公開禁止の危険な攻撃ツールが流出?
危険すぎて公開が差し止められた攻撃ツールが、野に放たれてしまったようだ。 セキュリティコンサルティング企業SPI Dynamicsのセキュリティ研究者ビリー・ホフマン氏は4月2日、クロスサイトスクリプティングの脆弱性をスキャンするツール「Jikto」のソースコードが出回っているようだと公式ブログで報告した。 ホフマン氏が開発したJiktoはJavaScriptで書かれたツールで、PCあるいは携帯電話のブラウザに感染し、クロスサイトスクリプティングの脆弱性を持つサイトを探して第三者に報告する。同氏は先月のハッカーコンベンションShmooConで、このツールを使った攻撃手法をデモンストレーションした。同氏はこのイベントでJiktoを公開するつもりだったが、SPIからの要請でそれを取りやめた。 このイベントの後、DiggにJiktoのコードが投稿され、ホフマン氏は投稿者に連絡してコードを削除して
セキュアなLinux環境への近道――Damn Vulnerable Linuxの無防備さを極めろ!
セキュアなLinux環境への近道――Damn Vulnerable Linuxの無防備さを極めろ!:Linux Hacks Damn Vulnerable Linuxには、セキュアなLinuxディストリビューションであれば備えていては“いけない”あらゆる要素が取りそろえられている。セキュリティホールの原因となる穴だらけの旧式ソフトウェアを意図的に寄せ集めたこのディストリビューションの意義を考える。 Damn Vulnerable Linux(DVL)には、セキュアなLinuxディストリビューションであれば備えていては“いけない”あらゆる要素が取りそろえられている。DVLの開発陣は、セキュリティホールの原因となる穴だらけの旧式ソフトウェアを意図的に寄せ集めることで、外部からの攻撃に対して無防備極まるLinuxディストリビューションをわざわざ生み出したのだ。最もこのディストリビューション、一般
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IT news, careers, business technology, reviews