Pages - Menu

Pages - Menu

Pages

Monday, October 18, 2010

Download: SDL Regex Fuzzer Anti-DoS tool from Microsoft

SDL Regex Fuzzer เครื่องมือป้องกันการโจมตีระบบแบบ DoS จากไมโครซอฟท์
ไมโครซอฟท์ (Microsoft) เปิดให้ดาวน์โหลด SDL Regex Fuzzer ซึ่งเป็นเครื่องมือที่ออกแบบสำหรับช่วยเหลือผู้ใช้ในการประเมินความปลอดภัยของ Regular expression เพื่อหาช่องโหว่ความปลอดภัยที่แฮกเกอร์อาจสามารถใช้เป็นช่องทางทำการโจมตีเพื่อให้เกิดเงื่อนไข Denial of Service (DoS) ได้

Bryan Sullivan ซึ่งเป็นผู้จัดการ Security Product ของทีม Security Development Lifecycle (SDL) กล่าวว่าผู้ใช้บริการแอพบนระบบคลาวด์ (Cloud) จำเป็นต้องมีเครื่องมือทางด้านความปลอดภัยเพื่อป้องกันการถูกโจมตี เนื่องจากความนิยมในคลาวด์คอมพิวติ้ง (Cloud computing) ที่เพิ่มมากขึ้นส่งผลให้จำนวนของการโจมตีระบบเพื่อให้เกิด Denial of Service (DoS) เพิ่มขึ้นอย่างเห็นได้ชัด ถึงแม้ว่าบริการแบบคลาวด์นั้นนำเสนอข้อได้เปรียบต่างๆ ให้กับผู้ใช้ เช่น ราคาถูกกว่า สามารถรองรับการขยายตัวได้ดีกว่า ในโมเดลแบบ "pay-as-you-go model" แต่ในอีกด้านหนึ่งมันก็ทำให้เกิดช่องทางการโจมตีใหม่ตามมาด้วย

โดยในการใช้บริการแบบคลาวด์นั้นผู้ใช้ต้องจ่ายค่าบริการสำหรับการใช้โปรเซสเซอร์ (Processor time) แบนวิดธ์ (Bandwidth) และพื้นที่เก็บข้อมูล (Storage) ดังนั้นแฮกเกอร์ไม่จำเป็นที่ต้องมุ่งเป้าการโจมตีไปที่อินฟราสตรัคเจอร์ (Infrastructure) อีกต่อไป เพียงแต่ทำการโจมตีเพื่อเข้าใช้รีซอร์สของผู้ใช้บริการส่งผลให้ผู้ใช้ต้องเสียค่าบริการที่สูงเกินจำนวนการใช้งานที่แท้จริง ทั้งนี้ การโจมตีนั้นจะเปลี่ยนจากการโจมตีช่องโหว่ความปลอดภัยเพื่อทำการยกระดับสิทธิ์ไปเป็นการโจมตีแบบแบล็คเมล์ ตัวอย่างเช่น การเรียกเงินเพื่อแลกกับการไม่ถูกโจมตี "Pay me $10,000 or I’ll make your app consume $20,000 worth of server resources" เป็นต้น

Credit: microsoft

ดาวน์โหลด SDL Regex Fuzzer
Download SDL Regex Fuzzer

ความต้องการระบบ
SDL Regex Fuzzer นั้นสามารถรองรับระบบปฏิบัติการ Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Vista และ Windows XP และระบบจะต้องติดตั้ง .NET Framework 3.5 หรือสูงกว่าในการทำงาน

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
MSDN Blogs

Copyright © 2010 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML