COMODO купила поставщика DNS-услуг

COMODO купила поставщика DNS-услуг

Приобретение компании DNS.com позволит COMODO построить собственную защищенную службу разрешения доменных имен - Authoritative DNS Service - и пополнить ею свой портфель предложений по делегированию ресурсов и задач в целях обеспечения их безопасности. Соответственно, услугами этой системы смогут воспользоваться корпоративные клиенты.



Переговоры о покупке DNS.com были проведены еще летом прошлого года.  С тех пор стороны занимались решением технических и организационных вопросов; теперь же сделку, сумма которой не раскрывается, можно считать окончательно завершенной.


Руководитель COMODO Мели Абдулла-оглы пояснил Интернет-изданию eWeek, что возглавляемая им компания решила применить экспертные познания своих специалистов в интересах защиты службы доменных имен; последнюю он назвал "небезопасной", а также отметил, что с точки зрения информационной обороны разработчик защитных решений, пытающийся предоставлять DNS-услуги, более успешно справится со своей задачей, нежели поставщик DNS-услуг, пытающийся разработать защитное решение.


Бывший шеф DNS.com Дэн Кимболл, в свою очередь, выразил уверенность в том, что COMODO сможет повысить уровень безопасности системы доменных имен, а также посодействовать созданию и принятию новых стандартов защиты данных в этой области, равно как и более качественных и обороноспособных DNS-протоколов.


Потребность в обеспечении надлежащей безопасности DNS действительно существует: время от времени взломщики предпринимают атаки против этой системы, что в случае успеха позволяет им перенаправлять посетителей того или иного ресурса на свои собственные вредоносные сайты - в ряде случаев совершить подобное нападение проще, чем взломать целевой сервер и разместить опасное содержимое там. Г-н Абдулла-оглы подтвердил, что COMODO наблюдает постоянный рост числа DNS-ориентированных атак - в том числе и попыток инициировать отказы в обслуживании, которыми в последнее время активно занимаются Интернет-анонимы.


Глава компании-покупателя полагает, что сами предприятия и организации не могут защитить себя от DDoS-нападений, однако COMODO способна им в этом помочь: в ее сетевую инфраструктуру встроены средства борьбы с массированными атаками такого типа. "В наши дни отсутствие доступа к серверам из-за сбоев DNS уже является неприемлемым для любой компании", - заявил он.


Аналитики и эксперты в целом согласны с г-ном Абдуллой-оглы, подтверждая, что уже на протяжении нескольких лет степень защищенности DNS нельзя назвать удовлетворительной - система строится скорее на доверии, чем на строгих принципах обеспечения безопасности, а к предупреждениям о ее "уязвимости" никто особенно не прислушивается. Посмотрим, сумеет ли COMODO изменить сложившуюся ситуацию.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru