CrowdStrike запустил CrowdRE - краудсорсинг - сервис для анализа вредоносов совместными усилиями Стартап в сфере информационной безопасности CrowdStrike запустил уникальный проект CrowdRE: сервис для анализа вредоносных программ совместными усилиями, то есть с помощью краудсорсинга. Предполагается, что сайт CrowdRE объединит исследователей ИБ, которые будут сотрудничать, сообща разбираясь с образцами вредоносных программ. По идее, это поможет сделать реверс-инжиниринг более качественным, быстрым и эффективным, от чего выиграют все. Разработчики платформы говорят, что краудсорсинг возможен двумя способами: или исследователи все вместе работают над одним фрагментом кода, или каждый берёт себе маленький фрагмент и разбирает его отдельно, дополняя общую картину. Стартап CrowdStrike основан авторитетными разработчиками, среди них бывший CTO McAfee Джордж Курц (George Kurtz), бывший вице-президент McAfee Дмитрий Альперович (Dmitri Alperovitch) и один из бывших топ-менеджеров ФБР Шон Хенри (Shawn Henry). Они получили под этот проект серьёзные инвестиции млн, то есть в его появлении заинтересованы влиятельные компании. Даже компания Google уже заявила о поддержке проекта и планирует добавить интеграцию CrowdRE в свой инструмент обратного инжиниринга зловредов BinNavi. CrowdRE пока находится в стадии альфа-релиза, пока что выпущен только клиент для Windows, вскоре выйдут версии для Linux и Mac OS. Функциональность системы разработчики объясняют в корпоративном блоге на примере анализа китайской шпионской программы Shady RAT. Итак, открыв фрагмент исходного кода в редакторе, исследователь может нажать Ctrl+F2 — и сохранить в облаке CrowdRE комментарии к отдельным функциям. Другой аналитик, если будет исследовать тот же код, может увидеть чужие комментарии. 2012-07-09 http://www.comss.info/page.php?al=CrowdRE