Netfix公司已经公布了三个内部工具,用于捕捉黑客在使用互联网服务时留下的痕迹。
AndyHoernecke和Netflix公司的云安全团队成员ScottBehrens指出:“很多安全团队须要寻找基于互联网的讨论,帖子,以及其它能够影响他们所保护的组织的点点滴滴”。
+在网络世界里:iPhone 6最好/最坏的设计理念+
当中的一个工具—Scumblr,能够用于创造谷歌站点,Twitter和Facebook的用户,或者自己定义keyword搜索。他们指出,该搜索能够设置为定期执行或者手动执行。
Scumblr有一个叫Workflowable的组件,用于分析和优化结果。他们指出,Workflowable有一个构建(architecture)插件,能够为自己主动化操作设置自己定义触发器。
假设你在站点上发现了有趣的东西,还有一个插件Sketchy能够给你提供截图功能。
他们指出,将来我们想看到,Scumblr工具对于潜在的恶意站点,有能力搜集截图和文字内容。这使得安全分析师能够通过Scumblr工具来预览结果,从而不须要通过冒险的方式直接从站点上获取。
Scumblr,Sketchy和Workflowable通过GitHub开源软件许可证公布。
能够确定,很多尖端的攻击者把他们的攻击讨论留在了受password保护的论坛上,站点运营商将会对该论坛的訪问者做一个严格的审核。可是有些所谓的黑客主义者,和上面的描写叙述有少许对立。
因为经常渴望公开,这些攻击者会使用社交站点,比如Twitter来吹牛或者来提醒他们的活动,这些信息将会被Scumblr非常快的搜集到。
这个“Netflix公司监控内部安全的开源项目”的故事,最初是由IDG新闻服务公布的。