyspaw один из экспертов.

Утилита предназначена для профессионалов в области информационной безопасности, подчеркивает Бирдсли. Для сбора информации о фишинг-сайтах специалисты TippingPoint использовали Monkeyspaw совместно с другими open-source продуктами, такими как браузер Firefox.

По признанию Бирдсли, в случае попадания в неправильные руки, его продукт может быть использован и в плохих целях: «Впрочем, единственная плохая вещь, которую они могут сделать — получить в свои руки HTTP-хедеры. А люди, которым нужна такая информация, уже имеют автоматизированные средства для ее сбора».

Для борьбы с фишинг-сайтами создана новая open source-утилита

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике