プリンタ用表示(TechTarget会員専用)
エンタープライズ
新着記事
2008年2月23日
EMC、買収でクラウドコンピューティング事業を強化(07:26)
IBM、「原子1個の移動に必要な力」の測定に成功(07:17)
IBMが「Second Lifeのように」データセンターを管理する新技術(07:14)
突撃! ユビキタス空間:未来の“銀ブラ”を体験しよう(07:00)
FASTfoward '08 Report:MSが認めたFASTのサーチテクノロジーとビジョン(00:00)
2008年2月22日
セールスフォース、Spring '08を日本で提供(20:39)
「MSはサーバをパーティショニングしているにすぎない」――VMwareのVP(19:00)
NTTコム、ヤマダ電機とIPv6を利用したリモートアクセスを実験(18:26)
ディスク暗号化技術にセキュリティホール、研究者が指摘(18:23)
Firefox、5億ダウンロード達成はお米で祝う?(18:09)
WAN高速化とUTMを合体――リバーベッドとフォーティネットが提携(17:34)
NEC、無線IP電話を利用した国際通話実験に参加(17:31)
UNIX処方箋:「load average」によるCPU負荷の確認(16:30)
シックス・アパート、ブログサービスにmixiなどのアカウント表示機能を追加(16:26)
Googleを脆弱性スキャナに。ハッカー集団が新ツール(16:00)
[WSJ] 「小さなプロセッサ」にかけるIntelの大きな計画(15:40)
「オープン」「相互運用性」目指すMSの新方針(14:34)
プロティビティ、内部監査支援ソフトを提供(14:28)
社員同士なら24時間通話無料――ソフトバンクモバイルが法人向け新プラン(14:13)
MS、中小企業向けサーバ製品ライン「Windows Essential Server Solutions」発表(12:21)
クレジットカードの磁気ストライプをハックするプログラムがリリース(11:55)
「お前は容疑者だ」――架空の捜査機関を名乗る新手の詐欺メール登場(10:48)
「月食ビデオ」でトロイの木馬、感染に注意を(08:49)
BlackBerry好調――RIM、新規加入者数予測を上方修正(08:35)
Symantec、ストレージ管理製品の脆弱性に対処(08:27)
MSとYahoo!、委任状争奪戦へ突入か?(08:00)
MS、Vistaほか主要製品のAPI公開――独禁法問題対策で(07:23)
2008年2月21日
ベクトル機の時代が終わる? GPGPUの夜明けと課題(18:59)
ローソンソフトウエア、BIの新製品を発表(18:54)
日立、メインフレーム後継機となるエンタープライズサーバとOSを発売(18:16)
ウルシステムズ、情報システム部門強化のためのトレーニングを開始(18:14)
ドコモのPC向け定額データ通信、FTPに対応(18:13)
NewTek、CGソフトの最新版を発表 レンダリングを高速化(18:03)
2年契約でPCデータ定額を割引、上限最安が5985円に――ドコモ(17:39)
Tor WorldのCGIスクリプトにXSSの脆弱性(16:51)
米ISSのリポート出力ツールに脆弱性(16:49)
KDDI、法人向け料金サービスを大幅拡充(16:47)
日本HP、データセンターの省電力製品群を発売(16:40)
米Sybase、仮想化技術を組み込むデータベースの最新版を発表(16:35)
ID窃盗フィッシングネットワークの存在が明らかに――Black Hatカンファレンスで(15:56)
eWEEK
ニュース

Googleを脆弱性スキャナに。ハッカー集団が新ツール

ハッカー集団Cult of the Dead Cowが、脆弱なWebアプリケーションやパスワードなどをGoogle検索するツールをリリースした。
2008年02月22日 16時00分 更新

 検閲反対のスタンスで知られるハッカー集団Cult of the Dead Cow(cDc)が、Google検索エンジンを使い勝手のいい脆弱性スキャナに変える新ツールをリリースした。

 ジョニー・ロング氏の「Google Dorks」――機密情報を見つけるための検索クエリー――にヒントを得たcDcの「Goolag Scan」は、さらに限界に挑み、Windows GUIベースのスタンドアロン検索アプリケーションを提供している。

 オープンソースのGoolag Scanには、脆弱なWebアプリケーション、設定ミスでバックドアが開いているWebサーバ、ユーザー名とパスワードなど、インターネット上で誤ってさらされてしまっている文書を検索するための約1500種のカスタムGoogleクエリーがデフォルトで組み込まれている。

 「Webがプラットフォームであることは明白だ」とcDcの広報担当オクスブラッド・ラフィン氏は言う。「このプラットフォームは、セキュリティの観点から見るとかなりひどい。Goolag ScanはWebサイトオーナーが自分のサイトを修正する新たなツールを提供する」

 「北米、欧州、中東でこのツールを使ってランダムにテストしてみたところ、恐ろしい欠陥が見つかった。もしもわたしが政府機関や大企業、あるいは大規模なWebサイトのオーナーだったら、このツールをダウンロードして自分のサイトで試しているだろう。見つかった脆弱性はそれほど深刻なものだった」(ラフィン氏)

 このツールは.NETプログラムとして提供され、特定のサーバあるいはドメイン全体をGoogle検索できるように手動で設定できる。

 例えば、企業はGoolag Scanを使って、自社のWebサイトの脆弱なサーバあるいは「機密情報を含むファイル」を検索でき、このツールを便利な監査ツールにすることができる。

関連キーワード

検索 | Google | ハッカー | 脆弱性


原文へのリンク

関連記事

[Ryan Naraine,eWEEK]

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Media, Inc. Copyright (c) 2008. All Rights Reserved.

 

この記事についてのご感想 【必須】
コメント

- PR -

キャリアアップ



エンタープライズ・ピックアップ

news006.jpg アプリケーションに見るトラステッド・コンピューティング:WindowsのTPM対応がセキュリティを変えていく
セキュリティチップのTPM(Trusted Platform Module 1.2)は、ハードウェアベースのセキュリティを実現するための重要なコンポーネントである。Windows VistaやWindows Server 2008は、どのようにTPMを利用しているのだろうか。

news008.jpg BIの導入ステップを理解する
Business Intelligence(BI)の役割は、業務システムなどに蓄積される多くの情報を一元化し、さまざまな分析環境・方法を提供して企業の意思決定を助けることにある。社員全員が利用できるBIの導入ステップを解説しよう。

news009.jpg Gadget Hacks:chumby――米国生まれの情報端末に家電の未来を見る
FOOキャンプで産声を上げたchumbyは、これまでの情報端末の姿を変える可能性を秘めている。何より、開発元がハッキングを推奨するといういい意味でGeekのためのデバイスとなっているのが素晴らしい。

news015.jpg Web2.0で起業を志す者に捧げる9つの心得
1年前に投稿されたこの記事。「来年の今ごろになれば、Web2.0などは過去の出来事の1つに成り果てている可能性すらある」と述べられているが、現状と併せて読み進めてみると、幾分の真実が含まれている。

news007.jpg 変更管理で企業の「心筋梗塞」を防ぐ
体の不調を感じる前に健康管理を徹底することは人だけでなく企業においても必要だ。ITインフラの「心筋梗塞」を防ぐために、あらゆる変更を管理することが重要になりつつある。

news044.gif オルタナブログ通信:改めて考える「安心・安全」とは?――企業買収、偽装工作、ブランド消滅の裏に
企業買収による再編の動きは、IT業界にも波及している。そして、その情報を事前に入手し、インサイダー取引を行うとどうなるのか。エコ偽装から著作権、そしてネットにおける実名制の可否は――オルタナブロガーは、ITにまつわる時事ネタなどを、独自解釈で発信していく。

news009.jpg わたしのPC、MOドライブがないんですもの
メディアはあるけど、ドライブがない――。そんなわたしは「ドライブ難民」である。

news051.jpg 今日から学ぶCOBIT:IT人材管理から学ぶ――「計画と組織」ドメインと10個のプロセス
「計画と組織」ドメインにおける、10個のプロセスについて紹介しよう。

エンタープライズ インフォメーション


ITmediaはアイティメディア株式会社の登録商標です。