Vulnerability Scanning with Web Security Scanner
Google a lansat gratuit unul dintre instrumentele interne utilizate pentru testarea securității aplicațiilor bazate pe Web
Ratproxy, lansat sub licența software Apache 2.0, caută o varietate de probleme de codare în aplicațiile Web, cum ar fi erorile care ar putea permite un atac de scripting la nivel de site sau provoca probleme de caching.
"Am decis să facem acest instrument disponibil în mod liber ca sursă deschisă deoarece considerăm că va fi o contribuție valoroasă la comunitatea de securitate a informațiilor, înțelegerea comunității cu privire la provocările de securitate asociate tehnologiilor web contemporane ", a scris Michal Zalewski de la Google pe un blog de securitate al companiei.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]Ratproxy - lansat ca versiune 1.51 beta - este rapid si mai putin intruziv decat alte scanere, in sensul ca este pasiv si nu genereaza un volum mare de atacuri care simuleaza traficul cand ruleaza, a scris Zalewski. Scanerele active pot provoca probleme cu performanțele aplicațiilor.
Instrumentul scufundă conținut și poate selecta fragmente de JavaScript din foile de stil. De asemenea, suportă scanarea SSL (Secure Socket Layer), printre alte caracteristici.
Deoarece rulează într-un mod pasiv, Ratproxy evidențiază zonele de îngrijorare care "nu indică neapărat defectele de securitate reale. apoi să fie interpretat de un profesionist de securitate cu o bună înțelegere a problemelor comune și a modelelor de securitate utilizate în aplicațiile web ", a scris Zalewski.
Google a publicat o prezentare generală a Ratproxy, precum și o legătură de descărcare a codului sursă. Codul licențiat sub licența Apache 2.0 poate fi încorporat în lucrări derivate, inclusiv în scopuri comerciale, dar originea codului trebuie să fie recunoscută.
Scăderea securității aplicațiilor web continuă să agraveze companiile, potențial cauzând pierderea datelor clientului sau a datelor financiare.
Un sondaj efectuat de consorțiul de securitate aplicație Web 2006 a constatat că 85.57% dintre 31.373 site-uri au fost vulnerabile la atacurile de script-uri, 26.38% erau vulnerabile la injectarea SQL și 15.70% au avut alte erori care ar putea duce la pierderea datelor. > Prin urmare, furnizorii de securitate s-au mutat pentru a satisface nevoia de instrumente de securitate mai bune, companiile mari de tehnologie achiziționând companii mai mici, specializate în domeniu.
În iunie 2007, IBM a cumpărat Watchfire, o companie care sa axat pe vulnerabilitatea aplicațiilor Web scanarea, protecția datelor și auditarea conformității. Două săptămâni mai târziu, Hewlett-Packard a anunțat că va cumpăra SPI Dynamics, un rival al Watchfire, al cărui software caută, de asemenea, vulnerabilități în aplicațiile Web, precum și efectuarea auditurilor de conformitate.
O actualizare majoră a fost făcută în aplicațiile Hărți, îmbunătățită cu Google Street View și cu transportul în comun și indicațiile de mers pe jos, precum și orarele, tarifele și timpul estimat de călătorie. De asemenea, puteți vizualiza adresa locului în care este scos un știft pe hartă și puteți chiar să vă distribuiți locația curentă prin e-mail. Pentru a invoca Google Street View din aplicația de hărți, trebuie doar să scapați un pin și apoi să apăsați pe pictograma persoană mică
Secțiunea de podcasturi a fost de asemenea îmbunătățită, astfel că, în afară de posibilitatea de a descărca podcasturi din iTunes, după noua actualizare puteți descărca emisiunile audio și video preferate sunt afișate direct pe telefonul dvs. prin intermediul rețelei Wi-Fi sau celulare. Cu toate acestea, podcasturile descărcate prin rețeaua celulară trebuie să fie sub 10 MB sau un mesaj vă va solicita să utilizați în schimb W-Fi sau iTunes.
Un atac de refuz al serviciului, care a scos miercuri seara, site-urile Web cu profiluri de top din Coreea de Sud, va fi reluat joi seara, potrivit specialistului in securitatea calculatoarelor AhnLab.
Atacul va fi repornit la ora locală (ora ora 9:00) și va fi direcționat către un număr mai mic de site-uri pe care aceștia l-au lovit cu o zi mai devreme. Acestea vor include site-urile web guvernamentale și paginile de pornire ale ziarului Chosun Ilbo și Kookmin Bank
Nexus One Google și prețurile S-au scos prețurile și detaliile contractului pe telefonul Google Nexus One anticipat. a doua zi după ce Google a confirmat detaliile sale privind prețul săptămânii viitoare Android și condițiile de vânzare au fost scoase din cauza smartphone-ului Nexus One.
Gizmodo a rupt povestea cu capturi de ecran ale site-ului Nexus One (