The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Релиз Messor, децентрализованной системы для обнаружения вторжений"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз Messor, децентрализованной системы для обнаружения вторжений"  +/
Сообщение от opennews (??), 09-Янв-22, 00:30 
После двух лет разработки доступен первый выпуск проекта Messor, развивающий свободное,  независимое и децентрализованное ПО для обеспечения безопасности сетей и прозрачного сбора данных об атаках и сканированиях. Разработчики проекта запустили сеть Messor.Network и опубликовали плагин для платформы электронной коммерции OpenCart3. Код плагина написан на языке PHP и распространяется под лицензией Apache 2.0. В разработке находятся модуль для nginx/apache2 (С++), плагин для Magento  (php) и плагин для Wordress (php)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56472

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +3 +/
Сообщение от Аноним (1), 09-Янв-22, 00:30 
OpenCart хороший магазин...
а ip клиентов тоже передаются?
Ответить | Правка | Наверх | Cообщить модератору

3. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +1 +/
Сообщение от Messoremail (ok), 09-Янв-22, 00:38 
Конечно нет  !
ip и данные предаются только в случае, если зафиксирована атака или активность как бота.
Ответить | Правка | Наверх | Cообщить модератору

10. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +/
Сообщение от Аноним (-), 09-Янв-22, 02:12 
Это именно один из тех инструментов, глядя на интерфейс которого можешь со 100% уверенностью сказать - телеметрии немеряно.
Зато вот г-н Майор нас посетил лично, только буковку надо вторую на У поменять в нике, не кононично
Ответить | Правка | Наверх | Cообщить модератору

16. "Релиз Messor, децентрализованной системы для обнаружения вто..."  –1 +/
Сообщение от тов. майор (?), 09-Янв-22, 06:53 
Ну что вы, в самом деле-то... Тут гораздо более интересная задумка - это же аналог KSN и тому подобных распределенных шпионских сетей, но развернутый на ТВОЕМ и других лохов оборудовании за ваш счет! А то мне квартира для другого нужна...

Ответить | Правка | Наверх | Cообщить модератору

27. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +/
Сообщение от Аноним (-), 10-Янв-22, 15:38 
Для пыток нужна?
Ответить | Правка | Наверх | Cообщить модератору

23. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +2 +/
Сообщение от YetAnotherOnanym (ok), 09-Янв-22, 12:00 
А по-твоему, ценртальные сервера сети должны получать инфу об атаках через libastral, и раздавать её клиентским хостам, которые сами не будут присылать ничего?
Кстати, об отправке телеметрии ясно сказано в тексте новости:
> На каждого участника сети Messor накладываются обязанности раздачи актуальной базы данных другим участникам сети и отправки на центральные сервера сети собранных данных об атаках.

Лично для меня вопрос в другом - если кто-то развернёт "публичный" центральный сервер для работы с клиентскими хостами, не состоящими под его контролем (например, как коммерческий проект) - как он будет бороться с возможным "отравлением" БД ложной информацией от злоумышленников или просто неправильно сконфигурированных хостов?

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

2. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +/
Сообщение от анонимус (??), 09-Янв-22, 00:36 
https://github.com/wwood-dev/messor - 404 Page not found
Nuff said
Ответить | Правка | Наверх | Cообщить модератору

4. "Релиз Messor, децентрализованной системы для обнаружения вто..."  –1 +/
Сообщение от Messoremail (ok), 09-Янв-22, 00:39 
Use this link
https://github.com/messor-network/messor-opencart
Ответить | Правка | Наверх | Cообщить модератору

5. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +/
Сообщение от анонимус (??), 09-Янв-22, 01:03 
Прошу прощения, не заметил, что релизнулся только плагин для OpenCart. Жду плагина для nginx.
Ответить | Правка | Наверх | Cообщить модератору

6. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +/
Сообщение от Messoremail (ok), 09-Янв-22, 01:13 
Постараемся выпустить поскорее =)
Ответить | Правка | Наверх | Cообщить модератору

13. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +/
Сообщение от Странник (??), 09-Янв-22, 03:00 
А нет в планах для PrestaShop?
Ответить | Правка | Наверх | Cообщить модератору

7. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +/
Сообщение от Аноним (7), 09-Янв-22, 01:32 
Должен заметить, что, как и в Blink Comparison, защита от вскрытия тоже осуществляется с помощью глаз. Т.е. при вскрытии можно будет это заметить, просто применив возможности человеческого глаза к интерфейсу проекта Messor.
Ответить | Правка | Наверх | Cообщить модератору

8. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +/
Сообщение от Аноним (8), 09-Янв-22, 01:41 
Емнип у сурикаты много false-positive и протухщие базы (во всяком случае, бесплатные). Наверно, тут не лучше.
Ответить | Правка | Наверх | Cообщить модератору

9. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +/
Сообщение от john_erohin (?), 09-Янв-22, 02:09 
> Регулярные выражения для детектирования атак по данным UserAgent/GET/POST/COOKIE;
> Регулярные выражения для выявления ботов;

то же самое что ловить вирусы по сигнатурам. т.е. детский сад.
т.е. против личинок сработает, против профессионалов вряд ли.

Ответить | Правка | Наверх | Cообщить модератору

14. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +/
Сообщение от Аноним (14), 09-Янв-22, 06:16 
где ты, а где профессионалы
Ответить | Правка | Наверх | Cообщить модератору

17. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +/
Сообщение от профессиональный карманник (?), 09-Янв-22, 07:54 
Конечно-конечно, я не в твоем кармане шарю.

И мой приятель, профессиональный домушник, тоже не твою квартирку прям щас обносит.

Где ты, а где профессионалы! Наверняка мы где-то в параллельном мире, и твоему карманцу и твоей тумбочке с деньгами никогда и ничего не грозит.

Ответить | Правка | Наверх | Cообщить модератору

11. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +2 +/
Сообщение от Аноним (11), 09-Янв-22, 02:16 
А что будет, если злоумышленник подключится к сети, и начнёт рассылать фейки, что члены сети, рассылающие правду - атакующие, которых нужно сразу блочить?
Ответить | Правка | Наверх | Cообщить модератору

12. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +/
Сообщение от Аноним (12), 09-Янв-22, 02:42 
Из документации
При генерации базы данных используются данные полученные от peer.
Чем выше trust у этого peer ,тем больше доверия к полученным данным.
Trust определяется количеством верификаций
Это сделано для того, чтобы фейковые peer не могли засорять сервера фальшивыми данными.
Ответить | Правка | Наверх | Cообщить модератору

15. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +2 +/
Сообщение от Анонус (?), 09-Янв-22, 06:51 
А что будет, если злоумышленник подключится к сети, и начнет использовать получаемую из Messor информацию чтобы лучше маскироваться? Например быстро менять адреса и сигнатуры, как только сеть его задетектила.
Ответить | Правка | Наверх | Cообщить модератору

18. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +/
Сообщение от КО (?), 09-Янв-22, 08:41 
С его децентрализацией за ложные срабатывания и локальные проблемы обращаться будет не к кому
Ответить | Правка | Наверх | Cообщить модератору

20. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +/
Сообщение от . (?), 09-Янв-22, 10:15 
Обратитесь к системному администра...а, ну да, ну да - его ж уволили давно. Девляпсам обращаться будет не к кому, это правда.

Ответить | Правка | Наверх | Cообщить модератору

19. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +6 +/
Сообщение от Аноним (19), 09-Янв-22, 09:27 
Задумка вроде бы и норм, но признаки странного стартапа чую я. Там и Сейшелы и компания в Делвавере, с HQ в России, судя по всему. Те кто про майоров шутят вверху, вполне могут оказаться вангами :) Повангую тоже - новая гб-тактика добычи шекелей из MageCart и им подобных стартанула. Однако, надеюсь, что все паранойики, включая меня, неправы и добрые ребята окажутся котиками с понятной монетизацией и организационной структурой здорового человека для постепенного выхода в кремний.
Ответить | Правка | Наверх | Cообщить модератору

21. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +/
Сообщение от Аноним (21), 09-Янв-22, 11:21 
Чем оно лучше/хуже Сrowdsec https://crowdsec.net/ ?
Ответить | Правка | Наверх | Cообщить модератору

22. "Релиз Messor, децентрализованной системы для обнаружения вто..."  –2 +/
Сообщение от asand3r (ok), 09-Янв-22, 11:56 
А оно может обнаружить вторжение на Украину?..
Ответить | Правка | Наверх | Cообщить модератору

24. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +/
Сообщение от YetAnotherOnanym (ok), 09-Янв-22, 12:03 
Дык давно уже.
Ответить | Правка | Наверх | Cообщить модератору

28. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +/
Сообщение от kusb (?), 11-Янв-22, 12:39 
Для этого нужна другая программа.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

25. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +1 +/
Сообщение от Аноним (25), 10-Янв-22, 02:08 
Инициатива хорашая, но у нас годами Cloudflare WAF, который оперативно справляется с задачами. Если не ошибаюсь, они первые массово блокировали все попытки эксплуатации Log4j для всех сервисов, а так и должно работать
подобное решение. Стартапу удачи.
Ответить | Правка | Наверх | Cообщить модератору

26. "Релиз Messor, децентрализованной системы для обнаружения вто..."  +1 +/
Сообщение от Аноним (-), 10-Янв-22, 02:24 
этажетакудобна
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру