SkyDNS обновил базу категорированных интернет-ресурсов

Александр Панасенко 31 Января 2017 - 09:56

Общее

СкайДНС

SkyDNS

Системы контентной веб-фильтрации

Родительский контроль

...

SkyDNS обновил базу категорированных интернет-ресурсов

Компания SkyDNS вывела свою базу категорированных ресурсов, SkyDNS DB, на новый более высокий уровень. Благодаря многолетней подготовительной работе компания в январе увеличила размер базы с 11 млн до 90 млн ресурсов, повысив качество их категоризации. Также важно отметить, что в SkyDNS DB содержатся как записи о сайтах, так и об отдельных веб-страницах.

Это значительно повышает ценность базы категорированных ресурсов для целевой аудитории - разработчиков ПО и производителей сетевого оборудования, чьи продукты частично или полностью построены на классификации веб-сайтов.

Точность базы достигается за счет сбора данных в интернете фермой краулеров и автоматической классификации этих данных собственными технологиям категоризации сайтов и выявления вредоносных ресурсов на базе технологий машинного обучения, искусственного интеллекта и анализа пользовательского поведения.

SkyDNS DB предназначена для интеграции в продукты сторонних разработчиков программных и аппаратных систем: систем информационной безопасности, антивирусов, систем родительского контроля, файрволов, DLP-систем, интернет-шлюзов, систем онлайн-рекламы, SOC и CERT центров и т.п.

База доступна разработчикам как в стандартном виде с базовым числом категорий интернет-ресурсов, так и с более детальной категоризацией исходя из специфических нужд разработчиков.

База категорированных интернет-ресурсов SkyDNS фактически является единственной в России доступной для коммерческого использования сторонними разработчиками и первой, внесенной в реестр российского ПО. Кроме того, по результатам прошлого года SkyDNS DB вошла в новый список лучшего отечественного ПО Best Soft, ежегодно составляемый изданием PC Magazine RU.

Новая версия базы уже используется рядом отечественных разработчиков, в частности она встроена в интернет-шлюзы ИКС сервер, Ideco ICS, и другие программные и аппаратные продукты.

Создание и развитие коммерческой базы категорированных ресурсов является одним из ключевых направлений стратегии развития компании. SkyDNS DB - это результат огромной работы отдела перспективных разработок компании, проведенной в последние 4 года. Компания не останавливается на достигнутом результате, планируется дальнейшее развитие этого направления.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 02 Мая 2024 - 15:54

Уязвимости программ Домашние пользователи Корпорации

Особенность языка R позволяет выполнять код с помощью RDS и RDX-файлов

Новая брешь обнаружена в софте, написанном на языке программирования R, которая позволяет выполнить произвольный код при десериализации специально созданных файлов RDS и RDX.

R — это язык программирования с открытым исходным кодом, который особенно популярен среди статистиков и специалистов по сбору данных, также использующийся в областях машинного обучения и искусственного интеллекта.

Специалисты из HiddenLayer обнаружили в программах на R уязвимость CVE-2024-27322, которая оценивается в 8,8 балла по метрике CVSS. Данная брешь позволяет злоумышленникам выполнять произвольный код на целевых машинах, когда жертва открывает RDS или RDX-файлы.

Уязвимость использует способ, которым R обрабатывает сериализацию и десериализацию, в частности с помощью «объектов обещаний» и «ленивой оценки».

Хакеры внедряют объект обещаний с произвольным кодом в RDS-файл, который будет выполнен при условии загрузки заражённого объекта.

Сложность атаки заключается в том, что злоумышленники должны убедить жертву скачать данный файл себе на устройство. Некоторые хакеры выбирают пассивный вариант, распространяя зараженные пакеты в широко используемых репозиториях.

Язык программирования R все чаще используется в критически важных отраслях, поэтому данная проблема вызывает опасения. Уязвимость может привести к полной компрометации системы, в которой запущена программа.

Просматривая репозитории, исследователи из HiddenLayer обнаружили, что readRDS, один из многих способов эксплуатации этой уязвимости, упоминается более чем в 135 000 исходных файлов R. Среди исходных файлов, содержащих потенциально уязвимый код, были проекты от R Studio, Facebook, Google, Microsoft, AWS и других крупных производителей программного обеспечения.

Эксперты CERT/CC предупредили организации, использующие R и функцию readRDS в непроверенных пакетах, о необходимости обновления до R Core версии 4.4.0, в которой была устранена уязвимость.

Для пользователей, не имеющих возможности перехода на новую версию, рекомендовано внедрить дополнительные уровни безопасности, например, запускать файлы RDS/RDX в изолированных средах, таких как песочницы и контейнеры, чтобы предотвратить выполнение кода в базовой системе.

SkyDNS обновил базу категорированных интернет-ресурсов

Читайте также