Google в помощь хакерам

Запостил TritooN on Mar 23rd, 2007

Поисковые инструменты Google активно используется хакерами для поиска конфиденциальной информации в Сети. Речь идет не об уязвимости в поисковой системе, а о халатности ИТ-персонала компаний, позволяющей ботам поисковика пробираться слишком далеко, сообщает cnews.ru с ссылкой на SearchSecurity.com.

Исследователь уязвимостей Джонни Лонг (Johnny Long) на своем сайте даже опубликовал «Базу данных по хакингу Google». Это список недокументированной информации, разбитой по категориям, например, «файлы с паролями», «файлы с именами пользователей» и др. Внутри каждой представлен список запросов, по которым можно найти ту или иную конфиденциальную информацию о пользователе и компании.
“Многие понятия не имеют об этой проблеме,” - утверждает Том Боуэрс (Tom Bowers), управляющий директор консалтинговой компании ИТ-безопасности Security Constructs LLC. Среди хакеров даже существует термин “Google Hack” — хакерство при помощи Google, когда уязвимые места сайтов отыскиваются через поисковую систему. Впрочем, это касается не только Google.

Том Боуэрс советует ИТ-служащим проверять:
- не видна ли закрытая информация на их сайте в поисковой системе,
- проверять документы на наличие скрытых ссылок, которые система может увидеть и проиндексировать.
В случае обнаружения заполнять специальную онлайновую форму на сайте Google с просьбой убрать те или иные страницы из индексной базы.





Оставить коммент:



Последние темы:

Категории:

Архив

список ресурсов

  • SEO блог Mr. Andersona
  • SeoGold blog
  • Армада - форум для вебмастера
  • Блог Hwor’a
  • Буржуйское Сео
  • Смешной Биз

Meta:



Видеочат