OpenDNS больше небезопасен — сервис предоставляет доступ к своим DNS исследователям

Технический директор интернет-сервиса OpenDNS Дэн Хаббард (Dan Hubbard) сообщил, что его компания предоставляет исследователям бесплатный доступ к своему интернет- и DNS-траффику в целях более подробного исследования таких глобальных проблем безопасности, как вредоносные программы, ботнеты и другие угрозы.

По словам Хаббарда, для исследователей кибербезопасности создан проект Umbrella Security Graphic, призванный помочь им находить новую информацию, как об уже существующих, так и о новых кибератаках. Эксперт также отметил, что долгое время исследования безопасности продвигались слишком медленно. Проект Umbrella Security Graphic поможет исследователям быстро находить необходимую информацию об атаках, их жертвах и всем, что с этим связано

Umbrella Security Graphic был использован в исследованиях шпионской сети Red October, раскрытой Лабораторией Касперского. Как сообщил Хаббард, некоторые C&C-серверы Red October располагались там же, где и серверы, используемые для фишинг-атак на пользователей PayPal.

Хаббард также продемонстрировал инструменты, при помощи которых были обнаружены местоположения, домены и другая информация о Red October. Кроме того, эксперт показал, как исследователи использовали Umbrella Security Graphic для углубленного изучения недавно обнаруженной атаки на Linux, осуществленной при помощи бэкдора.

Для того чтобы получить доступ к бесплатному серверу, закрытому для широкой общественности, исследователям необходимо авторизоваться и пройти проверку, после чего они могут использовать платформу OpenDNS для обнаружения атак.

Эксперты из Symantec Research Labs, Eurecom, Северо-восточного университета США и калифорнийского университета в Санта-Барбаре создали прототип системы для обнаружения крупномасштабных ботнетов и их C&C-серверов. Система фиксирует активности ботнета через интернет в целом, а не только в рамках определенной организации, сотрудничающей с группой исследователей.