Канадская разведка обнародовала инструмент для выявления вредоносов
Центр безопасности коммуникаций Канады (Communications Security Establishment Canada, CSEC), ответственный за внешнюю электронную разведку, выложил в открытый доступ собственный инструмент для обнаружения вредоносного программного обеспечения. Спецслужба описывает свою разработку под названием Assemblyline как платформу для анализа вредоносных файлов.
Согласно сообщению на сайте разведслужбы, Assemblyline генерирует информацию о каждом файле и присваивает ему уникальный идентификатор, позволяет пользователям добавлять собственные аналитические инструменты, а также выдает оповещения об обнаружении вредоносных файлов.
Программа написана на Python, имеет открытый исходный код, способна распознавать различные виды файлов (электронные сообщения, архивы в формате .zip, таблицы, документы MS Word и пр.). Система также может распознавать дубликаты файлов и проводит анализ только нового контента.
Assemblyline создана на основе открытого программного обеспечения, однако большая часть кода разработана специалистами CSEC, уточнили в ведомстве. Инструмент распространяется под лицензией MIT и доступен здесь .
Центр безопасности коммуникаций - спецслужба Канады, подразделение министерства национальной обороны, которая отвечает за внешнюю радиоэлектронную разведку, защиту правительственных электронных информационных и коммуникационных сетей и криптографию.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш