На SecurityLab новое творение по безопасности от Группы ИБ (Group-IB), посвященное бот-сетям. Когда я прочел название исследования, я подумал, что оно посвящено бот-сетям и тому как с ними бороться. Ан нет ;-(
Исследование является классическим пособием для начинающих создателей бот-нетов, построенном по принципу "вопрос-ответ". Сколько стоит создать бот-нет? Сколько можно заработать на бот-нете? Как обналичить деньги, полученные от бот-нета? Как заказать DDoS-атаку через бот-нет? Имеет ли смысл делать бот-нет на заказ? Можно ли купить готовый бот-нет? Сколько живет бот-нет?
А есть ли в "исследовании" хоть что-нибудь про обнаружение и подавление бот-нетов? Нет. Ни слова ;-( Спрашивается, зачем компании, якобы специализирующейся на расследовании инцидентов и борьбе с DDoS-атаками, публиковать материал о том, как на этих самых атаках делать деньги? Ну не для того же, чтобы увеличить число ботнетов, затем число пострадавших, и как потенциальное следствие, число своих клиентов...
ЗЫ. Про русский язык официального отчета я уже не говорю. Оборванные на середине предложения, незаконченные абзацы...
Спрашивается, зачем человеку, якобы специализирующемуся на информационной безопасности, популяризировать материал о том, как эту безопасность нарушать? ;)
ОтветитьУдалитьА чтобы лучше защищать.
хотя бы показать что они в этом разбираются !
ОтветитьУдалитьАлексей, кажется у вас глаз "замылился".
ОтветитьУдалитьГде вы увидели тут "практику безопасности"?
Тем не менее, толком не прочитав шпилек ребятам подпустили.
Так держать! ведь такому гранду гораздо виднее...
Анонимному: А вот за обнаруженную ошибку спасибо. Вот опростоволосился. Приношу свои извинения.
ОтветитьУдалитьГлаз действительно замылился ;-(
ОтветитьУдалитьЯ вот удивился, что они ещё существуют. Надо будет поглядеть, кто же за ними стоит.
ОтветитьУдалитьприезжайте к ним в гости и спросите) + Сачков будет делать доклад на рускрипто.
ОтветитьУдалитьА насчет в гости тоже интересно... Они на днях переехали в новый офис - в "Дом на набережной", в котором, имхо, офисов никогда не было ;-) Приехать к ним можно только по предварительной записи. На адрес офиса почту слать нельзя, а почтовый адрес вообще не указан. Вопросов возникает очень много...
ОтветитьУдалитьАлексей, ну если Вы внимательно посмотрите в поисковых системах, или например в википедии (http://ru.wikipedia.org/wiki/Дом_на_набережной) то в этом здании много офисов. Например, представительство Керио там находится. В коммерции два последних этажа и все первые этажи, а так же цоколь.
ОтветитьУдалитьНасчет почты России вопрос ясен, т.к. здание огромное и по сути имеет два одновременно адреса серафимовича дом 2 и берсеневская набережная 22\2. возникает неразбериха.
А-а-а, понятно. Хотя мне казалось, что сейчас взять офис в бизнес-центре где-нибудь у МКАД, но рядом с метро получается дешевле, чем в центре Москвы.
ОтветитьУдалитьсмотря какой бизнес-центр=)
ОтветитьУдалитьсейчас кризис дал уникальные возможности по поиску недвижимости. хоть бы и цены на жильё упали. но это уже оффтоп.
Ну цены на жилье упали ;-) Но не так, чтобы его покупать ;-)
ОтветитьУдалитьНекоторым денег хватило только на загончик в крылатском, им завидно.
ОтветитьУдалитьПо моему мнению все же не лишним узнать особенности данной теневой индустрии "изнутри", чтобы понимать мотивы и связать с ними риски, другими словами - на сколько вероятно и каким образом данный компьютер либо сервер может быть использован в ботнете и самое главное - какие могут быть от этого последствия, и кто может быть в этом заинтересован.
ОтветитьУдалитьУзнать - не лишне. Только надо сразу писать, как с этим бороться. Пока же документ выглядит, как пособие для владельцев бот-нетов, а не специалистов по защите.
ОтветитьУдалитьАлексей, про то как с этим бороться, я надеюсь услышать от них на рускрипто.
ОтветитьУдалитьТ.е. как заработать на ботнетах - так для тысяч читателей Секлаба, а как про защиту - так для нескольких десятков посетителей РусКрипто.
ОтветитьУдалитьмне кажется, что да, т.к. технологии борьбы с ними - это важный разговор в узком кругу между теми, кто действительно может повлиять на это. Представители провайдеров, безопасники. Например, провайдерам на законодательном уровне нужно разрешить блокировать пользователей. Тимашков и Груп-ИБ статистику ведут по ботам, только провайдеры их блокировать не имеют права - www.stopddos.ru
ОтветитьУдалитьА простые пользователи что могут сделать(надеюсь утверждение, что 90% секлаба - это простые пользователи не требует объяснений)? Компьютеры свои обезопасить.
имхо задача статьи привлечь внимание к проблеме - что это все очень просто - а так не должно быть!
Как сделать ботнет - эту информацию и так можно получить на множестве ресурсов, особенно европейских.
1. Провайдеры на Рускрипто никогда не ходили и не ходят - у них свои тусовки. Собственно, как и у людей, которые могут на это повлиять.
ОтветитьУдалить2. Провайдеры не только могут, но и замечательно блокируют боты. Для этого существует куча возможностей и решений.
3. На секлаб рядовые пользователи никогда не ходили - там сидят "кулхацкеры" ;-) Админы небольших компаний. Все! Больше там почти никого нет.
4. А вот как обезопасить свои компьютеры рядовым пользователям и сети админам так ни слова сказано в материале и не было.
5. Ну а привлекать внимание к проблеме статьей на секлабе... Это даже не смешно. Для этого есть гораздо более правильные источники. Только усилий они требуют чуть больше ;-(
Относителньно блокировок ботов могу с Вами поспорить. Пока это незаконно.
ОтветитьУдалитьИ почту сотрудников читать незаконно, и ставить систему удаленного мониторинга действий сотрудников, и пентестить и многое, многое другое... Но это не мешает этим заниматься.
ОтветитьУдалитьАлексей Лукацкий пишет...
ОтветитьУдалитьНа SecurityLab новое творение по безопасности от Группы ИБ (Group-IB), посвященное бот-сетям. Когда я прочел название исследования ...
3. На секлаб рядовые пользователи никогда не ходили - там сидят "кулхацкеры" ;-) Админы небольших компаний. Все! Больше там почти никого нет.
;))
PS RSS сила!
"Почти" никого нет ;-) Я как раз "почти никого" ;-)
ОтветитьУдалить