Несанкционированный доступ - Все публикации

Современные средства защиты содержат модули анализа трафика, которые выдают предупреждение по факту срабатывания некоторого правила, суть которого сводится к анализу последовательности символов в потоке информации. Соответственно критичным является корректный разбор и нормализация передаваемых данных. Злоумышленники пользуются этой особенностью и пытаются «обойти» механизмы детектирования с помощью различных методик. Техники обхода были известны еще с середины 90-х годов, однако лишь в прошлом году их подробное изучение позволило усомниться в адекватности применяемых средств обеспечения безопасности.

В течение последних двух недель интернет – сообщество взбудоражено новостями, связанными с перебоями в работе самой популярной блогплощадки Рунета - "Live Journal" (Живой Журнал). На этот счет существует масса противоречивых мнений. Политизированные пользователи полагают, что это дело рук высших мира сего, а вот оппозиция возлагает ответственность на администрацию портала. Но факт остается фактом - ресурс не функционировал несколько дней. О том, что произошло на самом деле и кому мешает ЖЖ, попробуем разобраться и мы.

Результаты четвёртого исследования вредоносности провайдеров, которые мы провели в начале октября, показательны тем, что на них могли отразиться наши первые результаты, которые были опубликованы в июне. Как уже было сказано в самой первой статье цикла, у используемого нами для сбора информации сервиса Google Safe Browsing период усреднения составляет 90 дней. Это означает, что публикация собранных нами данных в июне, может отразиться на результатах изменения только в октябре, то есть именно в этой статье цикла.