Компания TippingPoint, являющаяся подразделением корпорации 3Com, выпустила утилиту для борьбы с фишингом, сообщает сайт Dark Reading. Продукт с открытым исходным кодом получил название Monkeyspaw. С его помощью пользователь может выяснить, кто является владельцем сервера с фишинг-ресурсом, какую этот сервер имеет конфигурацию, и где он находится физически. Кроме того, Monkeyspaw позволяет сообщить об обнаруженном фишинг-ресурсе властям через службу CastleCops, которая рассылает информацию непосредственно в 50 ведомств во всем мире. В числе адресатов CastleCops есть ФБР и Антифишинговая рабочая группа (APWG). Администраторы сетей могут использовать Monkeyspaw для блокирования фишинг-сайтов, ориентируясь на IP-адреса их серверов. «Я хотел написать Monkeyspaw для того, чтобы оказать помощь веб-специалистам вроде меня и автоматизировать общие задачи, с которыми мы сталкиваемся. Для исследования фишинг-сайта обычно необходимо пользоваться командной строкой, а тут речь идет об одном клике», — прокомментировал создание утилиты один из ее авторов — ведущий инженер TippingPoint Тод Бирдсли (Tod Beardsley). Monkeyspaw — не первое средство для составления отчетов об эксплойтах. Компании AOL и NetCraft также предлагают антифишинговые браузерные панели, однако Monkeyspaw дает и техническую информацию об источниках конкретных фишинг-угроз. Утилита предназначена для профессионалов в области информационной безопасности, подчеркивает Бирдсли. Для сбора информации о фишинг-сайтах специалисты TippingPoint использовали Monkeyspaw совместно с другими open-source продуктами, такими как браузер Firefox.
Подробности