Crackeři používají k zjišťování bezpečnostních slabin vyhledávání Google

Jiří Kocourek , 27. únor 2008 12:58 4 komentářů
Rubriky: Security, Internet

Klic
Známá crackerská skupina Cult of the Dead Cow (cDc) používá ke svým praktikám také technologií vyhledávače Google. Skupina nabízí software, který dokáže najít prostřednictvím Google bezpečnostní trhliny. Zmíněný software se jmenuje Goolag Scanner a je volně ke stažení na webu Goolag.org. Jeho autorem je cracker, který vystupuje pod jménem Johnny I Hack Stuff.

Software mohou použít i internetoví uživatelé, kteří mají pouze běžné uživatelské znalostmi. Kdokoliv tak může prověřit jakýkoliv web a vyhledat slabosti, které potom mohou crackeři zneužít. Skupina cDc uvedla, že testováním softwaru v Severní Americe, Evropě a na Blízkém východě odhalila několik výrazných bezpečnostních děr. Mluvčí cDc Oxblood Ruffin řekl, že doporučuje provozovatelům webů, velkým korporacím i vládě, které provozují velké weby, aby využili software k odhalení bezpečnostních rizik dříve, než je někdo využije ke spáchání počítačové kriminality. Google se k problematice nevyjádřil.

Z dřívější činnosti skupiny lze uvést její spolupráci se seskupením čínských disidentů "The Hong Kong Blondes." Cílem spolupráce bylo umožnit lidem v Číně přístup k cenzurovanému internetovému obsahu. Skupina proslula také, když se u Mezinárodního soudního tribunálu v bývalé Jugoslávii ptal Slobodan Miloševič doktora Patricka Balla na jeho vztah ke skupině cDc. Sedmého ledna roku 1999 se skupina spojila s mezinárodní koalicí crackerů k odsouzení a protestu proti vládám v Číně a Iráku. V roce 2006 skupina vyhlásila válku Google kvůli tomu, že se Google podřídil čínské politice cenzury Internetu. Crackeři také parodovali logo Google v podobě: "Goolag: Exporting censorship, one search at a time."

Zdroj: Hackers use Google to find website vulnerabilities


Komentáře

marmaxan #1
marmaxan 27. únor 2008 21:49

Pane Kocourek, nedávno -- nehledě na to, zdali to pro Vás něco znamená -- jsem Vás <a href="http://itbiz.cz/utok-hackeru-sit">chválil</a>, že jste jako jeden z mála správně použil termínu cracker namísto hacker, jak stálo v odkazovaném článku. Škoda že dnes je tomu naopak ;-)

Radim Hasalík #4
Radim Hasalík 27. únor 2008 22:32

Nejsem autor článku, ale opravil jsem to. Díky.

Bývalý hacker #2
Bývalý hacker 25. únor 2009 22:26

Co já vim tak špička v crackování, tedy hackování byla vždycky Plzeň. Vzpomínam si na časy roku 1997, kdy jsme se jezdili učit k Erroristu učit programovací jazyky. Dneska je ten Errorist jinde, myslim si že už neumí tolik toho jako třeba TheWayEnd, Cult of the Dead Cow nebo TNCAkadros, ale zase mladá krew no.

venca #3
venca 01. duben 2009 19:30

pokud vim tak errorist už sou v důchodu alepson někteří teda

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

China Unicom má slíbeno od investorů 12 miliard dolarů

ČTK , 23. červenec 2017 10:14

Připravovaná investice je součástí snahy čínské vlády oživit státní giganty soukromým kapitálem. ...

Více 0 komentářů

Čína chce být do 2025 světovým lídrem v oblasti umělé inteligence

ČTK , 22. červenec 2017 09:00

Plán přichází v době, kdy USA chtějí více kontrolovat investice, včetně investic do umělé inteligenc...

Více 0 komentářů

Santa Fe se chystá na premiéru opery o Jobsovi

ČTK , 22. červenec 2017 08:00

Spád opery je stejně rychlý a dynamický jako technologie, které Jobs vytvořil, tvrdí autoři....

Více 0 komentářů

Starší zprávičky

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 1 komentářů

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 3 komentářů