发表时间: 2008-02-24 10:39:34作者:
根据外电报导,恶名昭彰的骇客团体“死牛教派”昨天宣布,将免费提供检查网站安全的工具程式“Goolag Scanner”,只要使用网路搜寻引擎Google,就能检查网站或网域有无漏洞。
死牛教派表示,他们在北美、欧洲和中东的随机测试中,发现“一些相当可怕的漏洞”,建议网站经营者不妨用他们提供的程式检查和修补破洞,以免网站成为骇客犯罪或捣乱的温床。
死牛教派发言人鲁芬发表声明表示:“如果我是政府、大企业或大型网站的主人,我会立刻下载这头野兽,检查我的网站。”
测试后未藏恶意程式
不过骇客提供的防骇程式,你敢用吗?网路专家余俊贤指出,死牛教派在各国拥有一定声望,经过初步测试后,程式中并未发现恶意程式。
余俊贤提醒,由于该程式是透过Google的搜寻功能,以 GOOGLE HACKING方法来检测网站的安全性,如果网友下载用来测试某个网站是否有安全漏洞,反而可能成为助长犯罪工具。
测试政府网站恐触法
目前为资安人主编的余俊贤认为,透过“Goolag Scanner”程式,可找出既有的网站安全漏洞,一般企业不妨利用此工具找到自身网站的安全问题,尽早修补。但一般民众若去测试企业或政府网站,可能因此误触法网,这个问题未来值得重视。
余俊贤认为,网站是否安全,一部分与网站本身的程式码是否设定好有关;另外还牵涉像是防火墙等网站安全设定问题,“Goolag Scanner”程式主要是测试前者,即使将本身网站程式密码问题解决,若安全设定未改善,网站还是可能遭到骇客入侵,并非透过该软体就可解决网站安全的所有问题。
趋势科技公关经理江婷表示,该公司工程师尚未对该软体进行测试,但她提醒民众,从网路上下载各种免费程式,可能要承担被植入广告或恶意程式的风险,或者因为不断跳出的广告而不胜其烦,民众要仔细评估,以免得不偿失。
江婷进一步说明,利用程式检查网站或网域是否有漏洞,并不是最新的技术,趋势科技现已提供企业进行免费测试,专业防毒软体公司提供的技术更有保障,毕竟有品牌的公司是对所有消费者负责,相对较有保障。
死牛教派表示,他们在北美、欧洲和中东的随机测试中,发现“一些相当可怕的漏洞”,建议网站经营者不妨用他们提供的程式检查和修补破洞,以免网站成为骇客犯罪或捣乱的温床。
死牛教派发言人鲁芬发表声明表示:“如果我是政府、大企业或大型网站的主人,我会立刻下载这头野兽,检查我的网站。”
测试后未藏恶意程式
不过骇客提供的防骇程式,你敢用吗?网路专家余俊贤指出,死牛教派在各国拥有一定声望,经过初步测试后,程式中并未发现恶意程式。
余俊贤提醒,由于该程式是透过Google的搜寻功能,以 GOOGLE HACKING方法来检测网站的安全性,如果网友下载用来测试某个网站是否有安全漏洞,反而可能成为助长犯罪工具。
测试政府网站恐触法
目前为资安人主编的余俊贤认为,透过“Goolag Scanner”程式,可找出既有的网站安全漏洞,一般企业不妨利用此工具找到自身网站的安全问题,尽早修补。但一般民众若去测试企业或政府网站,可能因此误触法网,这个问题未来值得重视。
余俊贤认为,网站是否安全,一部分与网站本身的程式码是否设定好有关;另外还牵涉像是防火墙等网站安全设定问题,“Goolag Scanner”程式主要是测试前者,即使将本身网站程式密码问题解决,若安全设定未改善,网站还是可能遭到骇客入侵,并非透过该软体就可解决网站安全的所有问题。
趋势科技公关经理江婷表示,该公司工程师尚未对该软体进行测试,但她提醒民众,从网路上下载各种免费程式,可能要承担被植入广告或恶意程式的风险,或者因为不断跳出的广告而不胜其烦,民众要仔细评估,以免得不偿失。
江婷进一步说明,利用程式检查网站或网域是否有漏洞,并不是最新的技术,趋势科技现已提供企业进行免费测试,专业防毒软体公司提供的技术更有保障,毕竟有品牌的公司是对所有消费者负责,相对较有保障。