Elektroniczne zarządzanie dokumentacją z użyciem narzędzi NASK
Hiszpańska firma wydała ulepszoną wersję potężnej aplikacji programowej, która może być wykorzystana do gromadzenia danych wywiadowczych na stronie internetowej i sieci firmy.
Aplikacja o nazwie FOCA (organizacje do pobierania odcisków palców z kolekcją Archiwa), pobierze wszystkie dokumenty, które zostały opublikowane w witrynie sieci Web i wyodrębni metadane lub informacje wygenerowane na temat samego dokumentu. Często ujawnia, kto utworzył dokument, adres e-mail, adresy IP (Internet Protocol) i wiele więcej.
Można zobaczyć liczbę komputerów w biurze, które są podłączone do drukarek i mają dobry pomysł jak zorganizowana jest sieć. FOCA jest obecnie wykorzystywana przez rządowe agencje bezpieczeństwa, testerów penetracji, a nawet hakerów, powiedziała Chema Alonso, analityk ds. Bezpieczeństwa w hiszpańskiej firmie doradczej Informatica64.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]FOCA potrafi także zidentyfikować wersje systemu operacyjnego i wersje aplikacji, dzięki czemu można sprawdzić, czy dany komputer lub użytkownik ma aktualne łatki. Informacje te są szczególnie użyteczne dla hakerów, którzy mogliby wtedy dokonać ataku typu spear-phishing, w którym określony użytkownik jest kierowany na pocztę e-mail z załącznikiem zawierającym złośliwe oprogramowanie.
Najnowsza wersja FOCA, kandydat na wersję 1, ma nowe umiejętności wykrywania subdomen lub innych alternatywnych domen w sieci firmowej. Jeśli FOCA odkryje nazwę domeny wewnętrznej, FOCA będzie szukał innych serwerów, które mogą znajdować się w sieci wewnętrznej, powiedział Alonso.
"Chodzi o to, aby wykopać i wykopać metadane, aby uzyskać więcej informacji", powiedział.
FOCA została również wyposażona w funkcję sprawdzania Robtex, witryny sieci Web oferującej takie usługi, jak wyszukiwanie DNS (Domain Name System) i informacje o IP. FOCA wyśle do Robtexu adres IP, a następnie dostanie listę innych serwerów w sieci, powiedział Alonso.
"To daje nam większe możliwości analizy sieci wewnętrznej", powiedział Alonso.
W ciągu najbliższych kilku miesięcy Alonso powiedział, że spodziewa się wydać kolejną wersję FOCA, która poprawi zdolność aplikacji do identyfikowania systemów operacyjnych na podstawie analizowanych dokumentów. FOCA może to zrobić teraz, ale nie dla każdego rodzaju dokumentu na każdym systemie operacyjnym.
FOCA to darmowa aplikacja, ale nie jest open source. Alonso opracował FOCA w ramach swojej pracy doktorskiej, a teraz Informatica64 zarządza projektem.
Firma sprzedaje produkt o nazwie Metashield Protector, który usuwa metadane z dokumentu przed opuszczeniem sieci firmy. Metashield Protector robi to, modyfikując dokument w locie. Jednak oryginalne metadane zostały zachowane w sieci firmowej, powiedział Alonso.
Jedność to potężne darmowe narzędzie dla poważnych projektantów gier
Wykraczaj poza większość "twórców gier" z prawdziwym, profesjonalnym programem Jedności.
Narzędzie analizy słów kluczowych Microsoft Advertising Intelligence zaktualizowano do wersji 8
Pobierz wersję 8 programu Microsoft Advertising Intelligence. Obejrzyj wideo, przeczytaj samouczek. MAI to narzędzie do analizy i optymalizacji słów kluczowych, które pomoże Ci zbudować i rozwinąć listę słów kluczowych.
Metadata Cleaner: dokumenty Office Narzędzie do czyszczenia metadanych i ich usuwania
Dowiedz się więcej o Microsoft Office Word, PowerPoint, ukrytych metadanych dokumentów programu Excel i pobierz ten darmowy Metadat Cleaner, narzędzie do czyszczenia i usuwania metadanych.