Google pomaga w znajdywaniu luk
Grupa Cult of the Dead Cow (CDC - Kult Martwej Krowy) zaprezentowała program narzędziowy, który czyni z wyszukiwarki Google automatyczny skaner luk.
Narzędzie sprawdza, czy strony internetowe nie zawierają poufnych informacji, takich jak hasła, czy też luki w serwerach.
Po raz pierwszy o CDC stało się głośno dziesięć lat temu, gdy zaprezentowali backdoora Back Orifice, który pozwalał w bardzo prosty sposób przejąć kontrolę nad pecetem z systemem Windows.
Nowy program, zwany Goolag Scan ułatwia hakerowi-amatorowi na prześledzenie luk czy wyszukanie poufnych danych na strona WWW lub w całych domenach. Możliwości aplikacji muszą zwrócić uwagę administratorów sieci - powinni oni sami przeskanować aplikacją swój własny serwer, zanim zrobią to cyberprzestępcy.
- Sami zdążyliśmy przekonać się, przeprowadzając losowe testy, iż niektóre strony w Ameryce Północnej, Europie i Bliskim Wschodzie mogą "pochwalić się" bardzo niebezpiecznymi lukami - poinformował rzecznik CDC, Oxblood Ruffin. - Gdybym był rządem, dużą korporacją, lub kimkolwiek innym z dużą stroną WWW, już wczoraj pobrałbym nasz program do testów - dodaje.
Goolag Scan jest oddzielną aplikacją platformy .Net przeznaczoną dla systemu Windows i oferowaną na zasadach licencji GNU General Public License.