Энтони Зборальски (Anthony Zboralski), глава Bellua Asia-Pacific, рассказал на конференции специалистов по кибербезопасности Hack In The Box в Дубае, что компания разрабатывает поисковую систему NKill, которая предназначена для обнаружения уязвимых мест в программном обеспечении компьютеров, подключенных к Интернет.
Для сбора необходимой информации о слабых местах всех компьютеров Сети потребуется 8-16 часов сканирования при канале в 100 Мбит/с. В результате будут получены такие данные, как версии операционных систем и приложений, а также IP-адреса машин.
Одной из проблем, которые приходится решать разработчикам, является привязка адресов к конкретным компьютерам. Можно прошерстить весь Интернет, но так и не выяснить, какие компании уязвимы.
Для решения этой проблемы специалистами Bellua была собрана база доменов и компаний, которые их используют. База содержит более 100 млн доменных имён и постоянно обновляется.
Система ищет уязвимые компьютеры, определяет вид уязвимости, а также определяет, каким уязвимостям подвержены машины той или иной компании или страны. Сохраняемая история уязвимостей позволяет оценить отношение компаний к вопросам безопасности, а также сравнить уровень защиты компьютеров в разных компаниях
NKill будет работать на движке Google App Engine, что даст возможность сделать систему общедоступной, позволить ее совместное использование и решить вопросы масштабируемости. Предполагается, что поисковик станет доступен для использования примерно через месяц, пишет webplanet.ru.
