Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

10.01.2005

Tool schützt vor googelnden Hackern

Die Foundstone-Software markiert ungeschützte Sicherheitsinformationen.

Hacker nutzen immer öfter die Suchmaschine Google, um sicherheitsrelevante Informationen über die IT-Systeme von Unternehmen zu erlangen, die sie angreifen wollen. Um diesem Treiben einen Riegel vorzuschieben, müssen Anwender wissen, welche Angaben zu Schwachstellen, Fehlermeldungen oder Konfigurationsproblemen sich "ergoogeln" lassen. Das McAfee-Tochterunternehmen Foundstone hat Version 2.0 einer Software vorgestellt, die Informationen über derartige Sicherheitslücken liefern soll.

"Sitedigger" (http://www.foundstone.com/resources/termsofuse.htm?file=sitedigger2.zip) ist kostenlos verfügbar und findet heraus, welche möglicherweise gefährlichen Informationen Google auf einer Web-Seite entdeckt und in seinem Cache zwischenspeichert. Damit dies gelingt, benötigt das Tool allerdings Zugriff auf die Programmierschnittstellen (http://www.google.com/apis/) der Suchmaschine. Dazu müssen Anwender, die die Software einsetzen wollen, bei Google einen speziellen Account (http://api.google.com/createkey) eröffnen und einen (für nichtkommerzielle Zwecke kostenlosen) Lizenzschlüssel erwerben.

Im Gegensatz zur Vorgängerversion soll Sitedigger 2.0 anschließend in der Lage sein, über 800 Informationstypen aufzustöbern. Bei der im August 2004 erstmals bereitgestellten Fassung beschränkte sich diese Zahl noch auf 150. Foundstone hat eigenen Angaben zufolge außerdem die Anzahl der Falschmeldungen reduziert und die Bedienoberfläche der Software überarbeitet. (ave)