Gegen den Willen des Autors Billy Hoffmann verbreitet sich das von ihm selbst als gefährlich eingestufte Tool jetzt im Web. Hoffmann arbeitet eigentlich als Forscher bei einem Sicherheitsspezialisten. Jikto sei im Grunde auch nur dafür gedacht, die Sicherheit im Web zu erhöhen, hatte er erklärt.
Dennoch war er sich von Anfang an bewusst, “wie böse sich JavaScript entwickeln kann”. Jikto ist ein Scanner, der Lücken in Web-Anwendungen identifiziert und dem Hacker brühwarm präsentiert. Weil das Tool im Browser läuft ist es schwer zu entdecken und startet zudem ohne Vorwarnung. So etwas lassen sich Cyber-Kriminelle natürlich nicht entgehen.
Bei der Präsentation kam es dann zu dem unvermeidbaren Malheur. Denn um zu beweisen, dass die Applikation funktioniert, musste Hoffmann den Link verfügbar machen. Der war kurzfristig lesbar – lange genug, dass unter anderem der Hacker Mike Schroll ihn abschreiben und veröffentlichen konnte. Der Bitte Hoffmanns, ihn zu löschen, kam Schroll nach, doch bis dahin war der Code mehrere hundert Mal abgefragt worden, heißt es in einer Mitteilung bei pressetext.
Experten fürchten jetzt, dass Hacker Jikto für ihre Zwecke ausnutzen könnten. Hoffmann sieht die Veröffentlichung dagegen gelassen. “Spätestens in einigen Monaten hätten Hacker das Programm selbst entwickelt.”
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…