Unveiling the cloak: A behind-the-scenes look at what happens when you click that link

Мы откроем вам удивительный мир cloaking-a и расскажем о том, как эта технология эволюционировала из простой техники IP-фильтрации в комплексную платформу, используюмую для мошенничества и обнаружения ботов.
Web cloaking – это техника обхода систем автоматизированного анализа содержимого, взятая на вооружение крупными рекламными сетями и контент-провайдерами. Cloaking-системы используются для публикации контента, который большинство провайдеров наверняка заблокирует. Примером могут служить контент порнографического или пропагандистского характера, криптовалюта, а также веб-сайты, распространяющие зловредное ПО.
Вы узнаете о потребностях рынка в средствах предотвращения обходов, контроля уровня комплексности cloaking-a, и о том, как изжить web cloaking раз и навсегда. Вы услышите увлекательную историю о перипетиях, с которыми мы столкнулись после покупки наиболее продвинутого средства web cloaking-a в наших безжалостных попытках «препарировать» его.
Мы также обсудим, что общего web cloaking имеет с современными методами мошенничества и системами автоматического обнаружения, продолжительность жизни стандартной web cloaking кампании (некоторые системы предлагают приобрести средства, работающие в течение лишь трех месяцев), а также техники и стратегии, которые используют разработчики, чтобы остаться незамеченными.
В завершении мы рассмотрим существующие методологии минимизации последствий web cloaking-a и предложим новые механизмы защиты.

Илья Нестеров

Илья Нестеров – исследователь угроз информационной безопасности в компании Facebook. Ранее Илья был научным сотрудником в Shape Security и возглавлял команду безопасников в F5 Networks. Его список интересов включает, но не ограничивается безопасностью современных мобильных и веб-приложений, ботнетами, зловредным ПО, эксплойтами и разработкой honeypot-ов. Илья представлял результаты своих исследований на BlackHat, OWASP AppSec, PHDays, Power of Community, BSidesSF и других конференциях.

Сергей Шекян

Сергей Шекян – инженер в Shape Security, где он занимается разработкой средств автоматизации обнаружения атак.

Поделись в соцсетях

Like!