Secunia вознаградит исследователей за поиск уязвимостей

Secunia вознаградит исследователей за поиск уязвимостей

Объявлено о старте новой программы по поощрению специалистов, выявляющих изъяны в программном обеспечении - Secunia Vulnerability Coordination Reward Program. С ее помощью компания-инициатор надеется упростить процедуру обнаружения и ликвидации уязвимостей как со стороны производителей, так и со стороны иссследователей, выступая посредником между ними.


Представители Secunia подчеркивают, что другие аналогичные программы, предоставляющие разработчикам услуги по централизованному приему сообщений об уязвимостях и их передаче производителям, чаще всего являются бизнес-ориентированными - занимаются покупкой и продажей изъянов и порой проявляют неоправданную избирательность в выборе принимаемых к рассмотрению ошибок безопасности; в свою очередь, программа SVCRP обещает равноправие и справедливость. Новое начинание может привлечь, во-первых, тех специалистов, которые не хотят торговать результатами своих исследований, а во-вторых - тех аналитиков, которые обнаружили ошибки безопасности, не соответствующие критериям приема других похожих программ.

Secunia будет централизованно собирать сообщения об изъянах от всех исследователей, которые пожелают принять участие в программе (причем никаких вступительных взносов или особых процедур вступления устанавливать не планируется), проверять у себя эти сообщения на воспроизводимость, а затем передавать производителям программного обеспечения для корректировки их продуктов. Приниматься к рассмотрению будут уведомления об уязвимостях, соответствующие ряду критериев:
- изъян должен существовать в последней стабильной версии продукта,
- продукт должен поддерживаться производителем,
- ошибка не должна быть известна общественности на момент подачи заявки,
- исследовательская лаборатория Secunia должна подтвердить факт наличия уязвимости.

Secunia планирует предусмотреть несколько видов наград - малые, которыми специалисты будут последовательно награждаться по мере подачи сообщений об уязвимостях и их подтверждения независимой экспертизой, и большие, лауреаты которых будут определяться раз в год (предполагается, что первая процедура награждения пройдет уже в январе будущего года). В частности, компания будет отмечать призами лучшего исследователя по итогам года (почетное звание Most Valued Contributor) и автора отчета о наиболее технически сложном и интересном изъяне (Most Interesting Coordination Report).

Secunia

Письмо автору

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru