Googlov vodič za hekerje prosto dostopen
Matej Huš
6. maj 2010 ob 01:18:01
Novi zaposleni v Googlu se morajo naučiti kako zaščititi aplikacije, ki jih pišejo, pred nevarnim internetom, zato jim v Googlu pomagajo z vodiči in predstavitvami, piše ReadWriteWeb. V njih jim skušajo približati, kako razmišljajo napadalci, da se bodo znali zavarovati pred njihovimi poizkusi. Odslej je v sklopu Google Code Univesity njihov vodič Web Application Exploits and Defenses prosto dostopen kar vsem. Del tega vodiča obravnava tudi posebej spisano aplikacijo Jarlsberg, ki ima samo en namen. Da vanjo vdrete.
Jarlsberg je napisan v Pythonu in namenoma vsebuje kopico varnostnih pomanjkljivosti in ranljivosti, ki jih je moč izkoristiti. Vključeni hrošči niso specifično pythonski, temveč splošni, ki se lahko prikradejo v kodo, napisano v kateremkoli jeziku. Njegova koda je dostopna pod licenco Creative Commons, tako da si jo lahko ogleda vsakdo. Kot pravi Bruce Leban iz Googla, je treba misliti kot heker, da ga ujamemo. In to vas želi Google naučiti.