Gegen den Willen des Autors Billy Hoffmann verbreitet sich das von ihm selbst als gefährlich eingestufte Tool jetzt im Web. Hoffmann arbeitet eigentlich als Forscher bei einem Sicherheitsspezialisten. Jikto sei im Grunde auch nur dafür gedacht, die Sicherheit im Web zu erhöhen, hatte er erklärt.
Dennoch war er sich von Anfang an bewusst, “wie böse sich JavaScript entwickeln kann”. Jikto ist ein Scanner, der Lücken in Web-Anwendungen identifiziert und dem Hacker brühwarm präsentiert. Weil das Tool im Browser läuft ist es schwer zu entdecken und startet zudem ohne Vorwarnung. So etwas lassen sich Cyber-Kriminelle natürlich nicht entgehen.
Bei der Präsentation kam es dann zu dem unvermeidbaren Malheur. Denn um zu beweisen, dass die Applikation funktioniert, musste Hoffmann den Link verfügbar machen. Der war kurzfristig lesbar – lange genug, dass unter anderem der Hacker Mike Schroll ihn abschreiben und veröffentlichen konnte. Der Bitte Hoffmanns, ihn zu löschen, kam Schroll nach, doch bis dahin war der Code mehrere hundert Mal abgefragt worden, heißt es in einer Mitteilung bei pressetext.
Experten fürchten jetzt, dass Hacker Jikto für ihre Zwecke ausnutzen könnten. Hoffmann sieht die Veröffentlichung dagegen gelassen. “Spätestens in einigen Monaten hätten Hacker das Programm selbst entwickelt.”
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.