Mozilla совершенствует систему безопасности своих продуктов
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Mozilla совершенствует систему безопасности своих продуктов

Ксения Ренселаева 05 Февраля 2011 - 00:42
...

Компания Mozilla предпринимает попытки защитить свои приложения от хакерских вторжений, с помощью новой функции, определяющей характерное для злоумышленника поведение при попытке атаковать системы безопасности.

Согласно источнику, функция, получившая название «attack aware», что в переводе значит «предупреждение об атаке», будет включена во все приложения, выпускаемые компанией.

Итак, задумка разработчиков состоит в том, чтобы веб-приложения идентифицировали подозрительную деятельность пользователя.

Иными словами, приложения смогут определять, является ли то или иное действие намеренным или ошибочным и может ли оно угрожать системе безопасности. В случае обнаружения угрозы со стороны пользователя, например, тестирование на наличие уязвимостей, его дальнейшие действия будут заблокированы.

По словам исследователя в области безопасности Mozilla Майкла Коатса, метод детектирования основан на черных списках, в которые будут включены все характерные для злоумышленников действия при попытке атаковать систему. Важно заметить, что данная мера не будет заменять имеющееся специализированное программное обеспечение обнаружения и блокирования различных угроз. Она лишь призвана усилить его действие. Кроме того, он отметил, что для достижения эффективной работы функции, необходимо правильно определить точки отбора, которые помогут минимизировать вероятность ошибки.

В качестве примера можно взять такую угрозу как тестирование системы безопасности веб-сайта на возможность внедрения вредоносного SQL запроса. В данном случае может быть два варианта. Если в качестве ложного символа использовать апостроф (‘), то может быть масса ложных срабатываний, поскольку этот знак широко применяется. Но, если научить систему определять ложные значения в ссылке для изменения пароля, то уровень обнаружения атак будет выше, поскольку вряд ли рядовой пользователь будет изменять URL, сообщил исследователь.

Генеральный директор Veracode Крис Уисопал заметил, что ранее попытки использования подобного метода были предприняты на уровне сети, однако случаев успешного завершения пока не было. Но на уровне приложений, такой способ может быть эффективным и вероятность его реализации достаточно велика.

В настоящий момент Mozilla проводит тестирование и мониторинг откликов системы обнаружения атак.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Глава кабмина РФ попросил не называть ИБ-профессионалов белыми хакерами
Татьяна Никитина 12 Ноября 2025 - 18:39
Домашние пользователиГосударство Системы для анализа защищенности информационных системRed TeamingКиберучения
Глава кабмина РФ попросил не называть ИБ-профессионалов белыми хакерами

Посетив выставку российских ИТ-продуктов, организованную в рамках форума «Цифровые решения», премьер-министр РФ Михаил Мишустин посоветовал участникам не называть своих специалистов по проверке уязвимости белыми хакерами.

Замечание было высказано в адрес Positive Technologies, представители которой рассказали главе кабмина о киберучениях, проводимых с использованием моделей реальных угроз.

По свидетельству ТАСС, в ходе пояснений специалисты PT, тестирующие такие модели, были названы «белыми хакерами». Калькированный термин показался Мишустину неуместным: речь шла о профессионалах высокого уровня.

«Можно совет профессиональной команде? — вопросил поборник чистоты русского языка. — Называйте специалистов, как вы их назвали в кавычках белых хакеров, например, аналитиками по уязвимости критических систем жизнеобеспечения».

Форум «Цифровые технологии» проводимый с инициативы Минцифры и при поддержке правительства РФ, стартовал 12 ноября в Москве в Национальном центре «Россия». В нем принимают участие представители 30 регионов страны, которые обсудят вопросы цифровой трансформации — отечественные ИТ-решения, информационную безопасность, технологическое развитие территорий.

Параллельно с деловой программой работает масштабная выставка лучших отечественных ИТ-продуктов в восьми тематических зонах, включая госуслуги, российское аппаратное обеспечение, кибербез и ИИ. На стенде Positive Technologies представлена информация о трендах кибератак за период с 2018 по 2025 годы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Компании возвращают уволенных из-за ИИ сотрудников: ожидания не оправдались
Новость
Компании возвращают уволенных из-за ИИ сотрудников: ожидания...
Вышел новый релиз дистрибутива с повышенной конфиденциальностью Tails 7
Новость
Вышел новый релиз дистрибутива с повышенной конфиденциальнос...
На OFFZONE 2025 говорили об угрозах, ИИ и атаках на цепочки поставок
Новость
На OFFZONE 2025 говорили об угрозах, ИИ и атаках на цепочки...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.