Netfix公司已經(jīng)發(fā)布了三個(gè)內(nèi)部工具，這些工具主要是用于在網(wǎng)絡(luò)上捕捉黑客在使用互聯(lián)網(wǎng)服務(wù)器時(shí)留下的蛛絲馬跡。

[[119675]]

Netflix 公司的云安全團(tuán)隊(duì)成員 AndyHoernecke 和 ScottBehrens 指出：“許多安全團(tuán)隊(duì)平時(shí)需要尋找基于互聯(lián)網(wǎng)的討論組、帖子，以及其他可以影響他們所保護(hù)的組織的點(diǎn)點(diǎn)滴滴的信息”。

工具之一：Scumblr。開(kāi)發(fā)者可以用它來(lái)創(chuàng)建類似谷歌網(wǎng)站、Twitter 和 Facebook里面的自定義搜索功能，自定義搜索關(guān)鍵字。他們指出，該搜索可以設(shè)置為定期運(yùn)行或者是手動(dòng)運(yùn)行。

Scumblr 有一個(gè)叫 Workflowable 的組件，可用于分析和優(yōu)化結(jié)果。Workflowable 有一個(gè)構(gòu)建插件，可以為自動(dòng)化操作設(shè)置自定義觸發(fā)器。

如果你在網(wǎng)站上發(fā)現(xiàn)了有趣的東西，另一個(gè)插件 Sketchy 可以給你提供截圖功能。

AndyHoernecke 和 ScottBehrens 說(shuō)，將來(lái)我們就能看到，Scumblr 工具對(duì)于潛在的惡意網(wǎng)站，有能力搜集截圖和文字內(nèi)容。這樣，安全分析師可以通過(guò) Scumblr 工具來(lái)預(yù)覽結(jié)果，從而不需要通過(guò)冒險(xiǎn)的方式直接從網(wǎng)站上獲取。

Scumblr、Sketchy 和 Workflowable 通過(guò) GitHub 開(kāi)源軟件許可證發(fā)布。

可以確定，許多技術(shù)高超的攻擊者把他們的攻擊討論留在了受密碼保護(hù)的論壇上，網(wǎng)站運(yùn)營(yíng)商將會(huì)對(duì)該論壇的訪問(wèn)者做一個(gè)嚴(yán)格的審核。

這些黑客攻擊者也是普通人，喜歡炫耀自己的戰(zhàn)果，所以他們會(huì)在社交網(wǎng)站，例如 Twitter 來(lái)吹?；蛘咴敿?xì)講述他們的所有活動(dòng)細(xì)節(jié)，而這些信息將會(huì)被 Scumblr 很快的搜集到。

最后，這個(gè)關(guān)于Netflix 公司內(nèi)部監(jiān)控安全的項(xiàng)目被開(kāi)源的事情，最初是由 IDG 新聞服務(wù)發(fā)布的。

原文鏈接：http://code.csdn.net/news/2821577