В Сети появился сервис, который демонстрирует опасность использования инструментов сокращения ссылок. Автор проекта d0z.me сообщил, что на основе разработанных им инструментов можно легко превратить любой компьютер в часть ботнета, который будет принимать участие в организации DDoS-атак.
Автором сервиса d0z.me является Бен Шмидт, выпускник университета, специалист по безопасности, который себя еще называет "белым хакером". Программист заинтересовался такой технологией организации атак после того, как группа хакеров использовала JavaScript-уязвимости на основе технологии Low Orbit Ion Canon (LIOC). Эта технология использовалась, в частности, для организации атак на противников известного проекта WikiLeaks.
Кроме того, Бен Шмидт заинтересовался такого рода инструментами после того, как количество разнообразных сервисов сокращения ссылок увеличилось. Он считает, что эта тенденция является тревожной еще и потому, что люди слишком доверяют кратким ссылкам, не видя, на какие именно сайты они переходят. Исходный код проекта D0z.me находится в свободном доступе под лицензией GPL. http://www.securitylab.ru/news/403562.ph...

#ogins

2 comments recommend bookmark subscribe