Отказ от поддоменов в Chrome 69 — подарок для фишинговых схем

Отказ от поддоменов в Chrome 69 — подарок для фишинговых схем

Отказ от поддоменов в Chrome 69 — подарок для фишинговых схем

С выпуском версии Chrome 69, которая состоялась на прошлой неделе, Google решила убрать поддомены вида «www» и «m» из URL-адресов, отображаемых в адресной строке браузера. Таким образом, при посещении, например, www[.]anti-malware[.]ru, пользователь будет видеть лишь anti-malware.ru.

Такое нововведение вызвало озабоченность среди пользователей и экспертов, так как может вызвать путаницу — ты думаешь, что попал на определенный сайт, а на самом деле попал совершенно на другой. Стоит ли говорить, что это просто подарок для фишинговых сайтов?

Более того, из-за ошибок в имплементации строка «www» может быть удалена некорректно, следовательно, в адресной строке браузера может отобразиться неверный URL.

Ответ от разработчиков Chromium был кратким — поддомены www и m (для мобильных) классифицируются Google как «незначительные». В корпорации считают, что большинству людей не нужно беспокоиться о наличии или отсутствии этих данных в адресной строке.

На прошлой неделе стало известно, что версия браузера Chrome под номером 69 содержит критический патч, устраняющий проблему безопасности, которая позволяла злоумышленнику украсть учетные данные Wi-Fi в домашних и корпоративных сетях.

Сам баг заключался в автоматическом заполнении браузером имен пользователей и паролей в формах входа, которые загружаются через небезопасное HTTP-соединение. Именно этим грешили предыдущие версии Chrome.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Servicepipe DosGate добавили модуль на базе ИИ — Autopilot

Компания Servicepipe анонсировала выпуск DosGate Autopilot, ИИ-модуля DosGate Autopilot, который на основе анализа DDoS-потока сам определяет меры защиты и предоставляет их в качестве рекомендаций сетевому админу.

ИИ-помощник с говорящим названием («Автопилот») встроен в систему защиты DosGate и работает на базе поведенческого и сигнатурного анализа, а также собственных метрик rate-limit (ограничения частоты запросов).

Необычный для российского рынка анти-DDoS продукт в реальном времени определяет используемые злоумышленниками техники, составляет список защитных мер и создает правила фильтрации, которые после принятия положительного решения инженером сразу вступают в силу.

По словам разработчиков, DosGate Autopilot способен блокировать бот-трафик, флуды, любые атаки с отражением и усилением DDoS-потока, многовекторные DDoS. Использование ИИ также позволило свести ложные срабатывания к минимуму; тестирование показало эффективность защиты 99,99%.

Инфраструктурных ограничений на интеграцию нового решения по защите от DDoS нет. Его можно использовать как в локальных корпоративных сетях, так и в облаке.

«Мы уверены, что через год-двa подход, когда система защиты от DDoS-атак будет сама предлагать варианты настройки правил фильтрации под конкретную атаку, станет стандартом рынка, — заявил директор по продуктам Servicepipe Михаил Хлебунов. — Но сейчас мы — единственные в России, у кого это уже работает в проде. И работает эффективно».

В качестве российского аналога DosGate Autopilot можно, пожалуй, назвать только WARP от VK, но этот ИИ-помощник по защите от DDoS заточен лишь под проекты компании. За рубежом похожие услуги предлагают Radware, Cloudflare и Akamai, но по функциям их решения сильно ограничены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru