Censys – поиск от Google, о котором вы никогда не слышали
07 дек 2015 14:00 #29514
от ICT
ICT создал тему: Censys – поиск от Google, о котором вы никогда не слышали
На прошлой неделе фирма по безопасности Duo Security нашла на компьютерах производства Dell уязвимость, позволяющую злоумышленникам удаленно просматривать веб-трафик и даже перехватывать пароли. Эта проблема обнаружилась даже в американском Министерстве национальной безопасности. В результате Dell пришлось извиняться и экстренно выпускать заплатки. Это серьезное открытие было сделано с помощью
censys.io
– поискового сайта, созданного специально для специалистов по безопасности. Это полностью бесплатный ресурс, позволяющий выявлять уязвимости и другие проблемы Интернета. Он в ежедневном режиме сканирует абсолютно все устройства, подключенные к Всемирной сети. Проект запустила в октябре группа специалистов Мичиганского университета, его программная часть открыта, а аппаратная предоставляется компанией
Google
.
«Мы хотим создать полную базу данных всего и вся в Интернете», – говорит руководитель проекта Закир Дурумерик (Zakir Durumeric). В основу работы Censys положена программа под названием ZMap, собирающая данные – своего рода поисковый робот. Ее разработал Дурумерик совместно с коллегами по университету. Каждый день ZMap «пингует» более 4 миллиардов отдельных IP-адресов, принадлежащих подключенным к Интернету устройствам, и затем обновляет ими базу данных с функцией поиска. Так формируется Censys. Каждый пинг занимает всего несколько часов. Полученные данные дают большой объем информации об устройствах: тип, используемое ПО, наличие шифрования, настройки и т.д. Это позволяет определить, насколько распространена та или иная уязвимость, какие устройства от нее страдают, как и кем они используются и даже приблизительное местоположение этих устройств.
Идея Censys пришла к Дурумерику и его коллегам после того, как их буквально завалили запросами на сканирование устройств с целью выявления потенциальных проблем. В марте этого года они помогли выявить уязвимость в системе шифрования примерно пяти миллионов сайтов, включая сайты Apple, Google и ФБР США. После этого специалисты решили, что пора заняться автоматизацией этого процесса. У Censys есть конкурент – поисковая система Shodan, которая тоже сканирует подключенные устройства, но делает это несколько иначе и на другом ПО. По словам Дурумерика, тесты показали, что у Censys гораздо больше охват Интернета и более актуальные данные, что лучше подходит для поиска проблем. Впрочем, в Shodan с этим не согласны. Гендиректор Shodan Джон Мэзерли (John Matherly) говорит, что покрытие у них не хуже, при этом используются более разнообразные методы сканирования IP-адресов. Но и в Censys, и в Shodan едины в одном: чем проще специалистам находить уязвимости в оборудовании, тем безопаснее будет
Интернет
. По словам Мэзерли, благодаря Shodan было настроено и защищено 100 тыс. управляющих промышленных систем, а также закрыто множество серверов, используемых киберпреступниками.
Ссылка на источник
«Мы хотим создать полную базу данных всего и вся в Интернете», – говорит руководитель проекта Закир Дурумерик (Zakir Durumeric). В основу работы Censys положена программа под названием ZMap, собирающая данные – своего рода поисковый робот. Ее разработал Дурумерик совместно с коллегами по университету. Каждый день ZMap «пингует» более 4 миллиардов отдельных IP-адресов, принадлежащих подключенным к Интернету устройствам, и затем обновляет ими базу данных с функцией поиска. Так формируется Censys. Каждый пинг занимает всего несколько часов. Полученные данные дают большой объем информации об устройствах: тип, используемое ПО, наличие шифрования, настройки и т.д. Это позволяет определить, насколько распространена та или иная уязвимость, какие устройства от нее страдают, как и кем они используются и даже приблизительное местоположение этих устройств.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Исследование: 20% американцев никогда не слышали о 4K | 17.99 | Среда, 24 июля 2019 |
15 интересных фактов о Google, которые вы вряд ли слышали | 13.15 | Четверг, 19 марта 2015 |
Google заставит платить пользователей Android, которые никогда не платят | 11.75 | Понедельник, 11 марта 2019 |
Поиск Google подключит Twitter | 10.85 | Пятница, 06 февраля 2015 |
Google запустил сервис «Поиск телефона» | 10.73 | Четверг, 02 июня 2016 |
Google добавит рекламу в поиск по картинкам | 10.73 | Понедельник, 11 марта 2019 |
Мобильный поиск на Google.com впервые обогнал настольный | 10.62 | Понедельник, 12 октября 2015 |
«Яндекс» отвоевал у Google поиск на смартфонах и планшетах | 10.62 | Четверг, 15 февраля 2018 |
Google запускает собственный поиск для каждого пользователя | 10.62 | Четверг, 10 января 2019 |
Google разворачивает голосовой поиск на мобильных устройствах | 10.62 | Вторник, 29 января 2019 |