網域名稱俱樂部


返回   網域名稱俱樂部 > 其他 > 問題意見與求助

回覆
 
主題工具
  #1  
舊 2008-02-25, 08:44 PM
ras0314 ras0314 目前離線
進階會員
 
註冊日期: 2005-08-22
文章: 2,327
預設 駭客提供的防駭程式,你敢用嗎?

惡名昭彰駭客團體/死牛教派提供防駭檢查程式下載
http://www.libertytimes.com.tw/2008/new/feb/24/today-life1.htm
須透過Google檢測

〔記者許敏溶/綜合報導〕根據外電報導,惡名昭彰的駭客團體「死牛教派」昨天宣佈,將免費提供檢查網站安全的工具程式「Goolag Scanner」,只要使用網路搜尋引擎Google,就能檢查網站或網域有無漏洞。

死牛教派表示,他們在北美、歐洲和中東的隨機測試中,發現「一些相當可怕的漏洞」,建議網站經營者不妨用他們提供的程式檢查和修補破洞,以免網站成為駭客犯罪或搗亂的溫床。

死牛教派發言人魯芬發表聲明表示:「如果我是政府、大企業或大型網站的主人,我會立刻下載這頭野獸,檢查我的網站。」

測試後未藏惡意程式

不過駭客提供的防駭程式,你敢用嗎?網路專家余俊賢指出,死牛教派在各國擁有一定聲望,經過初步測試後,程式中並未發現惡意程式。

余俊賢提醒,由於該程式是透過Google的搜尋功能,以 GOOGLE HACKING方法來檢測網站的安全性,如果網友下載用來測試某個網站是否有安全漏洞,反而可能成為助長犯罪工具。

測試政府網站恐觸法

目前為資安人主編的余俊賢認為,透過「Goolag Scanner」程式,可找出既有的網站安全漏洞,一般企業不妨利用此工具找到自身網站的安全問題,儘早修補。但一般民眾若去測試企業或政府網站,可能因此誤觸法網,這個問題未來值得重視。

余俊賢認為,網站是否安全,一部分與網站本身的程式碼是否設定好有關;另外還牽涉像是防火牆等網站安全設定問題,「Goolag Scanner」程式主要是測試前者,即使將本身網站程式密碼問題解決,若安全設定未改善,網站還是可能遭到駭客入侵,並非透過該軟體就可解決網站安全的所有問題。

趨勢科技公關經理江婷表示,該公司工程師尚未對該軟體進行測試,但她提醒民眾,從網路上下載各種免費程式,可能要承擔被植入廣告或惡意程式的風險,或者因為不斷跳出的廣告而不勝其煩,民眾要仔細評估,以免得不償失。

江婷進一步說明,利用程式檢查網站或網域是否有漏洞,並不是最新的技術,趨勢科技現已提供企業進行免費測試,專業防毒軟體公司提供的技術更有保障,畢竟有品牌的公司是對所有消費者負責,相對較有保障。
__________________

回覆時引用此篇文章
  #2  
舊 2008-02-25, 10:05 PM
some some 目前離線
進階會員
 
註冊日期: 2003-09-23
住址: 屏東
文章: 3,612
預設

又看到余俊賢.

@@

他話到是挺多的, 難怪記者愛找他 @@
__________________
nice to meet you                   flickr
回覆時引用此篇文章
回覆

標籤

主題工具

發文規則
可以發表新主題
可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 02:48 PM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.