A StopTheHacker egy olyan szolgáltatást indított, amely nemcsak felismeri, ha egy weblapot meghackelnek, hanem az oldalról el is távolítja a kártékony kódokat. A webbiztonság az utóbbi években egyre inkább el?térbe került. A webszerverek, illetve a webes alkalmazások különféle sérülékenységeit a kiberb?nözés könyörtelenül használja ki. Jó példa erre az a múlt heti tömeges hackelés, amely a nem megfelel?en frissített Wordpress weboldalak üzemeltet?i, illetve látogatói számára okozhatott kellemetlenséget. Néhány nappal ezel?tt ugyanis egy olyan, automatizált módszereket felvonultató támadáshullám söpört végig megannyi Wordpress alapú oldal esetében, amely végül legalább 30 ezer weboldal manipulálásával végz?dött. A támadók, illetve az eszközeik által módosított weblapok kódjába olyan scriptek kerültek, amelyek a látogatókat hamis víruskeres?k terjesztéséhez kialakított webhelyekre irányították át. Egyes biztonsági cégek, illetve internetes szolgáltatók már korábban elkezdtek a webbiztonságot növel? online szolgáltatások kiépítésével foglalkozni. Többek között a Google is egyre nagyobb hangsúlyt fektet minderre, ami nem is csoda, hiszen a cég szerint naponta átlagosan hatezer új, ártalmas weboldal válik elérhet?vé az interneten. A Google a Safe Browsing szolgáltatása, illetve az ahhoz kapcsolódó háttérinfrastruktúrája révén tavaly naponta átlagosan hárommillió riasztással figyelmeztette a kártékony weboldalakat letölteni igyekv? felhasználókat a veszélyekre. Állítsuk meg a hackereket! A StopTheHacker a múlt hónapban indította el els? kereskedelmi szolgáltatását azzal a céllal, hogy a weboldalak tulajdonosai, üzemeltet?i a lehet? legkorábban értesülhessenek arról, ha a webhelyüket támadás éri. Peter Jensen, a vállalkozás elnök-vezérigazgatója szerint a vállalatoknak - különösen a kisebb cégeknek - sokszor nincsenek meg a kell? er?forrásaik ahhoz, hogy folyamatosan tisztában lehessenek a weboldalaik állapotával. Ezért a StopTheHacker el?fizet?i számára egy olyan infrastruktúra áll rendelkezésre, amely rendszeresen ellen?riz a felügyelet alá vont webhelyeket, és felismeri a kártékony kódokat, nemkívánatos módosításokat. A StopTheHacker igazi érdekessége abban rejlik, hogy az nemcsak a kártékony, manipulált weblapok kisz?résére alkalmas, hanem képes azok ártalmas, gyanús kódoktól való megtisztítására is. "A StopTheHacker mesterséges intelligenciával felvértezett ellen?rz?motorral detektálja a kártékony kódokat, miközben statikus és dinamikus elemzéseknek veti alá a JavaScripteket, feltérképezi a weboldalak egyes elemeit, és pontozással rangsorolja a gyanúsnak vélt tartalmakat" - nyilatkozta Anirban Banerjee, a StopTheHacker egyik alapítója. A StopTheHacker fejleszt?i is pontosan tisztában voltak azzal, hogy nem mindenki szereti, ha kívülr?l - akár kártékony kódok eltávolítása céljából is - belenyúlkálnak a webes alkalmazásaiba. Annál is inkább, mivel e szolgáltatás igénybevételéhez arra is szükség van, hogy a StopTheHacker FTP-n keresztül hozzáférjen az adott webhely forráskódjához. Ezért a weboldalak tulajdonosai, üzemeltet?i eldönthetik, hogy a szolgáltatás által biztosított automatikus kódeltávolítással élnek-e, vagy inkább saját maguk szeretnék orvosolni a rendellenességeket. Kristóf Csaba 2012. március 20., 09:20 http://biztonsagportal.hu/allitsuk-meg-a-hackereket-20120320.html