Госслужбы будут распространять дезинформацию, чтобы вычислить инсайдеров

on
Среди новых проектов, которые получили финансирование американского военного агентства DARPA, обнаружилась интересная разработка от компании Allure Security Technology под замысловатым названием «Обнаружение аномалий в различном масштабе» (Anomaly Detection At Multiple Scales), сокращённо — ADAMS. Система ADAMS направлена на борьбу с утечками секретных документами, которые потом попадают в открытый доступ (например, на сайте Wikileaks). По мнению разработчиков, пример Wikileaks демонстрирует «новую системную угрозу просачивания и массового раскрытия государственной конфиденциальной информации». Противопоставить ей предлагают «техники и механизмы для идентификации опасных инсайдеров внутри организации путём применения автоматически сгенерированной правдоподобной дезинформации и современных систем сетевого мониторинга, таких как Data Leakage Prevention (DLP)».  В дальнейшем система сможет отслеживать доступ и попытки нелегального распространения сгенерированной дезинформации. Как сообщается, данная технология разработана в Колумбийском университете и может быть использована по лицензии. Для демонстрации создан прототип, который работает с open source системой Data Leak Prevention. Действительно, на сайте Колумбийского университета есть демо-версия некоей программы под названием FOG («Туман»). Там вы можете сгенерировать правдоподобный документ (PDF, HTML, картинка) на заданную тему, который предполагается добавить к реальным секретным документам на своём жёстком диске или в облаке. При открытии такого документа он пытается отправить на сервер сообщение, а сервер уведомляет об утечке информации автора документа. Даже и без таких сообщений появление дезинформации на Wikileaks или другом подобном сайте способно серьёзно подорвать к нему доверие аудитории. Сейчас ADAMS работает довольно глючно, но в Пентагоне должны довести проект до ума. Между прочим, отбором и финансированием хайтек-проектов в DARPA занимается Питер [Mudge] Затко, известный профессионал в области IT-безопасности, бывший активист хакерских групп L0pht и The Cult of the Dead Cow, автор программ L0phtCrack, AntiSniff и l0phtwatch. Источник: Хабрахабр
Google Buzz Vkontakte Facebook Twitter Google Bookmarks Digg Закладки Yandex Zakladok.net Reddit delicious БобрДобр.ru Memori.ru МоёМесто.ru

Добавить комментарий