Mededeling

Collapse
No announcement yet.

Hackers bouwen verklikker voor onveilige websites

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Hackers bouwen verklikker voor onveilige websites

    Goolag Scan gebruikt Google om lekken op te sporen

    Een legendarische groep hackers heeft zijn pijlen gericht op luie systeembeheerders met het uitbrengen van Goolag Scan. Dit programma gebruikt Google om websites af te speuren naar wachtwoorden en beveiligingslekken.

    Het gratis programma bevat zo'n 1.500 aangepaste zoekopdrachten die de meest onervaren gebruikers in staat stellen om kwetsbaarheden op websites of webdomeinen op te sporen. Goolag Scan maakt gebruik van Google-hacking, een techniek die de zoekmachine verandert in een speurder naar online kwetsbaarheden.

    Cult of the Dead Cow (CDC), de groep die het programma online heeft gezet, zegt dat deze methode niet nieuw is, maar dat het wel de eerste keer is dat dergelijke software is geschreven. "Als ik een regering, groot bedrijf of eigenaar van een grote website was, zou ik dit beest downloaden en het nog vandaag op mijn website richten", zei CDC-woordvoerder Oxblood Ruffin afgelopen vrijdag tegen Techworld. Volgens de hacker kwamen "angstaanjagende gaten" aan het licht bij het uitvoeren van willekeurige tests. De groep wil systeembeheerders aanzetten om hun beveiliging beter op orde te brengen.

    Campagne
    De Cult of the Dead Cow verwierf tien jaar geleden sterrendom met Back Orifice, een programma dat aan een groot publiek toonde hoe eenvoudig het was met een Trojaans paard een pc over te nemen. De naam Goolag is afkomstig van een campagne die de groep in 2006 startte toen Google besloot om China's internetbeleid door te voeren op Google.cn.

    Goolag is een verhaspeling van het Russische woord gulag. Dat staat voor een type werkkamp dat in het communistische tijdperk werd gebruikt om Russische gevangenen naar af te voeren. Goolag Scan is onder een GNU-licentie uitgebracht en is gratis te downloaden.

    zdnet.nl

Sorry, you are not authorized to view this page
Working...
X