Главная | Словарь | Книги | Контакты

• 404
• ДваКомпа
• Бесплатно, то есть даром
• Взлом и хакинг
• гос системы
• еис
• Обучение
• Сравнение отечественных и зарубежных технологий больших данных и уровней их технической готовности (УГТ)
• крипто про в графике на linux
• Проект по удалённым сертификатам
• Т платформы, закат процессора Байкал
• Инновации по-русски
• гос система поверка счётчиков
• крипто тунель недорого
• linux для бюджетных учреждений
• Есиа сертификаты
• табличка запрещённого софта в рф
• бан россии по сертификатам
• Motorola Solutions приостановила продажу продукции в России и Белоруссии
• 10 крупнейших УЦ по количеству созданных сертификатов в 1 квартале 2022 года
• Объект кии
• Кратко о форматах TLV, BER, CER, DER, PER
• Простой ASN1-кодек на базе sprintf
• Очередная комиссия по айти
• ПОЛНЫЙ ТЕКСТ ГОСТ Р 59547-2021
• ФЕДЕРАЛЬНЫЙ КОНСТИТУЦИОННЫЙ ЗАКОН ОТ 30 ЯНВАРЯ 2002 Г. № 1-ФКЗ "О ВОЕННОМ ПОЛОЖЕНИИ"
• Сервер криптографических ключей
• Разымышления по замещению
• Портал открытых данных Российской Федерации
• Памятка по обеспечению безопасности и доступности информационных систем в условиях непрерывных кибератак
• Пример школы на госуслугах
• «Лаборатория Касперского» представила новый фид — Kaspersky Open Source Software Threats Data Feed.
• Автоматизированная система торгов оборонного заказа
• Поиск арбитражных дел
• Железо
• Закон
• Каталог программ
• Компьютер
• Покупки в интернет
• Одноплатники
• Операционные системы обзор
• Оптимизация сайтов
• Программирование
• Разное
• Сервера и сеть
• Словарь компьютерных терминов
• Смартфоны и планшеты
• Социальные сети и реклама
• Статьи
• Заработок в Интернет
• Науки
• Мои
• Игры
• Сетевое выживание

«Лаборатория Касперского» представила новый фид — Kaspersky Open Source Software Threats Data Feed.

Предыдущая | Следующая

«Лаборатория Касперского» представила новый фид — Kaspersky Open Source Software Threats Data Feed.

https://www.kaspersky.ru/about/press-releases/2022_laboratoriya-kasperskogo-predstavila-pervyj-v-rossii-servis-dlya-vyyavleniya-zakladok-v-po-s-otkrytym-ishodnym-kodom

«Лаборатория Касперского» представила новый фид — Kaspersky Open Source Software Threats Data Feed. Это первый подобный сервис в России, он позволит выявлять закладки в сторонних компонентах и ПО с открытым исходным кодом. С этим сервисом компании смогут минимизировать риски использования Open Source — благодаря актуальным данным о пакетах с уязвимостями, вредоносным кодом и недекларированными возможностями.

На данный момент в Kaspersky Open Source Software Threats Data Feed уже содержится информация примерно о трёх тысячах уязвимых и вредоносных пакетов, размещённых в популярных репозиториях. Причём в десятках пакетов были зафиксированы недекларированные возможности, в том числе отображение нежелательной информации политической направленности. Некоторые из скомпрометированных компонентов были загружены пользователями десятки тысяч раз. По данным «Лаборатории Касперского», среди уязвимостей, обнаруженных в Open Source пакетах, около 35% имеют высокий уровень опасности (High) и около 10% — критический (Critical).

Разработчики часто используют готовые пакеты с открытым исходным кодом при выполнении своих задач. Это позволяет им фокусироваться на комплексных проектах и индивидуальных требованиях к ПО, экономить время и ресурсы при создании стандартных функций. Существует несколько крупных репозиториев, где специалисты могут найти подходящий под свой проект компонент. Однако в подобных пакетах могут содержаться случайные или намеренные уязвимости, а также вредоносный код. Более того, иногда создатели пакета намеренно приводят исполняемый код программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и внесение изменений при декомпиляции.

С потоком данных Kaspersky Open Source Software Threats Data Feed разработчики смогут избежать уязвимых и скомпрометированных пакетов. Это в том числе пакеты, которые содержат политические лозунги либо изменяют свою функциональность в определённых регионах (например, блокируют функциональность в РФ). Фид предоставляется в формате JSON.

«Использование готовых пакетов при разработке — это общепринятая практика. Она позволяет экономить много времени при создании ПО. Однако важно помнить о возникающих рисках атак на цепочку поставок, которые особенно возросли в 2022 году, когда были обнаружены сотни скомпрометированных и вредоносных пакетов в популярных репозиториях. Чтобы снизить риски подключения уязвимых или даже вредоносных пакетов, мы предлагаем проверять их сторонние компоненты с помощью нашего решения», — комментирует Денис Паринов, эксперт по кибербезопасности «Лаборатории Касперского».

Тема на форуме

https://forum.kasperskyclub.ru/topic/322945-kak-poluchit-spiskom-kaspersky-open-source-software-threats-data-feed/

 

Как получить списком Kaspersky Open Source Software Threats Data Feed?

  On 09.12.2022 at 12:30, azsx said:
Это покупается какой то продукт или бесплатный сервис или доступно в рамках какого то продукта?

Да, это покупается отдельно в виде подписки на сервис. В состав продуктов не входит. 

 

  On 09.12.2022 at 14:02, ИванВологда said:
Я так понимаю, что это канал данных для Kaspersky CyberTrace, который должен интегрироваться с SIEM. 

Не совсем так. Для CyberTrace предполагается, что есть входящие события от SIEM, в которых содержатся хэш-суммы объектов. Эти хэш-суммы проверяются по локальной базе с индикаторами. При наличии совпадения генерируется алерт в стороун SIEM.

В фиде Kaspersky Open-Source Software Threats Data Feed есть хэш-суммы объектов, но первоначально предполагается использование специального описания "cpe". Логов с таким полем обычно в SIEM нет.

 

  On 09.12.2022 at 19:04, Dzmitry said:
А рядовые пользователи от этого что-нибудь получат? Как бесплатный сканер системы на наличие софта с закладками?

Так как сервис предназначен для разработчиков ПО, использующих компоненты с открытым исходным кодом, то рядовые пользователи получат безопасный софт от этих разработчиков. В нем не будет пакетов, которые осуществляют вредоносную активность, содержат уязвимости или другие недекларированные возможности (политические лозунги, отличие функциональности для определенных стран и т.п.).

Такой страницы нет. Обратитесь к представителю Лаборатории Касперского или партнеру, через которого закупаете лицензии. 

На тестирование предоставляется доступ к обновляемому фиду в полной версии. 

API в данном случае подразумевает возможность загрузить фид в JSON формате. Это нужно делать регулярно для получения новых записей.

После загрузки можете использовать фид в средствах автоматизации, которые у вас есть. 

Для загрузки предоставляется необходимая информация и утилита.

Один из партнеров уже работает над внедрением данных из фида в свой продукт для анализа кода, но пока не могу назвать какой именно. Если запросите пилот, вам подскажут, когда появится возможность тестирования продукта с информацией из этого фида.
 

Также как я понимаю это аналог osv-scanner от google.

 

Также есть некоторые мысли на английском https://support.kaspersky.com/datafeeds/general/14787