Cisco выпустила продукт для борьбы с "темным" вебом

Александр Панасенко 13 Октября 2009 - 14:20

...

Компания Cisco запустила свой новый программный продукт, который поможет компаниям находить в своих сетях потенциально опасный контент, полученный на сайтах из так называемого "темного" веба (Dark Web).

Программа под названием Cisco IronPort Web Usage Controls должна находить около 90% всего нежелательного контента, которому удалось избежать обнаружения со стороны системных администраторов и приложений веб-безопасности.

По словам представителей Cisco, компьютерные пользователи становятся все более подкованными в сфере обхода разного рода интернет-фильтров у себя на работе. Для маскировки тех ресурсов, которые они посещают, все чаще применяются прокси-серверы и другие технологии.

"Темным" вебом мы называем те ресурсы, которые создают проблемы для бизнеса, так как их контент остается незамеченным в корпоративной сети", - объясняет Кевин Кеннеди, представитель Cisco.

Например, если один из работников компании заходит на сайт Facebook.com с офисного компьютера, обычно ИТ-отдел может предоставить данные о том, сколько времени человек провел в популярной социальной сети. Однако, если сотрудник подключается к Facebook через один из тысяч прокси-сайтов, системный администратор не сможет получить никаких данных о времени, потраченном им в соцсети.

Также в Cisco говорят, что порносайты блокируются по известным адресам в интернете. Однако такие сайты часто меняют свои адреса, что позволяет сотрудникам многих компаний посещать их беспрепятственно на работе.

"Это происходит, и компании не далеко не всегда в курсе. Большинство людей не посещают такие ресурсы на работе, но не все. Для многих молодых людей использование прокси-серверов для скрытого доступа к определенным сайтам не является такой уж сложной задачей", - заявил представитель Cisco.

По его словам, существующее ПО может блокировать только около 20% всех нежелательных сайтов, тогда как остальные 80% остаются незамеченными (именно их называют термином Dark Web). В то же время, тесты нового продукта Ironport Web Usage Controls показали, что эта программа увеличивает охват нежелательных ресурсов для постоянной блокировки на 50% по сравнению с решениями предыдущего поколения.

Ironport объединяет в себе фильтрацию сайтов по списку со специальным динамическим движком, который умеет сканировать веб-страницы в реальном времени и распознавать их содержание. Кроме того, программа может распознавать использование прокси-серверов.

Cnews.ru

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 12:32

Трояны Домашние пользователи

Более 50 расширений Chrome с живыми обоями оказались вредоносными

Любите красивые анимированные обои для новой вкладки Chrome? Есть плохие новости. Исследователи из Unit 42 обнаружили масштабную кампанию Gameograf, в рамках которой более 50 расширений для браузера маскировались под безобидные инструменты с живыми обоями, а на деле превращали браузер в рекламную площадку злоумышленников.

По оценкам специалистов, жертвами схемы стали около 30 тысяч пользователей.

Расширения распространялись через Chrome Web Store и сторонние сайты, посвящённые обоям, темам оформления и кастомизации браузера. Пользователям обещали эффектные анимированные фоны и стильные новые вкладки, но после установки начиналось совсем другое шоу.

Получив необходимые разрешения, расширения принудительно открывали новые вкладки, перенаправляли пользователей на рекламные страницы и загружали контент с серверов операторов кампании.

Причём большая часть логики работала удалённо: злоумышленники регулярно подгружали HTML-код и настройки со своей инфраструктуры, не публикуя новые версии расширений в магазине Chrome.

Фактически операторы могли в любой момент менять рекламу, ссылки, всплывающие окна и сценарии перенаправления.

Особую тревогу исследователей вызвал механизм удалённой загрузки HTML-контента без какой-либо фильтрации. Сегодня через него показывается реклама, а завтра ту же схему можно использовать для фишинга, поддельных окон авторизации или доставки других вредоносных компонентов.

Для дополнительной маскировки расширения регулярно очищали локальные базы данных браузера IndexedDB. Это помогало сбрасывать состояние и затрудняло анализ происходящего.

Основными жертвами кампании стали обычные пользователи, геймеры и поклонники популярных игровых и медиафраншиз, которые искали тематические обои для браузера.

В результате пользователи сталкивались с навязчивой рекламой, постоянными редиректами, самопроизвольным открытием вкладок и ухудшением производительности браузера.

Эксперты рекомендуют проверить список установленных расширений и удалить подозрительные дополнения с живыми обоями или кастомными стартовыми страницами. Особенно если они требуют широкие разрешения и активно взаимодействуют с внешними сайтами.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!