Nemrég számoltunk be arról, hogy egy indiai biztonságtechnikai cég honlapját egy automatizált hibakereső program támadta meg, s a felfedezett rést kihasználva olyan kódot helyezett el rajta, amely azután megfertőzte a weboldalat meglátogatók gépét. E mind általánosabb veszély elkerülésére ajánl a hackervilág egyik elitcsoportjának számító Cult of the Dead Cow (CDC) segítséget. A CDC pénteken bejelentette, hogy egy már régóta tervezett szolgáltatást indítottak útjára, amikor elérhetővé tették a Goolag Scannert. A CDC ajánlója szerint a Google keresőjére épülő alkalmazás segítségével már alapfokú programozói tudással is fel lehet fedni a weboldalak hibáit, sebezhetőségeit.
A CDC közleményében az áll, hogy az eszközt véletlenszerűen próbálták ki Észak-Amerikában, Európában és a Közel-Keleten, s számtalan biztonsági rést tártak fel a kiválasztott weboldalakon. A fejlesztők a hackerek mellett melegen ajánlják a Goolag Scannert a weboldalak készítőinek és üzemeltetőinek, hiszen segítségével olyan hibákat javíthatnak ki, amelyeket a számítógépes bűnözők, a crackerek kihasználhatnak, hogy áldozatuk gépe felett átvegyék az uralmat, adatokat lopjanak stb. „Ha én kormány vagy nagyvállalat lennék, vagy bárki, akinek nagy méretű weboldala van, akkor már tegnap letöltöttem volna ezt az eszközt, s megvizsgáltam volna a szájtomat” – írja a CDC szóvivője Oxblood Ruffin. Az InformationWeek számára Ruffin átadott egy 11 tételből álló listát, mely azoknak az amerikai kormányzati hivataloknak a nevét tartalmazta, amelyek honlapján komoly biztonsági hibákat találtak (például hozzáférési kódokat). Ezeket az adatokat természetesen – hiszen hackerekről van szó – nem hozzák nyilvánosságra, hanem értesítik az érintetteket a hibákról, s ez már meg is történt, amikor az amerikai belbiztonsági hivatalnak megküldték az általuk felfedett rések listáját.
A Goolag Scanner béta-verziója jelenleg csak Windowsra érhető el, de már dolgoznak a többi platformra alkalmazott változaton is.
Az InformationWeek által megkérdezett biztonsági szakértő viszont nem igazán lelkesedett az ötletért. Mint Mark Kraynak, az Imperva vezető stratégiai marketingigazgatója levelében megírta: a módszerben semmi újdonság nincsen, ám a CDC most egy könnyedén használható, „sorozatlövő fegyvert” adott a rossz fiúk kezébe.
Hackerfegyver a crackerek ellen
- Írta: Dajkó Pál
- Forrás: IT café
Azóta történt
-
Meghackelem a szíved!
Az amerikai kutatócsoport egy dinamikusan fejlődő technológia jövőbeni biztonsági kockázataira igyekszik felhívni a figyelmet.
Tech 0
-
A Microsoft Wordön keresztül vírusok érkezhetnek
A hibát vizsgálják, de a Microsoft szakemberei úgy ítélik meg, nem minősíthető kritikusnak a sebezhetőség.
Biztonság 4
-
A német hackerek a belügyminisztert alázzák
A Chaos Computer Club – melynek tagjai évek óta küzdenek a biometrikus azonosítás ellen – a szigorpárti Wolfgang Schäublét vette célba.
Mérleg 4
-
Epilepsziásokat támadtak a hackerek
Az újfajta attakok célpontja nem a számtógép, hanem maga a user.
Közösségi média 16
Előzmények
-
Nemzetközileg elismert hackereket képez a NetAcademia
Az informatikai tanfolyamot szervező cég az EC-Council hazai képviselője lett.
Biztonság 0
-
A hackerek sem szeretik Tom Cruise-t és egyházát
A videón térítő színész rettenetesen felbosszantott néhány, a szcientológiát nem kedvelő hackert.
Közösségi média 4
-
A játékos zseni távirányítóval küldött kórházba 12 ártatlan embert
A rendőrök szerint a kreatív srác nem volt tudatában, hogy esetleg embereket ölhet meg kísérletezgetésével.
Café blog 14
-
Egy 16 éves fiú lesz az állami internetes biztonságpolitika fő szakértője?
Hackerből biztonsági szakértő lett a srác, aki megkerülte az állami rendszert.
Társadalom 5
Percről percre
gp A Ubisoft évek óta készül arra, hogy belépjen a gyors iramú hero shooterek piacára is: sok félbehagyott rivális és megannyi halasztás után megjelent végre a fura nevű xDefiant.
ph Fekete ventilátorokkal, visszafogott világítással, de LCD kijelzővel érkezik a gyártó új topmodellje.
gp A Hammer95 első játékában a mesterséges intelligencia találkozik a szintipoppal, a 80-as évek hajviseletével, és rengeteg vérontással.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
- Politika
- Autós kamerák
- EA Sports WRC '23
- Szemüveges topik
- Amazfit Balance - ár-érték egyensúly
- Aliexpress tapasztalatok
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Telekom mobilszolgáltatások
- Kínai, és egyéb olcsó órák topikja
- Íme az új Android Auto!
- További aktív témák...