Google izmanto drošības caurumu atklāšanai

Daudziem jau sen pazīstamā un dzirdētā Cult of the Dead Cow (CDC), pagājušo nedēļ izlaidusi jaunu drošības utilītprogrammu, kura izmantojot google, meklē web serveru un web aplikāciju drošību caurumus.

Jaunā utilītprogramma saucas Goolag Scanner un to var nolādēt sheti: http://www.goolag.org/

Adminiem un attīstības vadītājiem tiek ieteikts notestēt savas web saimniecībā esošos serverus un lapas.

Man gan ir žēl vācu speciālistus, jo, cik atceros, pagājušā gadā tur tika pieņemts likums, kas aizliedz izmantot un turēt uz sava datora programmas, kas var tikt izmantotas urķēšanas nolūkos. Toreiz gan tika diskutēts par to, ka daudzas no tām var tikt izmantotas leģētīvos nolūkos..

Pēc aprakstā šī utilīta ir paredzēta script-kidereriem, taču ņēmot vēŗā amdinu noslodzi un slinkumu varētu būt graujoši iedarbīga 🙂 vai arī pamatīgs signāls kaut ko mainit 🙂

Noteikti pamēģināšu kaut ko notestēt, lai paskatītos situāciju šai pus lielā ezera, bet notetikti ne tagad, jo baigi nak miegs 🙂

Tomer nenak miegs .. vai arī nemiers dīda 🙂

Uzinstalēju..

instalāciju pavada kaut kāds runajošs aģents..

pec tam var izvēlēties kādus drošības caurums saknēt.. un adresi

negribējas gaidiīt un atzīmēju visus, tiku brīdināts, ka google šo skanu nobloģēs.. jo jutu pamatīgi par daudz

Ignorēju.. ap 14 % google sak prasīt ievadīt maģiskos ciparu kombināciju, kas tiek attēlota no bildes 🙁

jo nobļaujas par mēģinājumu, kaut ko uzurķēt..

laikam google vismaz daļēji ir aizsargājusies par šāda veida viņu platformas izmantošanu..,

slinkums gan eksperimentēta ar mazāk pieprasījumiem..

Leave a Reply