Comodo опубликовала на GitHub исходный код EDR-системы

Comodo опубликовала на GitHub исходный код EDR-системы

Comodo на этой неделе открыла исходный код системы обнаружения целевых атак на конечных точках сети (Endpoint Detection and Response, EDR). Таким образом, компания стала первым крупным вендором, сделавшим подобный шаг.

Речь идёт о системе OpenEDR, исходный код которой Comodo выложила на GitHub. К слову, ещё в сентябре компания обещала открыть OpenEDR.

Напомним, что EDR-системы предназначены для более проактивного похода, что отличает их от классических антивирусных решений. Endpoint Detection and Response мониторит подозрительную активность на конечных точках и в локальной сети.

Если такая система обнаружит странное поведение, ИТ-специалистам придёт специальное уведомление. В результате у компании будет шанс провести оперативное расследование выявленной аномалии.

Что касается Comodo, то решение опубликовать исходный код хорошо прокомментировал Алан Кнепфер, директор по доходам:

«Мы открываем нашу EDR-систему, поскольку ощущаем потребность вовлекаться в борьбу с киберугрозами, так как число последних постоянно растёт. И дело тут не в прибыли и возможности что-то кому-то продать».

Технический разбор OpenEDR можно найти по этой ссылке, а форум поддержки находится здесь.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VIP Games неумышленно слила в Сеть данные десятков тысяч геймеров

Персональные данные 66 тыс. пользователей VIPGames.com оказались в открытом доступе из-за неправильной конфигурации облачного хранилища, используемого операторами игрового сервиса.

Социальная онлайн-платформа VIPGames.com располагает обширной коллекцией настольных и карточных игр. Ее ежедневно посещают более 20 тыс. геймеров, используя десктоп или мобильное приложение. О популярности сервиса свидетельствует также большое число загрузок Android-клиента VIP Games из Google Play — свыше 100 тысяч.

Незащищенный сервер с 30 Гбайт конфиденциальных данных обнаружили участники исследовательского проекта WizCase. Эта база содержала 23 млн записей с информацией о десятках тысяч завсегдатаев VIPGames.com — такой как имя пользователя, email, тип устройства, IP-адрес, хеш пароля, ID Facebook, Twitter или Google; детали внутриигровых транзакций, размеры ставок и даже причины, по которым геймеру был заблокирован доступ (обычно это жульничество или нарушение социальных норм поведения).

В случае злого умысла эта информация позволяет совершать мошеннические действия, шантажировать жертву, скомпрометировать пароль, осуществить кражу личности (identity theft), провести фишинговую или вредоносную атаку. Стоит также отметить, что игровые сервисы издавна подвергаются многочисленным атакам; на них нападают не только хакеры, но также конкуренты и даже рассерженные или завистливые игроки.

Слив ПДн на VIPGames.com — неприятное событие, но такие инциденты, к сожалению, стали привычными. Так, две недели назад вскрылась масштабная утечка у китайского сервис-провайдера Socialarks, которая тоже произошла из-за халатного отношения к защите пользовательских данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru