freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout
Visar inlägg med etikett Neosploit. Visa alla inlägg
Visar inlägg med etikett Neosploit. Visa alla inlägg

Neosploit läggs ned enligt RSA

torsdag 31 juli 2008 by Iztari
, , ,

Enligt forskare på RSA lägger nu utvecklarna bakom hackerverktyget Neosploit ned sin verksamhet efter drygt ett och ett halvt års aktivt utvecklingsarbete. Verktyget, som har många offer på sitt samvete, tycks mot slutet ha kostat alltför mycket tid att stödja och utveckla i relation till de intäkter som genererats.

Enligt ett meddelande från utvecklarna, som RSA återgivit, ber man om ursäkt för att man inte längre kan fortsätta arbetet med att förbättra verktyget. Man motiverar det samtidigt med att affärer är affärer och den tid utvecklingsarbetet tagit i anspråk gjort det hela olönsamt.

Verktyget, som konstruerats för att söka efter säkerhetsbrister och sedan öppna för hackare att välja rätt teknik för att utnyttja birsterna, har hög inbyggd skalbarhet, erhöll regelbundna uppdateringar samt hade ett aktivt forum för support.

Forskarna på RSA spekulerar i att verktyget med tiden blev offer för sin egen framgång och att det snabbt ökande antalet användare och deras behov helt enkelt översteg utvecklarnas resurser.

Källa: RSA/TechWorld


0 kommentarer

Neosploit utnyttjar ActiveX buggar

tisdag 15 juli 2008 by Iztari
, , , ,

Symantec varnar för att attack-verktygslådan Neosploit uppdaterats med funktioner för att dra nytta av de senaste buggarna i Microsofts ActiveX. Detta lär leda till ökade attacker. Sårbarheten det handlar om finns i Microsoft Access Snapshot Viewer ActiveX kontroll.

På IDG News skriver Jeremy Kirk att analyser av olika honungsfällor visar att Neosploit uppdaterats för att dra nytta av de nyligen publicerade bristerna i kontrollen. Eftersom Microsoft redan har publicerat månadens uppdateringar för den här månaden, kan det dröja innan det kommer en uppdatering för den här sårbarheten.

Ett annat problem är att den sårbara ActiveX-komponenten är signerad av Microsoft. Så de användare som ställt in sina webbläsare att lita på kod som signerats av Microsoft riskerar att bli smittade.

Neosploit är en uppsättning verktyg som automatiserar attacker mot kända sårbarheter i olika system. Det gör det möjligt för angripare som inte har tekniska kunskaper att dra nytta av sårbarheter och genomföra attacker. Det kostar mellan 1500 och 3000 dollar.

0 kommentarer