To Fireshark είναι ένα plug-in για τον Firefox το οποίο μπορεί να αναγνωρίζει και να μπλοκάρει τα επικίνδυνα sites. Σύμφωνα με τον Stephen Chenette, ερευνητή της εταιρείας αναλύσεων sites Websense, αυτό το δωρεάν εργαλείο, το οποίο έχει αναπτύξει ο ίδιος, φέρνει αποτέλεσμα εκεί που άλλα αποτυγχάνουν.Στην επίδειξη που έκανε στο πλαίσιο της διάσκεψης ασφάλειας "Black Hat Conference", έδειξε πώς το εργαλείο του ξεχωρίζει τα καλά από τα κακά sites. Επειδή οι hackers «μολύνουν» συχνά φαινομενικά αθώα sites με επιζήμιο κώδικα ώστε να μπορέσουν να «αλιέψουν» ευκολότερα τα θύματα τους, το plug-in ψάχνει τα sites για ενδείξεις μιας «μόλυνσης».
Και όπως ισχυρίζεται, το Fireshark μπορεί να εντοπίζει με μεγάλη ακρίβεια τα στοιχεία μιας «μόλυνσης». Το Fireshark θα πρέπει, επιπλέον, να τρέχει σε ένα Virtual Machine. Το plug-in συγκεντρώνει τις πληροφορίες σε ένα αρχείο, το οποίο μπορεί να αναλυθεί από ένα πρόγραμμα ασφάλειας.
Ο κίνδυνος από τα κακότροπα sites έχει αυξηθεί κατακόρυφα όπως συμπληρώνει o Chenette: σύμφωνα με την Websense o αριθμός τους αυξήθηκε κατά 225% μέσα στους δύο προηγούμενους μήνες.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου