Fran Brown e Rob Ragan, ambos pesquisadores da empresa de consultoria Stach & Liu, planejam lançar uma série de ferramentas – chamadas de “Diggity” – que aumentam a velocidade do processo busca de vulnerabilidades de segurança por meio do Google ou do Bing. Elas são projetadas para ajudar as companhias a identificarem possíveis caminhos de ataque antes que eles aconteçam. A apresentação será feita durante a conferência Black Hat, que vai ocorrer em Las Vegas no próximo mês.
“Queríamos encontrar uma forma de trazer de volta para a luz os motores de busca, porque são métodos bastante eficazes para encontrar vulnerabilidades, e nós percebemos que eles são cada vez mais utilizados pelos crackers”, disse Ragan.
De fato, na semana passada, os pesquisadores Stach & Liu ofereceram evidências de que o grupo de hackers LulzSec teria utilizado o Google para escolher seus alvos durante a seus ataques aos sites e bancos de dados de empresas conhecidas e organizações governamentais.
Na Black Hat, os pesquisadores vão demonstrar como as companhias podem usar as ferramentas de hacking do Google nelas mesmas para expor falhas em seus dados e aplicativos que podem ser encontradas com a utilização de um motor de busca.
Elas permitem realizar pesquisas em vários domínios para identificar falhas que poderiam levar a ataques comuns, como injeção de SQL e cross-site scripting.
Saiba mais:
FBI prende 16 crackers do Anonymous; LulzSec ataca novamente
Ataques da Antisec: providências têm que ser imediatas
Grupo de hackers afirma ter invadido servidores da Apple
Mercadante aponta necessidade de investimento em segurança
LulzSec pede que aliados continuem onda de ataques
Petrobras e Ministério dos Esportes não sofrem com ataques de hackers
LulzSec e Anonymous estão na mira do FBI
LulzSec diz ser responsável por ataques ao site da polícia do Arizona
LulzSec afirma ter vazado dados de Dilma e Kassab
Hackers invadem página do IBGE
Outros três sites do governo saem do ar
Governo garante que Serpro impediu ataque do LulzSec
LulzSec diz ter derrubado sites do governo brasileiro
LulzSec afirma ter derrubado site da Soca
Como hackers da LulzSec conseguem enganar especialistas em segurança
Sega confirma ataque ao seu serviço online
Sony confirma ataque ao SonyPictures.com
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…