Google - лучший помощник хакеров

image

Речь идет не об уязвимости в поисковой системе, а о халатности ИТ-персонала компаний, позволяющей «паучкам» поисковика пробираться слишком далеко.

Поисковый инструментарий Google активно используется хакерами для поиска конфиденциальной информации в Сети. Достаточно лишь знать, как это делать, — утверждает управляющий директор консалтинговой компании ИТ-безопасности Security Constructs LLC из штата Пенсильвания Том Боуэрс (Tom Bowers).

Речь идет не об уязвимости в поисковой системе, а о халатности ИТ-персонала компаний, позволяющей «паучкам» поисковика пробираться слишком далеко. Боуэрс — не первый, кто предупреждает об этом. Исследователь уязвимостей Джонни Лонг (Johnny Long) на своем сайте даже опубликовал «Базу данных по хакингу Google». Но многие компании понятия не имеют об этой проблеме, утверждает Боуэрс. Среди хакеров даже существует термин Google Hack — хакерство при помощи Google, когда уязвимые места сайтов отыскиваются через поисковую систему. Впрочем, это касается не только Google.

Боуэрс советует ИТ-служащим проверять, не видна ли закрытая информация с их сайта на поисковой системе, проверять документы на наличие скрытых ссылок, которые система может увидеть и проиндексировать, и в случае обнаружения заполнять специальную онлайновую форму на сайте Google с просьбой убрать те или иные страницы из индексной базы.


или введите имя

CAPTCHA
Илья
21-05-2010 02:40:53
Информации, думаю, итак достаточно, чтобы сделать вывод, как не надо делать.
0 |