- Anzeigen -


Online-Tool zur Untersuchung bösartiger Webseiten


Mit einem neuen Portal lassen sich infizierte Webseiten analysieren und visualisieren
"Threatglass" richtet sich sowohl an den gewöhnlichen Nutzer als auch an die Forschungs-Community um ihnen ein Mittel an die Hand zu geben, dieses fortlaufend bestehende Problem besser zu verstehen

(16.04.14) - Barracuda Networks bietet mit "Threatglass" ein Online-Tool, mit dem sich webbasierte Malware teilen, analysieren und bekannte Infektionen nachverfolgen lässt. Mit Threatglass können Anwender Webseiten-Infektionen graphisch nachvollziehen, indem Screenshots der verschiedenen Stadien einer Infektion dargestellt werden und darüber hinaus Netzwerk-Charakteristika wie gehostete Elemente und Anläufe analysiert werden können.

Dr. Paul Judge, Chief Research Officer und Vice President bei Barracuda, kommentiert: "Mit dem Phänomen, dass gute Seiten "böse" werden, sind populäre Webseiten tagtäglich konfrontiert. Seiten werden angegriffen, infiziert und sorgen dafür, dass nichtsahnende Besucher sich die Malware ebenfalls einfangen. Threatglass richtet sich sowohl an den gewöhnlichen Nutzer als auch an die Forschungs-Community um ihnen ein Mittel an die Hand zu geben, dieses fortlaufend bestehende Problem besser zu verstehen."

Threatglass ist das Front-End für ein leistungsstarkes automatisiertes System, dass durch Virtualisierung und unabhängig von spezifischen Schwachstellen und Exploits Web-basierte Maleware aufspürt. Diese Plattform analysiert Millionen von Webseiten pro Woche. Die untersuchten Webseiten kommen aus den unterschiedlichsten Quellen. Dazu gehören die Alexa Top25000-Webseiten, Social-Feeds sowie verdächtige Webseiten im Barracuda Kunden-Netzwerk. Dieses besteht aus weltweit mehr als 150.000 Organisationen. Über die Screenshots der Infektionen hinaus zeigt Threatglass auf vielfältige Art und Weise den Netzwerkverkehr an. Dazu gehören die grafische oder tabellarische Aufarbeitung von DNS, HTTP sowie des Netz-Flows. Das System hat bisher ungefähr 10.000 Web-basierte Angriffe live katalogisiert - neue kommen täglich hinzu.

Die Malware Detection Engines der Barracuda Labs haben zahlreiche Infektionen auch in sehr etablierten Webseiten entdeckt. In den vergangenen Monaten publizierten die Barracuda Labs hierzu ihre Ergebnisse für Cracked.com, Php.net und Hashbro.com. Diese Beispiele sowie tausende andere Webseiten sind jetzt über Threatglass sichtbar.

Zu den Kern-Funktionalitäten die Anwender ausprobieren können gehören:

Visualisierung:
>> Bequeme Ansicht von infizierten Websites in einer grafischen Oberfläche à la Pinterest
>> Grafisch aufgearbeitete Trend-Daten historischer Malware-Volumen
>> Untersuchung der Beziehungen zwischen den verschiedenen Komponenten eines Angreifer-Rings.

Community:
>> Teilen von Daten zwischen verschiedenen Forschern
>> Untersuchung von geparsten Breakout-Daten und Quell-Dateien
>> Einreichen von Webseiten zur weiteren Untersuchung
(Barracuda Networks: ra)

Barracuda Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Sonstige Security-Lösungen

  • Störungsfrei surfen

    Malwarebytes kündigte den Marktstart ihrer Browser Guard-Lösung an, einer umfassenden Browser-Sicherheitslösung, die durch Datenschutz ein sicheres und schnelleres Surfen im Web ermöglicht. Die neueste Browser Guard-Lösung blockiert Tracker, die in die Privatsphäre der Benutzer eingreifen, unerwünschte Werbung und schützt Nutzer vor Clickbait sowie Betrugsquellen. Dieses kostenlose Tool ist ab sofort für Chrome- und Firefox-Browser verfügbar.

  • Erfindungen mit Blockchain-Technik dokumentieren

    Egal ob Hobby-Tüftler oder Profi: Wer einen technischen oder finanziellen Vorsprung in der Nutzung ihrer Produktidee haben möchte, meldet diese zum Patent an. Das ganze ist allerdings ein aufwändiger, zeit- und kostenintensiver Prozess: Erfinder müssen sich nicht nur um die reine Anmeldung, sondern auch um die Erstellung von Prototypen, die Produktprüfung, Marktforschung und einen Hersteller kümmern. Nicht zu vergessen sind dabei Detailzeichnungen und eine Beschreibung der Erfindung, auf die sich die Patentansprüche beziehen, und die zwingend zum Patentantrag dazugehören. Sie bilden für eine spätere Produktion außerdem die Basis.

  • Schlüssellose DDoS-Abwehrlösung

    Radware hat ihre Lösung "DefenseSSL" zum Schutz vor SSL-DDoS-Angriffen um verhaltensbasierte Algorithmen für den schlüssellosen Schutz vor HTTPS Floods erweitert. Diese Funktion ermöglicht es Unternehmen, verschlüsselten Datenverkehr ohne Schlüssel zu überprüfen und so einen Großteil der Latenzzeiten zu beseitigen, die normalerweise mit HTTPS-Flood-Angriffen verbunden sind. Laut Google ist der Großteil des Internetverkehrs inzwischen verschlüsselt, und mehr als 70 Prozent der Internetseiten nutzen SSL. Während die SSL/TLS-Verschlüsselung für viele Aspekte der Sicherheit entscheidend ist, öffnet sie auch die Tür zu einer neuen Generation von leistungsstarken Distributed Denial-of-Service (DDoS)-Angriffen.

  • Angestellte werden in ihrem eigenen Tempo geschult

    Kaspersky Lab präsentiert die neue interaktive und onlinebasierte Schulungslösung "Kaspersky Automated Security Awareness Platform", mit der Unternehmen jeglicher Größe ihre Mitarbeiter im richtigen Umgang mit aktuellen und künftigen Cybergefahren trainieren. Der automatisierte Online-Service von Kaspersky Lab setzt auf Micro-Learning, verschiedene Kursformate und kontinuierliche Vertiefung. Ziel ist es, das Cybersicherheitsbewusstsein der Mitarbeiter und somit generell das digitale Sicherheitsniveau im Unternehmen zu verbessern.

  • Einführung von PAM-Lösungen

    Mit dem neuen kostenlosen "PAM Maturity Assessment"-Tool stellt Thycotic, ein führender Anbieter von Privileged Account Management (PAM)-Lösungen, ab sofort ein Werkzeug zur Verfügung, das es IT-Abteilungen ermöglicht, den aktuellen Stand ihrer PAM-Sicherheit zu ermitteln. Dabei erhalten sie belastbare Informationen darüber, wie effektiv und umfassend privilegierte Konten und Accounts in ihrem Unternehmen verwaltet und geschützt werden, um in einem zweiten Schritt Sicherheitsmaßnahmen, Budgets und Ressourcen gezielt daran anpassen zu können.