Nemrég számoltunk be arról, hogy egy indiai biztonságtechnikai cég honlapját egy automatizált hibakereső program támadta meg, s a felfedezett rést kihasználva olyan kódot helyezett el rajta, amely azután megfertőzte a weboldalat meglátogatók gépét. E mind általánosabb veszély elkerülésére ajánl a hackervilág egyik elitcsoportjának számító Cult of the Dead Cow (CDC) segítséget. A CDC pénteken bejelentette, hogy egy már régóta tervezett szolgáltatást indítottak útjára, amikor elérhetővé tették a Goolag Scannert. A CDC ajánlója szerint a Google keresőjére épülő alkalmazás segítségével már alapfokú programozói tudással is fel lehet fedni a weboldalak hibáit, sebezhetőségeit.
A CDC közleményében az áll, hogy az eszközt véletlenszerűen próbálták ki Észak-Amerikában, Európában és a Közel-Keleten, s számtalan biztonsági rést tártak fel a kiválasztott weboldalakon. A fejlesztők a hackerek mellett melegen ajánlják a Goolag Scannert a weboldalak készítőinek és üzemeltetőinek, hiszen segítségével olyan hibákat javíthatnak ki, amelyeket a számítógépes bűnözők, a crackerek kihasználhatnak, hogy áldozatuk gépe felett átvegyék az uralmat, adatokat lopjanak stb. „Ha én kormány vagy nagyvállalat lennék, vagy bárki, akinek nagy méretű weboldala van, akkor már tegnap letöltöttem volna ezt az eszközt, s megvizsgáltam volna a szájtomat” – írja a CDC szóvivője Oxblood Ruffin. Az InformationWeek számára Ruffin átadott egy 11 tételből álló listát, mely azoknak az amerikai kormányzati hivataloknak a nevét tartalmazta, amelyek honlapján komoly biztonsági hibákat találtak (például hozzáférési kódokat). Ezeket az adatokat természetesen – hiszen hackerekről van szó – nem hozzák nyilvánosságra, hanem értesítik az érintetteket a hibákról, s ez már meg is történt, amikor az amerikai belbiztonsági hivatalnak megküldték az általuk felfedett rések listáját.
A Goolag Scanner béta-verziója jelenleg csak Windowsra érhető el, de már dolgoznak a többi platformra alkalmazott változaton is.
Az InformationWeek által megkérdezett biztonsági szakértő viszont nem igazán lelkesedett az ötletért. Mint Mark Kraynak, az Imperva vezető stratégiai marketingigazgatója levelében megírta: a módszerben semmi újdonság nincsen, ám a CDC most egy könnyedén használható, „sorozatlövő fegyvert” adott a rossz fiúk kezébe.
Hackerfegyver a crackerek ellen
- Írta: Dajkó Pál
- Forrás: IT café
Azóta történt
-
Meghackelem a szíved!
Az amerikai kutatócsoport egy dinamikusan fejlődő technológia jövőbeni biztonsági kockázataira igyekszik felhívni a figyelmet.
Tech 0
-
A Microsoft Wordön keresztül vírusok érkezhetnek
A hibát vizsgálják, de a Microsoft szakemberei úgy ítélik meg, nem minősíthető kritikusnak a sebezhetőség.
Biztonság 4
-
A német hackerek a belügyminisztert alázzák
A Chaos Computer Club – melynek tagjai évek óta küzdenek a biometrikus azonosítás ellen – a szigorpárti Wolfgang Schäublét vette célba.
Mérleg 4
-
Epilepsziásokat támadtak a hackerek
Az újfajta attakok célpontja nem a számtógép, hanem maga a user.
Közösségi média 16
Előzmények
-
Nemzetközileg elismert hackereket képez a NetAcademia
Az informatikai tanfolyamot szervező cég az EC-Council hazai képviselője lett.
Biztonság 0
-
A hackerek sem szeretik Tom Cruise-t és egyházát
A videón térítő színész rettenetesen felbosszantott néhány, a szcientológiát nem kedvelő hackert.
Közösségi média 4
-
A játékos zseni távirányítóval küldött kórházba 12 ártatlan embert
A rendőrök szerint a kreatív srác nem volt tudatában, hogy esetleg embereket ölhet meg kísérletezgetésével.
Café blog 14
-
Egy 16 éves fiú lesz az állami internetes biztonságpolitika fő szakértője?
Hackerből biztonsági szakértő lett a srác, aki megkerülte az állami rendszert.
Társadalom 5
Percről percre
ma Mindenképpen van fantázia az MG4-ben, az alapfeladatokat olcsón kipipálja, de többet akar nyújtani, mint amire képes.
ph Az MSI is bejelentkezett a gamer routerek piacára, fő ajánlatuk egy Wi-Fi 6E kompatibilis modell.