Энтони Зборальски (Anthony Zboralski), раздзел Bellua Asia-Pacific, распавёў на канферэнцыі адмыслоўцаў па кібербяспецы Hack In The Box у Дубаі, што кампанія распрацоўвае пошукавую сістэму NKill, якая прызначаная для выяўлення ўразлівых месцаў у праграмным забеспячэнні кампутараў, падлучаных да Інтэрнэту.

Для збору неабходнай інфармацыі аб слабых месцах усіх кампутараў Сеткі запатрабуецца 8-16 гадзін сканавання пры канале ў 100 Мбіт/з. У выніку будуць атрыманыя такія дадзеныя, як версіі аперацыйных сістэм і прыкладанняў, а таксама IP-адрасы машын.

Распрацоўнікам прыйшлося вырашаць праблему прывязкі адрасоў да пэўных кампутараў. "Асноўная цяжкасць са сканаваннем Інтэрнэту складаецца ў тым, што ў выніку вы атрымліваеце масу IP-адрасоў, але калі вы жадаеце пазнаць, ці выкарыстае хтосьці з вашых кліентаў адзін з гэтых адрасоў, гэта сапраўды складана, — кажа Зборальски. — Мы маглі прошерстить увесь Інтэрнэт, але так і не пазнаць, якія кампаніі з'яўляліся ўразлівымі".

Каб зладзіцца з гэтай праблемай, адмыслоўцам Bellua прыйшлося сабраць базу даменаў і кампаній, якія іх выкарыстаюць. У базе дадзеных цяпер больш 100 млн даменных імёнаў, і яна стала абнаўляецца.

Сістэма шукае ўразлівыя кампутары, вызначае выгляд уразлівасці, а таксама вызначае, якім уразлівасцям схільныя машыны той або іншай кампаніі або краіны. Якая захоўваецца гісторыя ўразлівасцяў дазваляе ацаніць стаўленне кампаній да пытанняў бяспекі, а таксама параўнаць узровень абароны кампутараў у розных кампаніях.

NKill распрацоўваецца яшчэ з 2001 гады, але першапачаткова гэтая прылада меў вельмі абмежаваныя магчымасці. У 2006 году NKill стаў працаваць са ўсімі даменамі зон .com, .net, .org, .biz і нацыянальных даменаў верхняга ўзроўня.

У цяперашні час NKill портируют на рухавічок Google App Engine, што дазволіць вырашыць пытанні маштабаванасці, дадаць магчымасць сумеснага выкарыстання сістэмы і зрабіць яе агульнадаступнай. Зборальски абяцае адкрыць незвычайны пошукавік для публікі на працягу найблізкага месяца або каля таго.

Таксама ў планах распрацоўнікаў зрабіць коды NKill адчыненымі, дадаць API для інтэграцыі ў розныя прылады і забяспечыць узаемадзеянне з дадзенымі WHOIS, каб падаваць карыстачам больш дэталёвую карціну аб даменах.

рэкамендуем прачытаць таксама

• У Азіі сфармаваны адзіны Open Source-цэнтр — AOSSC
• Патч у 13 радкоў павялічвае прадукцыйнасць 3D на чыпе Intel Sandy Bridge у некалькі разоў
• Google паведаміў расцэнкі на выкарыстанне Google App Engine
• ТОР-1000 самых дарагіх даменаў у .ASIA
• Google мала чым адрозніваецца ад Pirate Bay

Каментаванне не дазволенае.