|
|
|
#1
2008-02-25, 08:44 PM
|
|||
|
|||
駭客提供的防駭程式,你敢用嗎?
惡名昭彰駭客團體/死牛教派提供防駭檢查程式下載
http://www.libertytimes.com.tw/2008/new/feb/24/today-life1.htm 須透過Google檢測 〔記者許敏溶/綜合報導〕根據外電報導,惡名昭彰的駭客團體「死牛教派」昨天宣佈,將免費提供檢查網站安全的工具程式「Goolag Scanner」,只要使用網路搜尋引擎Google,就能檢查網站或網域有無漏洞。 死牛教派表示,他們在北美、歐洲和中東的隨機測試中,發現「一些相當可怕的漏洞」,建議網站經營者不妨用他們提供的程式檢查和修補破洞,以免網站成為駭客犯罪或搗亂的溫床。 死牛教派發言人魯芬發表聲明表示:「如果我是政府、大企業或大型網站的主人,我會立刻下載這頭野獸,檢查我的網站。」 測試後未藏惡意程式 不過駭客提供的防駭程式,你敢用嗎?網路專家余俊賢指出,死牛教派在各國擁有一定聲望,經過初步測試後,程式中並未發現惡意程式。 余俊賢提醒,由於該程式是透過Google的搜尋功能,以 GOOGLE HACKING方法來檢測網站的安全性,如果網友下載用來測試某個網站是否有安全漏洞,反而可能成為助長犯罪工具。 測試政府網站恐觸法 目前為資安人主編的余俊賢認為,透過「Goolag Scanner」程式,可找出既有的網站安全漏洞,一般企業不妨利用此工具找到自身網站的安全問題,儘早修補。但一般民眾若去測試企業或政府網站,可能因此誤觸法網,這個問題未來值得重視。 余俊賢認為,網站是否安全,一部分與網站本身的程式碼是否設定好有關;另外還牽涉像是防火牆等網站安全設定問題,「Goolag Scanner」程式主要是測試前者,即使將本身網站程式密碼問題解決,若安全設定未改善,網站還是可能遭到駭客入侵,並非透過該軟體就可解決網站安全的所有問題。 趨勢科技公關經理江婷表示,該公司工程師尚未對該軟體進行測試,但她提醒民眾,從網路上下載各種免費程式,可能要承擔被植入廣告或惡意程式的風險,或者因為不斷跳出的廣告而不勝其煩,民眾要仔細評估,以免得不償失。 江婷進一步說明,利用程式檢查網站或網域是否有漏洞,並不是最新的技術,趨勢科技現已提供企業進行免費測試,專業防毒軟體公司提供的技術更有保障,畢竟有品牌的公司是對所有消費者負責,相對較有保障。
__________________
 
|
