Ўведский »Ѕ-эксперт создал список Ђплохихї SSL-сертификатов

image

“еги: SSL, список, ботнет, вредоносное ѕќ

—писок будет обновл€тьс€ каждые 15 минут и предоставл€ть администраторам хеши SHA-1 SSL-сертификатов и IP-адреса св€занных с ними ботнетов и вредоносного ѕќ.

Ёксперт по безопасности из Ўвеции –оман ’юсси (Roman Hüssy)†запустил†проект SSL Blacklist (SSLBL), целью которого €вл€етс€ создание списка SSL-сертификатов, св€занных с активностью ботнетов и вредоносного ѕќ.

—писок SSLBL будет обновл€тьс€ каждые 15 минут и предоставл€ть администраторам хеши SHA-1 SSL-сертификатов и IP-адреса св€занных с ними ботнетов и вредоносного ѕќ. “аким образом они смогут блокировать вредоносный трафик.

«SSLBL помогает вам обнаруживать потенциальный трафик между ботнетами и их C&C-серверами, базирующийс€ на SSL. Ќапример, KINS (VMZeuS) и Shylock. ¬ насто€щее врем€ SSLBL предоставл€ет IP-адреса и Ђчерный» список отпечатков SHA-1 в форматах CSV и Suricataї, -†сообщил†в своем блоге ’юсси.

ќтметим, что ранее шведский исследователь создал трекеры, отслеживающие C&C-серверы семейств вредоносного ѕќ Zeus, SpyEye, Palevo и Geodo. ѕричиной разработки нового списка послужил тот факт, что многие операторы ботнетов перешли с HTTP на HTTPS. †


или введите им€

CAPTCHA