Läser att säkerhetskonsulten Niklas Femerstrand har presenterat en rapport om att creeper kan användas för riktade attacker mot myndigheter.
Tanken verkar gå ut på att man infekterar sårbara siter genom tillexempel SQL-injektioner och för att rikta attacken mot endast specifika besökare kan man använda creepers databas över myndigheters ip-nummer.
Alltså kan Creeper användas i samma utsträckning som tillexempel RIPE för detta ändamål. Creeper underlättar egentligen inte denna formen av attacker enligt min mening, visst kan _deras_ databas över ip-serier användas för att rikta attacken, men dessa uppgifterna finns på en hel del andra ställen.
Intressant
2009-01-09
Prenumerera på:
Kommentarer till inlägget (Atom)
2 kommentarer:
Som jag uppfattar artikeln handlar det om att Creeper faktiskt visar surfvanor och därför underlättar för hackare att ta reda på var de surfar. Att du har en IP från RIPE kommer du inte långt med eftersom upptäckten handlar om att angripa via sidor det surfas på.
Förvisso sant som du säger att surfvanorna ges av Creeper, jag uppfattade det som att problemet var att man kunde se vilka ip-serier som tillhörde en viss myndighet.
Men sannolikt så är det du som tolkade det hela rätt, eller mest rätt. :)
Skicka en kommentar