Negócios
Empresa cria ferramenta de segurança para automatizar exploração de falhas
Ferramenta gratuita Debbuger, apresentada na conferência Defcon nos EUA, visa combater as falhas denominadas "zero-day".
Por Por IDG Now!*
09 de agosto de 2007 - 15h21
página 1 de 1
Compartilhe:
A empresa de segurança Immunity lançou na última semana, durante a conferência hacker Defcon, uma ferramenta para automatizar o processo de criação de códigos que exploram falhas de segurança.
Conhecida por sua campanha agressiva para encontrar e publicar falhas sem correção (conhecidas como "zero day"), a empresa liberou uma versão gratuita da ferramenta Debugger durante a conferência na semana passada, em Las Vegas.
As falhas “zero-day” vêm crescendo muito e os crackers têm lançado os ataques cada vez mais cedo, se aproveitando do tempo até que seja publicada uma atualização.
Esses bugs tornam-se mais críticos quando são publicados códigos que tiram vantagem deles, processo que até agora exigia muito esforço humano. Especialistas em segurança tendem a escrever os códigos manualmente, ou em suas próprias ferramentas.
Segundo a Immunity, o Debbuger reduz pela metade o tempo necessário para escrever um código de exploração.
Esses bugs tornam-se mais críticos quando são publicados códigos que tiram vantagem deles, processo que até agora exigia muito esforço humano. Especialistas em segurança tendem a escrever os códigos manualmente, ou em suas próprias ferramentas.
Segundo a Immunity, o Debbuger reduz pela metade o tempo necessário para escrever um código de exploração.
O programa, sendo desenvolvido a um ano, combina linhas de comando e interface gráfica. Todos os seus recursos estão acessíveis pela linguagem Python. O Debugger conta com uma variedade de scripts, permitindo que o usuário também crie os seus. O software e suas atualizações são gratuitos.
Conteúdo Relacionado
- F-Secure nomeia executivos de canais e inicia expansão de parceiros
- Mozilla lança ferramentas de segurança de código aberto
- Compugraf passa a operar como primeiro centro de treinamento local da Websense
- Mude monta área dedicada a suportar vendas de soluções complexas
- CTT capacita parceiros Google em ferramenta de busca
- Oracle promete a correção de 46 falhas em seus produtos
Publicidade
Publicidade
Conheça os 100 melhores CIOs do país
Tabela com os melhores CIOs do país
Veja o especial IT Leaders 2009
60 melhores empresas de TI e Telecom para trabalhar
A elite do RH de TI e Telecom no Brasil
Computerworld e Instituto GPTW apresentam as Melhores Empresas de TI e Telecom para Trabalhar 2009.
Veja o EspecialConfira o ranking:
Veja o ranking completo com as 60 empresascoluna tv
