nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Les ' papys ' hackers proposent un logiciel pour tester la sécurité des sites
Goolag Scanner, du groupe Cult of the Dead Cow, agit en exploitant les requêtes pirates spécifiques à Google.
Le groupe de
hackers mythiques, Cult of the Dead Cow (cDc), sort comme chaque année de sa torpeur hivernale en proposant sur Internet, gratuitement, une petite application qui permet d'auditer son site Web.
L'outil, baptisé Goolag Scanner, installé sur un serveur, permet de découvrir si un site est menacé par des pertes de données ou aux passages brutaux des pirates informatiques.
Goolag est une application qui exploite les commandes dites ' Google Hacking '. Des codes qui d'habitude se tapent à la main dans la barre de recherche de Google et qui permettent, par exemple, de trouver des
bases de données, à des e-mails, à des documents Word ou Excel, à des caméras de surveillances.
Dernièrement, des commandes Google Hacking avaient été diffusées en ligne, permettant de trouver et copier n'importe quelle musique et vidéo à partir du moteur de recherche américain. Le Goolag Scanner regroupe 1500 commandes
découvertes par un des membres du cDc, surnommé Johnny I Hack Stuff, auteur d'un livre sur le sujet en 2006.
Le vrai ' hacking '
Dans son communiqué de presse diffusé le 20 février dernier, le cDc s'explique : ' Le Web est une plate-forme, ce n'est pas un grand secret, et
cette plate-forme craint vraiment sur le plan de la sécurité (...) Goolag Scanner fournit aux propriétaires de sites un outil supplémentaire pour les aider à se corriger. Nous avons observé des failles assez effrayantes aux cours de tests aléatoires
effectués avec le scanner en Amérique du Nord, en Europe et au Moyen-Orient. Si j'étais un gouvernement, une grande entreprise ou n'importe qui possédant un grand site Web, j'utiliserai ce code pour analyser mon site sans
attendre. '
Efficace Goolag scanner ? Sans conteste, oui. Le cDc s'est tout de même arrangé pour que son outil ne soit exploitable que pour le propre site de l'utilisateur puisqu'il faut l'installer dans le serveur à auditer. Le cDc, en
sortant cet outil, a remis au goût du jour le vrai hacking, celui qui a pour mission de souligner les dysfonctionnements du monde numérique.
Dans la même optique, le Culte de la vache morte avait dévoilé, en 1998, lors du Defcon, le rassemblement de hackers à Las Vegas, le premier logiciel espion cheval de Troie dit grand public, baptisé
Back Orifice, pour pointer du doigt les failles du monde Windows.
En juillet 2001, le cDc annonçait le développement des technologies permettant de passer outre la censure de l'Internet via un groupe parallèle
baptisé Hacktivismo. L'une des applications d'Hacktivismo est un programme de stéganographie (Camera/Shy) qui permet de cacher du texte dans une image.
agrandir la photo
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
Avis sur «Les ' papys ' hackers proposent un logiciel pour tester la sécurité des sites »
Où çà ????
de
aideinfo
, posté le 03 mars 2008 à 12h42
Nulle trace de l'application mentionnée. Est-ce un hoax trouvé sur un autre site et publié sans aucune vérification ???
alerter le modérateur
Réponse de la rédaction
de
La rédaction de 01net
, posté le 03 mars 2008 à 15h51
La page de téléchargement de Goolag Scan est ici :
http://www.goolag.org/download.html
Nous ne publions hamais de hoax et nous vérifions toujours nos informations.
http://www.goolag.org/download.html
Nous ne publions hamais de hoax et nous vérifions toujours nos informations.
alerter le modérateur
Bin dis donc
de
Ungarsquipasse
, posté le 04 mars 2008 à 18h26
Bin dis donc ! 6 points d'interrogations pour poser une question qui trouvait sa réponse dans l'article. Et en plus, il n'a pas le courage intellectuel de dire merci et de s'excuser. Et tout ça pour quoi, j'en met ma souris à couper, pour remplir son blog du travail des autres. Bref, je suis qu'un gars qui passe et qui commence à en avoir plein le dos de ces internautes qui savent tout, qui ont tout vu, qui mettent tout en doute.
alerter le modérateur
Bonne idée !
de
Basic AO
, posté le 03 mars 2008 à 23h06
C'est une bonne chose je pense !
Merci !
étonant que des grandes société ne proposent ce genre de service !
Merci !
étonant que des grandes société ne proposent ce genre de service !
alerter le modérateur
mon grain de sel
de
Unautrevisiteur
, posté le 06 mars 2008 à 08h53
6 points d'interrogations ? mmm..Bizarre, moi j'en compte 7 (4+3) ;p ... ok ok, je sors ;p
C'est vrai que plutôt que de poser une question et de torpiller le journaliste comme ça, il aurait pu au moins taper "goolag network security" ou quelque chose de ce genre ..
Mais bon, c'est quand même vachement plus facile de ne rien faire et critiquer le travail des autres ! ;)
C'est vrai que plutôt que de poser une question et de torpiller le journaliste comme ça, il aurait pu au moins taper "goolag network security" ou quelque chose de ce genre ..
Mais bon, c'est quand même vachement plus facile de ne rien faire et critiquer le travail des autres ! ;)
alerter le modérateur
et alors ?
de
mayabeille
, posté le 17 mars 2008 à 14h53
Pourquoi faire simple quand on peut compliqué .mamies et papies y entravent quedale .
Désolés
Désolés
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
