21 Марта 2007 в 01:37

Google в помощь хакерам

0 2351

Поисковые инструменты Google активно используется хакерами для поиска конфиденциальной информации в Сети. Речь идет не об уязвимости в поисковой системе, а о халатности ИТ-персонала компаний, позволяющей ботам поисковика пробираться слишком далеко, сообщает cnews.ru с ссылкой на SearchSecurity.com.

Исследователь уязвимостей Джонни Лонг (Johnny Long) на своем сайте даже опубликовал «Базу данных по хакингу Google». Это список недокументированной информации, разбитой по категориям, например, «файлы с паролями», «файлы с именами пользователей» и др. Внутри каждой представлен список запросов, по которым можно найти ту или иную конфиденциальную информацию о пользователе и компании.

"Многие понятия не имеют об этой проблеме," - утверждает Том Боуэрс (Tom Bowers), управляющий директор консалтинговой компании ИТ-безопасности Security Constructs LLC. Среди хакеров даже существует термин "Google Hack" — хакерство при помощи Google, когда уязвимые места сайтов отыскиваются через поисковую систему. Впрочем, это касается не только Google.

Том Боуэрс советует ИТ-служащим проверять:
- не видна ли закрытая информация на их сайте в поисковой системе,
- проверять документы на наличие скрытых ссылок, которые система может увидеть и проиндексировать.
В случае обнаружения заполнять специальную онлайновую форму на сайте Google с просьбой убрать те или иные страницы из индексной базы.

0 комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Поделиться 
Поделиться дискуссией:

Отправьте отзыв!
X | Закрыть