Gegen den Willen des Autors Billy Hoffmann verbreitet sich das von ihm selbst als gefährlich eingestufte Tool jetzt im Web. Hoffmann arbeitet eigentlich als Forscher bei einem Sicherheitsspezialisten. Jikto sei im Grunde auch nur dafür gedacht, die Sicherheit im Web zu erhöhen, hatte er erklärt.
Dennoch war er sich von Anfang an bewusst, “wie böse sich JavaScript entwickeln kann”. Jikto ist ein Scanner, der Lücken in Web-Anwendungen identifiziert und dem Hacker brühwarm präsentiert. Weil das Tool im Browser läuft ist es schwer zu entdecken und startet zudem ohne Vorwarnung. So etwas lassen sich Cyber-Kriminelle natürlich nicht entgehen.
Bei der Präsentation kam es dann zu dem unvermeidbaren Malheur. Denn um zu beweisen, dass die Applikation funktioniert, musste Hoffmann den Link verfügbar machen. Der war kurzfristig lesbar – lange genug, dass unter anderem der Hacker Mike Schroll ihn abschreiben und veröffentlichen konnte. Der Bitte Hoffmanns, ihn zu löschen, kam Schroll nach, doch bis dahin war der Code mehrere hundert Mal abgefragt worden, heißt es in einer Mitteilung bei pressetext.
Experten fürchten jetzt, dass Hacker Jikto für ihre Zwecke ausnutzen könnten. Hoffmann sieht die Veröffentlichung dagegen gelassen. “Spätestens in einigen Monaten hätten Hacker das Programm selbst entwickelt.”
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…
Der Kommunale IT-Service (KitS) des thüringischen Landkreises Schmalkalden-Meiningen nutzt hyperkonvergente VxRail-Systeme von Dell Technologies.