Fran Brown e Rob Ragan, ambos pesquisadores da empresa de consultoria Stach & Liu, planejam lançar uma série de ferramentas – chamadas de “Diggity” – que aumentam a velocidade do processo busca de vulnerabilidades de segurança por meio do Google ou do Bing. Elas são projetadas para ajudar as companhias a identificarem possíveis caminhos de ataque antes que eles aconteçam. A apresentação será feita durante a conferência Black Hat, que vai ocorrer em Las Vegas no próximo mês.
“Queríamos encontrar uma forma de trazer de volta para a luz os motores de busca, porque são métodos bastante eficazes para encontrar vulnerabilidades, e nós percebemos que eles são cada vez mais utilizados pelos crackers”, disse Ragan.
De fato, na semana passada, os pesquisadores Stach & Liu ofereceram evidências de que o grupo de hackers LulzSec teria utilizado o Google para escolher seus alvos durante a seus ataques aos sites e bancos de dados de empresas conhecidas e organizações governamentais.
Na Black Hat, os pesquisadores vão demonstrar como as companhias podem usar as ferramentas de hacking do Google nelas mesmas para expor falhas em seus dados e aplicativos que podem ser encontradas com a utilização de um motor de busca.
Elas permitem realizar pesquisas em vários domínios para identificar falhas que poderiam levar a ataques comuns, como injeção de SQL e cross-site scripting.
Saiba mais:
FBI prende 16 crackers do Anonymous; LulzSec ataca novamente
Ataques da Antisec: providências têm que ser imediatas
Grupo de hackers afirma ter invadido servidores da Apple
Mercadante aponta necessidade de investimento em segurança
LulzSec pede que aliados continuem onda de ataques
Petrobras e Ministério dos Esportes não sofrem com ataques de hackers
LulzSec e Anonymous estão na mira do FBI
LulzSec diz ser responsável por ataques ao site da polícia do Arizona
LulzSec afirma ter vazado dados de Dilma e Kassab
Hackers invadem página do IBGE
Outros três sites do governo saem do ar
Governo garante que Serpro impediu ataque do LulzSec
LulzSec diz ter derrubado sites do governo brasileiro
LulzSec afirma ter derrubado site da Soca
Como hackers da LulzSec conseguem enganar especialistas em segurança
Sega confirma ataque ao seu serviço online
Sony confirma ataque ao SonyPictures.com
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
América Latina e Caribe formalizaram, nesta quinta‑feira (18), a criação de um bloco regional para…
A Ford está expandindo sua atuação além do mercado automotivo e aposta em tecnologias de…
O mercado de trabalho segue com diversas oportunidades dentro do setor de Tecnologia, com vagas…
O governo da Índia e o Telegram travaram uma disputa regulatória nas semanas que antecederam…
A Stefanini Cyber, unidade especializada em segurança digital do Grupo Stefanini, anunciou uma colaboração com…
A Opah IT anunciou a criação do TalentHub, unidade de negócios voltada ao recrutamento especializado…