HTML et l'encodage UTF-8
セキュリティコンサルタントは、インターネットに接続されたすべてのコンピュータのセキュリティ脆弱性を追跡することを目的としたNKillという検索エンジンを開発しており、ユーザーが特定の国または特定の企業の脆弱なコンピュータを検索できるようになっています。現在、すべての.com、.org、.netのドメイン名をカバーするNKillは、1ヶ月以内に一般に公開される予定だと、水曜日のハック・イン・ザ・ボックス・セキュリティで発表したBellua Asia-Pacificの創設者Anthony Zboralskiドバイで開催された会議
すべてのコンピュータのすべての脆弱性の記録を集めるには、インターネット全体のTCPポートスキャンが必要です。プロセスには100Mbpsの接続を使用して8時間から16時間かかる可能性があります。 [参考文献:Windows PCからマルウェアを削除する方法]
これらのスキャンは、各コンピュータまたはサーバー上で実行されているオペレーティングシステムおよびアプリケーションのバージョン番号を含むバナーと呼ばれる詳細情報を返します。この情報により、研究者はコンピュータが持つ脆弱性を判断できますが、コンピュータの所有者は誰にもわかりません。 "
"インターネットをスキャンする際の主な問題は、多くのIPアドレスで終わることです。あなたの顧客の1人がこれらのアドレスの1つを使用しているかどうか知りたければ、それは本当に困難です」とZboralski氏は述べています。 "私たちはインターネット全体をスキャンすることができましたが、どの企業が脆弱であるかはわかりませんでした。"NKillはIPアドレスをドメイン名とそれを使用する企業と照合することでこの問題を解決します。データベースには現在、1億200万のドメイン名が含まれており、毎日更新されています。ユーザーは特定の脆弱性を持つコンピュータをデータベースで検索したり、企業が検索して自分のコンピュータに影響を及ぼす脆弱性を特定することができます。
データベースは、脆弱性がどのように変化するかを追跡し、 Zoroalski氏によると、ZboralskiはNKillをオープンソースプロジェクトにしたいと考えており、モバイルアクセス用のiPhoneアプリケーションやAPIなどの機能を追加する予定ですNKillを他のツールと統合することを可能にするアプリケーションプログラミングインタフェース(アプリケーションプログラミングインタフェース)です。また、WhoisデータとNKillを統合して、企業や政府が運営するすべてのドメインについてより詳細な情報を提供する方法を模索しています。
Google Maps "と語り、彼はプロジェクトに協力するボランティアを探していると付け加えた。