Cult of the Dead Cow denuda il Web

Cult of the Dead Cow denuda il Web

Il celebre gruppo di hacker lancia un tool per scandagliare i siti web alla caccia di vulnerabilità. Al cuore dello scanner c'è Google
Il celebre gruppo di hacker lancia un tool per scandagliare i siti web alla caccia di vulnerabilità. Al cuore dello scanner c'è Google

Tornano alla carica quelli di cDc Communications , storico gruppo di hacker e smanettoni nati in un macello del Texas ben 24 anni fa. Goolag , la campagna-parodia lanciata nel 2006 contro la decisione di Google di assecondare le pratiche censorie del regime comunista cinese, si arricchisce di uno strumento in grado potenzialmente di “sfruttare un grosso motore di ricerca Internet e rendere il Web un posto migliore”.

Goolag Scanner , questo il nome del tool, è un software di “Web auditing” in grado, a quanto sostiene la crew , di permettere a chiunque di testare il proprio sito web attraverso una tecnologia definita di “Google hacking”, un tipo di ricerca delle vulnerabilità nel codice web sviluppato dall’hacker Johnny I Hack Stuff .

Il software di auditing nasce dall’ esigenza di mettere al sicuro la piattaforma del web , che secondo Oxblood Ruffin di cDc “fa piuttosto schifo da un punto di vista della sicurezza. Goolag Scanner offre un ulteriore strumento per permettere ai gestori di siti di chiudere le falle presenti nelle loro proprietà telematiche”.

Attraverso test random compiuti in Nordamerica, Europa e Medio Oriente, continua cDc, Goolag Scanner ha permesso l’individuazione di un bel po’ di “buchi terrificanti”. “Se io fossi un governo, una grossa società o chiunque altro con un sito web di grosse dimensioni – sostiene cDc – avrei dovuto scaricare questa “bestia” e aizzarla contro il mio sito già da ieri. Le vulnerabilità sono serie fino a questo punto”.

Goolag Scanner è attualmente disponibile per il download sui mirror messi a disposizione dal sito Goolag.org, anche se al momento di scrivere non c’è stato verso di recuperare un solo archivio né di fare test di sorta.

Il software gira attualmente solo su piattaforme Windows, ma verrà presto rilasciato sotto licenza GPL e anche per altri sistemi operativi. GS è dedicato alla memoria di Wau Holland, fondatore dell’organizzazione Chaos Computer Club e “autentico campione del diritto alla privacy e della giustizia sociale”.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
21 feb 2008
Link copiato negli appunti