Qrator Labs вместе с Internet Society будет развивать Всемирную сеть

Qrator Labs вместе с Internet Society будет развивать Всемирную сеть

Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, объявляет о подписании Меморандума о сотрудничестве с международной профессиональной организацией Internet Society, содействующей открытому развитию и эволюции сети Интернет. Целью сотрудничества организаций станет повышение уровня безопасности глобальной маршрутизации и мониторинг перехватов трафика между операторами связи.

Internet Society способствует развитию Интернета, разработке новых интернет-технологий и обеспечению доступности Всемирной сети в мировом масштабе. Организация насчитывает более 50 тысяч индивидуальных членов и более 200 отделений и организаций-членов по всему миру.

Internet Society работает над развитием инициативы MANRS (Mutually Agreed Norms for Routing Security), направленной на уменьшение числа сбоев маршрутизации и инцидентов, связанных с перехватом трафика. Участниками программы MANRS являются более 100 операторов связи и точек обмена трафиком, которые взяли на себя обязательства по предотвращению распространения аномальных маршрутов.

В основе проекта MANRS лежит система сбора и анализа данных. В рамках Меморандума о сотрудничестве Qrator Labs будет предоставлять Internet Society данные о перехватах трафика и других аномалиях с использованием сервиса глобального мониторинга сети Интернет Qrator.Radar. На основе данных, полученных от Qrator.Radar, а также других сервисов по  мониторингу сетевой безопасности, Internet Society сможет составлять аналитическую отчетность по возникающим инцидентам и информировать операторов об аномалиях, которые влияют на качество работы сетевых сервисов не только в их сетях,  но и в глобальном масштабе.

«Перехваты трафика и другие аномалии маршрутизации начинают создавать все больше проблем как для операторов связи, так и для конечных пользователей. Если раньше причиной были именно ошибки, то за последний год набирает обороты хакерская активность с целью перехвата, анализа трафика. Поэтому так важно нивелировать риски BGP еще до возникновения проблем. Мы рады работать над повышением уровня безопасности маршрутизации совместно с международной организацией Internet Society, предоставляя данные нашего сервиса Qrator.Radar для реализации программы MANRS и обеспечения контроля за соблюдением норм безопасной маршрутизации всеми участниками инициативы», -- комментирует Александр Азимов, сетевой архитектор Qrator Labs.

«В рамках инициативы MANRS Internet Society работает над приложением Обсерватория MANRS. Целью Обсерватории является количественное определение степени готовности сетевых операторов к соблюдению требований MANRS, а также уровня "гигиены" системы глобальной маршрутизации в целом. Это амбициозный и уникальный в своем роде проект, который обеспечит возможность анализа долгосрочных тенденций развития безопасности системы маршрутизации Интернета, определения проблематичных регионов, стран и сетей, а также укрепит репутацию инициативы MANRS, усилив ее прозрачность. Обсерватория использует существующие проекты по измерению и мониторингу сетевой безопасности в Интернете. Qrator является важным партнером этого проекта, предоставляя данные системы Radar о инцидентах и аномалиях в глобальной системе маршрутизации», -- отмечает менеджер технологических программ Internet Society Андрей Робачевский.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сотрудники Microsoft раскрыли внутренние учетные данные корпорации

Сотрудники Microsoft раскрыли внутренние учетные данные, загрузив их на площадку GitHub. Таким образом, у потенциальных злоумышленников появилась возможность проникнуть во внутренние системы корпорации.

В беседе с Motherboard представители Microsoft подтвердили факт непреднамеренной утечки.

На раскрытие важных данных обратили внимание специалисты компании spiderSilk. Комментируя ситуацию, исследователи отмечают следующее:

«Мы продолжаем наблюдать случайные “сливы” исходного кода и учетных записей. Такие инциденты могут расширить поверхность атаки, причем с каждым разом все сложнее выявить подобные утечки. На сегодняшний день это вполне реальная проблема для большинства компаний».

Моссаб Хуссейн из spiderSilk предоставил Motherboard семь образцов из общего числа раскрытых логинов Microsoft. Все они относились к серверам Azure и были связаны со специальными идентификаторами Microsoft.

Три из семи предоставленных связок учетных записей были активны на момент обнаружения экспертами spiderSilk. Более того, один из логинов загрузили в открытый доступ буквально несколько дней назад.

В Microsoft отказались рассказать, какие именно системы защищают эти учетные данные. Ясно одно: условный атакующий может не только получить доступ к системам корпорации, но и развить свою атаку. Кстати, один из затронутых GitHub-профилей относится к репозиторию кода Azure DevOps.

Пресс-секретарь Microsoft заявил, что корпорация в настоящее время расследует инцидент и предприняла все меры для защиты скомпрометированных учетных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru