MARE system Kiel :: Security

:: Website Online Malwarecheck (BETA)

Website-Malware-Check ist ein Service, der es Nutzern erlaubt, registrierte Websites/Domains und URLs auf potentiell schädliche Inhalte zu überprüfen. Der Dienst kombiniert verschiedene Scan-Engines und überprüft dabei sowohl die Reputation einer Website, RBL-Blacklists, als auch den an die User ausgelieferten HTML-Code. Der Service benötigt keine Softwareinstallation auf den Zielsystemen

Anmeldung

Während der BETA-Phase (Okt 2010 - Okt 2011) ist die Registrierung nur manuell möglich;

Interessierte senden eine Email mit dem Namen der Domain/Website an

Reputation-Check

Für den Reputation-Check einer Domain verwenden wir Google Diagnostik und die WebOfTrust - API. Diese beiden Dienste werden jeweils abgefragt und dadurch ermittelt, ob eine Domain durch das Verteilen von schadhafter Software auffällig wurde.

RBL-Check

Der RBL-Check prüft die Server-IP gegen verschiedene Realtime-Blacklists. Damit soll überprüft werden, ob der Server ggfs anderweitig infiltriert und als Spam- oder Attack-Bot missbraucht wird.

HTML-Source-Check

Zu jeder registrierten Domain können bis zu 10 URLs hinterlegt werden, die einzeln abgefragt und auf schadhafte Inhalte überprüft werden. Die Inhalte werden hierbei mit aktuellen Listen bekannter Malware- und Drive-By-Download - Links abgeglichen, weiterhin wird der Quellcode auf verdächtige Codeschnipsel, Javascript-Obfuscation u.ä. überprüft.

Verfügbarkeitscheck

Zusätzlich zu den Malware-Checks wird die Website auf Verfügbarkeit überwacht. Dabei wir in einem 5-Minuten-Intervall ein GET-Request abgesetzt und im Fehlerfall eine Benachrichtigung versandt. (t.b.d.)

Roadmap

Preise

t.b.a

Changelog









| PublicKey | Datenschutz | Impressum | AGB | Warum GNU/Linux? |


(c) copyright 2003 - 2011 MARE system Kiel
(Icons by DryIcons )



excuse: Runt packets













rss-feed    Security Bulletins

:: Security Bulletin 12.01 - 4 Jahre alte Lücke in Plesk wird aktiv ausgenutzt
:: Security Bulletin # 11.06 Debian verbannt sun-java6
:: Security Bulletin # 11.05 Datenleck bei Hetzner / Apache erlaubt Zugriffe auf interne Server / BEAST beats SSL
:: Security Bulletin # 11.04 Apachekiller, PHP, Facebook
:: Security Bulletin # 11.03 Java 7 buggy
:: anmelden / subscribe

rss-feed    MARE news

:: HIGHNOON: Facebook vs Datenschützer
:: Monitoring-Roadshow am 12.05.2011
:: Monitoring-Roadshow am 14.04.2011
:: Debian 6.0 Countdown
:: neues Nagios-Plugin zum Monitoring von Web-Applikationen
:: anmelden / subscribe


security

rss-feed
Security Information Center

:: Lessons from the First Cyber Cops (garwarner)
:: PHP 5.4 Remote Exploit PoC in the wild, (Sat, May 19th) (sans_isc)
:: Client-Side Storage in HTML5 (owasp_appsec)
:: Remote control manager FAIL (skullsec_blog)
:: A deeper look at ms11-058 (skullsec_blog)
:: Locks that can re-key themselves? (skullsec_blog)
:: (Mostly) good password resets (skullsec_blog)
:: Hacking crappy password resets (part 2) (skullsec_blog)
:: Hacking crappy password resets (part 1) (skullsec_blog)
:: Ethics of password cracking/dissemination (skullsec_blog)
:: anmelden / subscribe




Whitepapers & Docs
:: Webapplication Security Information und Howtos
:: How to avoid that nasty linux kernel null_pointer dereference bugs
:: OWASP Application Security Verification Standard (ASVS)
:: Security Cheat-Sheet Collection from zeltser.org
:: INTERNET PIZZO
:: IPS FLEXIBLE RESPONSE
:: XEN/Ganeti Whitepaper
:: Security / Incident / Sysadmin Cheat Sheets and References
:: The Twelve Networking Truths
:: Arbeiten mit Snort - Tutorials und Howtos












:: home
:: impressum
:: MARE multimedia