На SecurityLab новое творение по безопасности от Группы ИБ (Group-IB), посвященное бот-сетям. Когда я прочел название исследования, я подумал, что оно посвящено бот-сетям и тому как с ними бороться. Ан нет ;-(
Исследование является классическим пособием для начинающих создателей бот-нетов, построенном по принципу «вопрос-ответ». Сколько стоит создать бот-нет? Сколько можно заработать на бот-нете? Как обналичить деньги, полученные от бот-нета? Как заказать DDoS-атаку через бот-нет? Имеет ли смысл делать бот-нет на заказ? Можно ли купить готовый бот-нет? Сколько живет бот-нет?
А есть ли в «исследовании» хоть что-нибудь про обнаружение и подавление бот-нетов? Нет. Ни слова ;-( Спрашивается, зачем компании, якобы специализирующейся на расследовании инцидентов и борьбе с DDoS-атаками, публиковать материал о том, как на этих самых атаках делать деньги? Ну не для того же, чтобы увеличить число ботнетов, затем число пострадавших, и как потенциальное следствие, число своих клиентов…
ЗЫ. Про русский язык официального отчета я уже не говорю. Оборванные на середине предложения, незаконченные абзацы…
Спрашивается, зачем человеку, якобы специализирующемуся на информационной безопасности, популяризировать материал о том, как эту безопасность нарушать? 😉
А чтобы лучше защищать.
хотя бы показать что они в этом разбираются !
Алексей, кажется у вас глаз «замылился».
Где вы увидели тут «практику безопасности»?
Тем не менее, толком не прочитав шпилек ребятам подпустили.
Так держать! ведь такому гранду гораздо виднее…
Анонимному: А вот за обнаруженную ошибку спасибо. Вот опростоволосился. Приношу свои извинения.
Глаз действительно замылился ;-(
Я вот удивился, что они ещё существуют. Надо будет поглядеть, кто же за ними стоит.
приезжайте к ним в гости и спросите) + Сачков будет делать доклад на рускрипто.
А насчет в гости тоже интересно… Они на днях переехали в новый офис — в «Дом на набережной», в котором, имхо, офисов никогда не было 😉 Приехать к ним можно только по предварительной записи. На адрес офиса почту слать нельзя, а почтовый адрес вообще не указан. Вопросов возникает очень много…
Алексей, ну если Вы внимательно посмотрите в поисковых системах, или например в википедии (http://ru.wikipedia.org/wiki/Дом_на_набережной) то в этом здании много офисов. Например, представительство Керио там находится. В коммерции два последних этажа и все первые этажи, а так же цоколь.
Насчет почты России вопрос ясен, т.к. здание огромное и по сути имеет два одновременно адреса серафимовича дом 2 и берсеневская набережная 222. возникает неразбериха.
А-а-а, понятно. Хотя мне казалось, что сейчас взять офис в бизнес-центре где-нибудь у МКАД, но рядом с метро получается дешевле, чем в центре Москвы.
смотря какой бизнес-центр=)
сейчас кризис дал уникальные возможности по поиску недвижимости. хоть бы и цены на жильё упали. но это уже оффтоп.
Ну цены на жилье упали 😉 Но не так, чтобы его покупать 😉
Некоторым денег хватило только на загончик в крылатском, им завидно.
По моему мнению все же не лишним узнать особенности данной теневой индустрии «изнутри», чтобы понимать мотивы и связать с ними риски, другими словами — на сколько вероятно и каким образом данный компьютер либо сервер может быть использован в ботнете и самое главное — какие могут быть от этого последствия, и кто может быть в этом заинтересован.
Узнать — не лишне. Только надо сразу писать, как с этим бороться. Пока же документ выглядит, как пособие для владельцев бот-нетов, а не специалистов по защите.
Алексей, про то как с этим бороться, я надеюсь услышать от них на рускрипто.
Т.е. как заработать на ботнетах — так для тысяч читателей Секлаба, а как про защиту — так для нескольких десятков посетителей РусКрипто.
мне кажется, что да, т.к. технологии борьбы с ними — это важный разговор в узком кругу между теми, кто действительно может повлиять на это. Представители провайдеров, безопасники. Например, провайдерам на законодательном уровне нужно разрешить блокировать пользователей. Тимашков и Груп-ИБ статистику ведут по ботам, только провайдеры их блокировать не имеют права — http://www.stopddos.ru
А простые пользователи что могут сделать(надеюсь утверждение, что 90% секлаба — это простые пользователи не требует объяснений)? Компьютеры свои обезопасить.
имхо задача статьи привлечь внимание к проблеме — что это все очень просто — а так не должно быть!
Как сделать ботнет — эту информацию и так можно получить на множестве ресурсов, особенно европейских.
1. Провайдеры на Рускрипто никогда не ходили и не ходят — у них свои тусовки. Собственно, как и у людей, которые могут на это повлиять.
2. Провайдеры не только могут, но и замечательно блокируют боты. Для этого существует куча возможностей и решений.
3. На секлаб рядовые пользователи никогда не ходили — там сидят «кулхацкеры» 😉 Админы небольших компаний. Все! Больше там почти никого нет.
4. А вот как обезопасить свои компьютеры рядовым пользователям и сети админам так ни слова сказано в материале и не было.
5. Ну а привлекать внимание к проблеме статьей на секлабе… Это даже не смешно. Для этого есть гораздо более правильные источники. Только усилий они требуют чуть больше ;-(
Относителньно блокировок ботов могу с Вами поспорить. Пока это незаконно.
И почту сотрудников читать незаконно, и ставить систему удаленного мониторинга действий сотрудников, и пентестить и многое, многое другое… Но это не мешает этим заниматься.
Алексей Лукацкий пишет…
На SecurityLab новое творение по безопасности от Группы ИБ (Group-IB), посвященное бот-сетям. Когда я прочел название исследования …
3. На секлаб рядовые пользователи никогда не ходили — там сидят «кулхацкеры» 😉 Админы небольших компаний. Все! Больше там почти никого нет.
;))
PS RSS сила!
«Почти» никого нет 😉 Я как раз «почти никого» 😉