Новый DNS-сервис Quad9 будет использовать базу данных угроз IBM

Новый DNS-сервис Quad9 будет использовать базу данных угроз IBM

Глобальный кибер-альянс (Global Cyber Alliance, GCA) представил новый бесплатный DNS-преобразователь с продвинутыми функциями безопасности и конфиденциальности. DNS-сервис получил название Quad9 (9.9.9.9), он не только преобразовывает URI в IP-адреса, но также проверяет их с помощью базы данных угроз IBM X-Force.

Такая проверка позволяет избежать посещения одного из 40 миллиардов вредоносных сайтов, а также вредоносных изображений, имеющихся в списке X-Force.

IBM помогла становлению этого проекта, зарезервировав блок 9.0.0.0/8 из 16 миллионов адресов, что позволило выделить 9.9.9.9 для целей GCA. Сам Альянс добавляет, что другой партнер, Packet Clearing House, предоставил системе глобальный охват с помощью 70 пунктов присутствия в 40 странах.

Также GCA координировала сообщество по изучению угроз, целью чего было включение каналов от 18 других партнеров, включая Abuse.ch, Anti-Phishing Working Group, Bambenek Consulting, F-Secure, mnemonic, 360Netlab, Hybrid Analysis GmbH, Proofpoint, RiskIQ и ThreatSTOP.

«Информация о посещениях веб-сайтов, местоположении, а также об устройствах, используемых пользователями, часто фиксируются некоторыми DNS-сервисиами. Далее эта информация используется для маркетинга или в других целях. Однако Quad9 не будет хранить, сопоставлять или иным образом использовать личную информацию», — заявляет Альянс.

GCA также изъявил надежду, что это решение привлечет пользователей к Интернету вещей (Internet of Things, IoT), где наблюдаются некоторые проблемы с безопасностью, так как телевизоры, камеры, видеомагнитофоны, термостаты и прочая бытовая техника часто не получают важных обновлений безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google лишит Chrome уникальной функции безопасности XSS Auditor

Разработчики Google собираются лишить Chrome одной из функций безопасности, известной под именем XSS Auditor. Специалисты считают, что XSS Auditor не оправдала ожиданий и не справляется со своими обязанностями.

Функцию XSS Auditor добавили в далеком 2010 году с релизом Chrome v4. Как можно понять из имени, эта опция ищет в исходном коде страниц ресурсов паттерны, которые могут указывать на XSS-атаку.

Если известный браузеру XSS-паттерн найден, Chorme может удалить вредоносный код или заблокировать сайт целиком. Если ресурс блокируется полностью, обозреватель выводит пользователю сообщение «страница не работает».

На протяжении многих лет XSS Auditor была уникальной функцией для браузера Chrome, помогая ему качественно выделяться на фоне других подобных программ. Уже позже в других интернет-обозревателях эти возможности реализовали с помощью расширений.

Основная причина, по которой разработчики решили отказаться от XSS Auditor, заключается в большом количестве уязвимостей, позволяющих вредоносным сайтам обойти эту защитную функцию.

Еще один немаловажный мотив — ложные срабатывания, которые, так или иначе, преследуют XSS Auditor. В этом случае пользователь просто не может зайти на вполне безобидный и легитимный сайт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru