死牛教派是西方世界有名的駭客團體,經常挑釁如微軟、Google等知名的網路業者。
須透過Google檢測
根據外電報導,惡名昭彰的駭客團體「死牛教派」昨天宣佈,將免費提供檢查網站安全的工具程式「Goolag Scanner」,只要使用網路搜尋引擎Google,就能檢查網站或網域有無漏洞。
死牛教派表示,他們在北美、歐洲和中東的隨機測試中,發現「一些相當可怕的漏洞」,建議網站經營者不妨用他們提供的程式檢查和修補破洞,以免網站成為駭客犯罪或搗亂的溫床。
死牛教派發言人魯芬發表聲明表示:「如果我是政府、大企業或大型網站的主人,我會立刻下載這頭野獸,檢查我的網站。」
測試後未藏惡意程式
不過駭客提供的防駭程式,你敢用嗎?網路專家余俊賢指出,死牛教派在各國擁有一定聲望,經過初步測試後,程式中並未發現惡意程式。
余俊賢提醒,由於該程式是透過Google的搜尋功能,以 GOOGLE HACKING方法來檢測網站的安全性,如果網友下載用來測試某個網站是否有安全漏洞,反而可能成為助長犯罪工具。
測試政府網站恐觸法
目前為資安人主編的余俊賢認為,透過「Goolag Scanner」程式,可找出既有的網站安全漏洞,一般企業不妨利用此工具找到自身網站的安全問題,儘早修補。但一般民眾若去測試企業或政府網站,可能因此誤觸法網,這個問題未來值得重視。
余俊賢認為,網站是否安全,一部分與網站本身的程式碼是否設定好有關;另外還牽涉像是防火牆等網站安全設定問題,「Goolag Scanner」程式主要是測試前者,即使將本身網站程式密碼問題解決,若安全設定未改善,網站還是可能遭到駭客入侵,並非透過該軟體就可解決網站安全的所有問題。
趨勢科技公關經理江婷表示,該公司工程師尚未對該軟體進行測試,但她提醒民眾,從網路上下載各種免費程式,可能要承擔被植入廣告或惡意程式的風險,或者因為不斷跳出的廣告而不勝其煩,民眾要仔細評估,以免得不償失。
江婷進一步說明,利用程式檢查網站或網域是否有漏洞,並不是最新的技術,趨勢科技現已提供企業進行免費測試,專業防毒軟體公司提供的技術更有保障,畢竟有品牌的公司是對所有消費者負責,相對較有保障。
- Feb 24 Sun 2008 11:25
惡名昭彰駭客團體/死牛教派提供防駭檢查程式下載〔記者許敏溶/綜合報導〕
全站熱搜
留言列表