Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Александр СидоровРуководитель сервиса Безопасный ПоискAPIшник в Киеве, 27 апреля 2013API БезопасногоПоиска Яндексакак подк...
2Содержание• пара слов о Безопасном Поиске• Safe Browsing API• Lookup API• Check Adult API• страница с деталями заражения•...
В чём опасность, как и зачемЯндекс делает безопаснее
4Веб-угрозы• Распространение вредоносного кода– drive-by-download атакиоткрыл страницу – заразился через уязвимости браузе...
5• сайты заражают иобманываютпользователей• это подрывает доверие кинтернету и электроннымплатежам• меньше круг решаемых в...
6Как это работает
7Статистика работы системы• 23m страниц проверяется в сутки• более 210k заражённых хостов в базе• точность информации о то...
Кому и зачемподключаться
9Кому и зачем• браузеры, почтовые и IM-клиенты– защищать пользователей• форумы, порталы, сокращатели ссылок, соц.сети, рек...
Как подключаться
11Safe Browsing API Яндекса• проверка, известен ли нам URL каквредоносный или фишинговый• ежедневно используется более чем...
12Область применения SB API• для высоконагруженных приложений,веб-сайтов и фильтров трафика, стоящих«в разрыв»• 99,5% случ...
13Как работает Safe Browsing APIКлиентключи, документация, готовые библиотеки: safe.yandex.ru
14Lookup API, Check Adult API• очень простые• можно использовать из curl, легковстраивать куда угодно• скорость ответа, на...
15Как работает Lookup APIhttps://sba.yandex.net/lookup?pver=3.5&client=api&apikey=<ваш_ключ>&url=<проверяемый_URL>ответ:• ...
16Как работает Check Adult APIhttp://sba.yandex.net/cp?pver=4.0&client=api&url=<проверяемый_URL>ответ:• adult, если страни...
17HTTP-заголовок«за компьютером ребёнок»X-Yandex-Family-Search:yes• переводит Поиск и Картинки Яндекса врежим «для всей се...
18Безопасный Яндекс.DNS• 77.88.8.88− фильтрация сайтов с вирусами ифишингом− резолвит такие домены в 93.158.134.250• 77.88...
19Страница с деталями зараженияhttp://yandex.ru/infected?l10n=ru&url=<проверяемый_URL>
20В результатах поиска Яндекс.XML• если найденный документ – опасный, утега <doc> появляется не пустой атрибутmalicious• н...
21В API Яндекс.Вебмастера• для хостингов• в XML-списке хостов есть тег «virused»,например<hostlist><host href="...">...<vi...
22Опции для антивирусных партнёров• 4,2k новых заражённых хостов в сутки• примерно столько же – переставшихраспространять ...
Кто уже подключен
24Кто уже подключен• Я.Браузер, Mozilla Firefox сЯндекс.Элементами, Опера, PlayFreeБраузер• virustotal.com, 2ip.ru, sucuri...
Идеи
26Например, можно было бы сделать• проверка ссылок, присылаемых в Миранде– заразить компьютер, разослать заражённые ссылки...
27Мы делаем интернетбезопаснее.Подключайтесь!
Александр СидоровРуководительБезопасного Поискаsidorov@yandex-team.ruhttp://safesearch.ya.ru/Спасибо!Вопросы?
Upcoming SlideShare
Loading in …5
×

Александр Сидоров "Как защитить пользователей от вирусов и фишинга"

1,220 views

Published on

Рассказ об основных API Безопасного Поиска Яндекса, позволяющих проверять, представляет ли страница опасность для пользователей: Safe Browsing API Яндекса, Lookup/check_porn API, HTTP-заголовок «за компьютером ребёнок» X-Yandex-Family-Search:yes, предупреждающий DNS, Яндекс.XML, API Яндекс.Вебмастера, страница диагностики заражённого сайта. В докладе вы узнаете о том, насколько полной и точной является эта информация, как она уже применяется в сервисах и приложениях Яндекса и его партнёров и где ещё может быть применена. А также было рассказано о том, как сравнить Яндекс с другими источниками данных об опасных веб-страницах, и о дополнительных возможностях партнёрства с крупными порталами, социальными сетями и антивирусными компаниями.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Александр Сидоров "Как защитить пользователей от вирусов и фишинга"

  1. 1. Александр СидоровРуководитель сервиса Безопасный ПоискAPIшник в Киеве, 27 апреля 2013API БезопасногоПоиска Яндексакак подключиться и защитить своихпользователей
  2. 2. 2Содержание• пара слов о Безопасном Поиске• Safe Browsing API• Lookup API• Check Adult API• страница с деталями заражения• Яндекс.DNS как API• опасные документы Яндекс.XML• API Яндекс.Вебмастера• идеи продуктов с защитой пользователей
  3. 3. В чём опасность, как и зачемЯндекс делает безопаснее
  4. 4. 4Веб-угрозы• Распространение вредоносного кода– drive-by-download атакиоткрыл страницу – заразился через уязвимости браузеров и плагинов– социальная инженерия: заражённый софт«отключите антивирус на время установки», мобильные редиректы, «обновите Оперу»…• Мошеннические сайтыподделка, подмена, блокировка известных сайтовсмс-мошенничествокража учётных записейкража платёжных реквизитовпродажа несуществующего или бесплатногосмс-архивысайты с несуществующими услугами или контентом• Чёрное SEO…На практике все они тесно связаны друг с другом
  5. 5. 5• сайты заражают иобманываютпользователей• это подрывает доверие кинтернету и электроннымплатежам• меньше круг решаемых винтернете задач• вредит интернет-отраслив целом
  6. 6. 6Как это работает
  7. 7. 7Статистика работы системы• 23m страниц проверяется в сутки• более 210k заражённых хостов в базе• точность информации о том, что хостзаражён, не менее 99,5%• среднее время перепроверки сайтовне более суток• Safe Browsing API подключаются в суткиболее 10m браузеров
  8. 8. Кому и зачемподключаться
  9. 9. 9Кому и зачем• браузеры, почтовые и IM-клиенты– защищать пользователей• форумы, порталы, сокращатели ссылок, соц.сети, рекламные сети– проверять UGC и ссылки рекламодателей• средства мониторинга и фильтрации трафика– источник данных для категоризации сайтов• мобильным операторам и интернет-провайдерам– предоставлять защиту как услугу• антивирусам– обмениваться данными и семплами
  10. 10. Как подключаться
  11. 11. 11Safe Browsing API Яндекса• проверка, известен ли нам URL каквредоносный или фишинговый• ежедневно используется более чем в 10mбраузеров• Web of Trust проверяет более 45m хостовв сутки• бесплатно для некоммерческогоиспользования
  12. 12. 12Область применения SB API• для высоконагруженных приложений,веб-сайтов и фильтров трафика, стоящих«в разрыв»• 99,5% случаев – проверка без обращенияк серверам SB API• 99,1% оставшихся случаев серверыобрабатывают запрос быстрее 50 мс,uptime 100%
  13. 13. 13Как работает Safe Browsing APIКлиентключи, документация, готовые библиотеки: safe.yandex.ru
  14. 14. 14Lookup API, Check Adult API• очень простые• можно использовать из curl, легковстраивать куда угодно• скорость ответа, надёжность, условияиспользования – как у Safe Browsing API
  15. 15. 15Как работает Lookup APIhttps://sba.yandex.net/lookup?pver=3.5&client=api&apikey=<ваш_ключ>&url=<проверяемый_URL>ответ:• phishing, статус 200, если фишинг• malware, статус 200, если malware• пустой, статус 204 – если страницане представляет опасности• ключи: safe.yandex.ru
  16. 16. 16Как работает Check Adult APIhttp://sba.yandex.net/cp?pver=4.0&client=api&url=<проверяемый_URL>ответ:• adult, если страница только для взрослых;• ok – если и для детей тоже.
  17. 17. 17HTTP-заголовок«за компьютером ребёнок»X-Yandex-Family-Search:yes• переводит Поиск и Картинки Яндекса врежим «для всей семьи»• используйте на своём сайте и вприложениях для детей!
  18. 18. 18Безопасный Яндекс.DNS• 77.88.8.88− фильтрация сайтов с вирусами ифишингом− резолвит такие домены в 93.158.134.250• 77.88.8.7− фильтрация сайтов с вирусами, сфишингом и для взрослых− резолвит такие домены в 93.158.134.250• dns.yandex.ru
  19. 19. 19Страница с деталями зараженияhttp://yandex.ru/infected?l10n=ru&url=<проверяемый_URL>
  20. 20. 20В результатах поиска Яндекс.XML• если найденный документ – опасный, утега <doc> появляется не пустой атрибутmalicious• например, в ответе на запросhttp://xmlsearch.yandex.ru/xmlsearch?text=wmconvirus.narod.ru есть<doc id="49–13-7-ZD7CD13E4BDFDB7D3"malicious="sophos">• ключи и документация xml.yandex.ru
  21. 21. 21В API Яндекс.Вебмастера• для хостингов• в XML-списке хостов есть тег «virused»,например<hostlist><host href="...">...<virused>true</virused>...</host>...</hostlist>• см. http://api.yandex.ru/webmaster/doc/dg/reference/hosts.xml• вся документация api.yandex.ru/webmaster
  22. 22. 22Опции для антивирусных партнёров• 4,2k новых заражённых хостов в сутки• примерно столько же – переставшихраспространять вредоносный код• 350 MB в сутки наиболее актуальныхвредоносных бинарных семплов• только равноценный обмен• пишите на safesearch@yandex-team.ru
  23. 23. Кто уже подключен
  24. 24. 24Кто уже подключен• Я.Браузер, Mozilla Firefox сЯндекс.Элементами, Опера, PlayFreeБраузер• virustotal.com, 2ip.ru, sucuri.net• Web of Trust, Surfingbird• несколько антивирусных партнёров
  25. 25. Идеи
  26. 26. 26Например, можно было бы сделать• проверка ссылок, присылаемых в Миранде– заразить компьютер, разослать заражённые ссылки по контактамICQ, снова заразить, снова разослать и т.д. – классический сценарийэпидемии• браузер для маленьких пользователей– CheckAdult + X-Yandex-Family-Search:yes• предупреждения о заражённых страницах в SQUID– в дополнение к ClamAV :)• проверка внешних ссылок в Joomla, Drupal, phpBB– защитите пользователей вашего сайта• антивирус– пара SDK для файловой проверки + SB API + CheckAdult = антивирусс защитой интернет-соединения и родительским контролем
  27. 27. 27Мы делаем интернетбезопаснее.Подключайтесь!
  28. 28. Александр СидоровРуководительБезопасного Поискаsidorov@yandex-team.ruhttp://safesearch.ya.ru/Спасибо!Вопросы?

×