Các thành phần

"Chúng tôi quyết định tạo công cụ này một cách tự do là nguồn mở vì chúng tôi cảm thấy đó sẽ là một đóng góp có giá trị cho cộng đồng bảo mật thông tin, sự hiểu biết của cộng đồng về các thách thức an ninh liên quan đến các công nghệ web đương đại "Michal Zalewski của Google đã viết trên một blog bảo mật của công ty.

Cướp hiếp chủ nhà, bị bắt sau 8 năm trốn truy nã

Cướp hiếp chủ nhà, bị bắt sau 8 năm trốn truy nã
Anonim

Ratproxy Zalewski viết: "Phát hành dưới dạng phiên bản 1.51 beta nhanh và ít xâm lấn hơn các bộ quét khác ở mức thụ động và không tạo ra lưu lượng mô phỏng tấn công cao khi chạy. Máy quét hoạt động có thể gây ra sự cố với hiệu suất ứng dụng.

Công cụ này đánh hơi nội dung và có thể chọn ra các đoạn mã JavaScript từ các trang tính. Nó cũng hỗ trợ chức năng quét SSL (Secure Socket Layer), trong số các tính năng khác

Kể từ khi nó chạy trong chế độ thụ động, Ratproxy đã làm nổi bật những vấn đề lo ngại rằng "không nhất thiết là dấu hiệu của những sai sót về bảo mật thực tế. sau đó được giải thích bởi một chuyên gia bảo mật với một sự hiểu biết tốt về các vấn đề phổ biến và các mô hình bảo mật được sử dụng trong các ứng dụng web "Zalewski viết.

Google đã đăng một tổng quan về Ratproxy cũng như liên kết tải xuống đến mã nguồn. Mã số được cấp phép theo giấy phép Apache 2.0 có thể được kết hợp trong các tác phẩm phái sinh, bao gồm cả các sản phẩm thương mại, nhưng nguồn gốc của mã phải được công nhận.

Sự bảo mật ứng dụng web yếu kém tiếp tục làm cho công ty bối rối, có khả năng gây mất dữ liệu khách hàng hoặc tài chính.

Một khảo sát năm 2006 của Hiệp hội An ninh Ứng dụng Web cho thấy 85.57% trong số 31.373 trang web có nguy cơ tấn công mã chéo, 26.38% có nguy cơ bị SQL injection và 15.70% có lỗi khác có thể dẫn đến mất dữ liệu.

Trong tháng 6 năm 2007, IBM đã mua lại Watchfire, một công ty tập trung vào tính dễ bị tổn thương trong ứng dụng Web quét, bảo vệ dữ liệu và kiểm tra tuân thủ. Hai tuần sau đó, Hewlett-Packard cho biết sẽ mua SPI Dynamics, đối thủ của Watchfire với phần mềm cũng tìm lỗ hổng trong các ứng dụng Web cũng như thực hiện kiểm toán tuân thủ

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại từ máy tính Windows của bạn "Các thông tin hiện nay thuộc lĩnh vực công cộng cho thấy rằng [DOJ] có thể tham gia vào việc theo dõi cá nhân bất hợp pháp và có thể trái với hiến pháp thông qua điện thoại di động của họ", ACLU và EFF cho biết trong đơn khiếu nại của họ. "Thông tin liên quan đến các thủ tục của DOJ để thu thập thông tin theo dõi theo thời gian thực là rất quan trọng đối với sự hiểu biết của công chúng về rủi ro về quy

[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại từ máy tính Windows của bạn "Các thông tin hiện nay thuộc lĩnh vực công cộng cho thấy rằng [DOJ] có thể tham gia vào việc theo dõi cá nhân bất hợp pháp và có thể trái với hiến pháp thông qua điện thoại di động của họ", ACLU và EFF cho biết trong đơn khiếu nại của họ. "Thông tin liên quan đến các thủ tục của DOJ để thu thập thông tin theo dõi theo thời gian thực là rất quan trọng đối với sự hiểu biết của công chúng về rủi ro về quy

ACLU đã đệ trình yêu cầu thông tin về chương trình theo dõi, theo Đạo luật Tự do Thông tin Hoa Kỳ, vào tháng 11, nhưng DOJ chưa đưa ra các tài liệu yêu cầu, nhóm nói

Các hack đã bao gồm một số bài viết prank từ Twitter người sử dụng như Fox News, Facebook và bầu cử tổng thống Barack Obama. Điều kỳ lạ đối với một số thông điệp này là chúng bao gồm các liên kết liên kết - một chương trình tiếp thị thông thường trả tiền cho người tạo liên kết để hướng lưu lượng truy cập đến một trang web khác như Amazon - theo các báo cáo. Điều này có thể làm cho việc tìm ra thủ phạm dễ dàng hơn vì các chương trình liên kết được đề cập đến phải có đường dẫn giấy ảo dẫn người tr

Các hack đã bao gồm một số bài viết prank từ Twitter người sử dụng như Fox News, Facebook và bầu cử tổng thống Barack Obama. Điều kỳ lạ đối với một số thông điệp này là chúng bao gồm các liên kết liên kết - một chương trình tiếp thị thông thường trả tiền cho người tạo liên kết để hướng lưu lượng truy cập đến một trang web khác như Amazon - theo các báo cáo. Điều này có thể làm cho việc tìm ra thủ phạm dễ dàng hơn vì các chương trình liên kết được đề cập đến phải có đường dẫn giấy ảo dẫn người tr

[ĐọC thêm: Làm thế nào để xóa phần mềm độc hại khỏi máy tính Windows của bạn]

Hoa Kỳ. Một số cơ quan liên bang của Mỹ có thể bị cản trở từ việc mua các hệ thống công nghệ thông tin của các công ty có liên kết với chính phủ Trung Quốc theo luật tài trợ mới do Tổng thống Barack Obama ký vào đầu tuần này. Một số cơ quan liên bang của Hoa Kỳ có thể bị cản trở từ việc mua các hệ thống công nghệ thông tin do các công ty liên kết với chính phủ Trung Quốc thực hiện theo luật tài trợ mới do Tổng thống Barack Obama ký vào đầu tuần này. các cơ quan chức năng sẽ kiểm tra tất cả các g

Hoa Kỳ. Một số cơ quan liên bang của Mỹ có thể bị cản trở từ việc mua các hệ thống công nghệ thông tin của các công ty có liên kết với chính phủ Trung Quốc theo luật tài trợ mới do Tổng thống Barack Obama ký vào đầu tuần này. Một số cơ quan liên bang của Hoa Kỳ có thể bị cản trở từ việc mua các hệ thống công nghệ thông tin do các công ty liên kết với chính phủ Trung Quốc thực hiện theo luật tài trợ mới do Tổng thống Barack Obama ký vào đầu tuần này. các cơ quan chức năng sẽ kiểm tra tất cả các g

"Nguy cơ gián điệp hoặc phá hoại mạng" đưa vào tài khoản, cùng với hệ thống CNTT được "sản xuất, sản xuất hoặc lắp ráp" bởi các công ty do chính phủ Trung Quốc sở hữu, chỉ đạo hoặc tài trợ.