Produtos Google


    • terça-feira, 3 de abril de 2007

    Código hacker vaza na web!

    O pesquisador em segurança Billy Hoffman
    criou um código em javascript que permite fazer testes de segurança e
    descobrir falhas em sites da web. Ao fazer a demonstração em uma conferência
    do funcionamento do Jikto (nome do programa), alguém conseguiu copiar a URL na
    qual o código estava armazenado. Não deu outra, logo depois o código estava
    disponível na web.

    O Jikto instala-se anonimamente quando você visita um site que contenha este
    código escondido e emprega uma técnica de driblar a segurança do javascript
    para testar os sites visitados. Achando problemas envia os resultados para a
    SPI Dynamics. Essa é a teoria. Na prática parece funcionar como um spyware
    pois instala-se e envia informações sem aviso algum, mas por um boa causa,
    tecnicamente falando.

    O fato de o código ter vazado é ruim. Hackers mal intencionados podem usá-lo
    para criar um rede de navegadores insuspeitos que realizam testes de
    ataques aos mais diversos sites. Bem vindo às
    botnets em
    javascript.

    Fonte: Meio Bit

    Postado por Unknown às 16:17