LT   EN   RU  
2019 г. сентябрь 23 д., понедельник Straipsniai.lt - Информационный портал
  
  Компьютеры > Компьютерные технологии > Хакеры
Lankomumo reitingas Версия для печати Версия для печати
Foundstone выпустила SiteDigger - программу для поиска уязвимостей на сайтах
Компания Foundstone выпустила обновленную программу SiteDigger, которая якобы предназначена для администраторов сайтов, хранящих конфиденциальную информацию и желающих проверить, не получили ли доступ к ней поисковые системы. На самом деле основная функция программы это поиск в кеше гугля уязвимостей и конфидециальной информации на различных сайтах по настраиваемым сигнатурам.

Современные поисковые системы (как известно, среди них лидирует Google.com), способны обнаружить информацию, которую авторы сайта не собирались делать публичной. Если защита информации не обеспечена должным образом, индексирующий робот Google, быстро перебирающий возможные варианты адресов, может найти такую информацию, проиндексировать и сделать для себя копию, в результате чего она окажется доступна всем через результаты поиска.

Связанные с этим инциденты возникают регулярно, так как в открытый доступ через архив ("кэш") Google периодически попадают различные идентификационные данные, не подлежащие огласке документы и информация, распространяемая только за деньги. Так, в конце прошлого года на Google подал в суд владелец американской порностудии, обвинявший поисковик в том, что в система поиска изображений Image Search содержатся уменьшенные копии фотографий, произведенных его фирмой и свободному распространению не подлежащих.

Google становилась объектом подобных разбирательств несколько раз, и суды приходили к выводу, что эта компания не несет ответственность за содержание сайтов, на которые ссылается. В 2002 году апелляционный суд разрешил Google хранить уменьшенные копии найденных в сети картинок, в том числе защищенных авторскими правами, для обеспечения нормальной работы Image Search.

Тем не менее, эта особенность Google и других поисковиков активно используются хакерами, которые пытаются получить закрытые данные, обращаясь к поисковикам со специально составленными запросами. Для того, чтобы это предотвратить, в одном из подразделений McAfee - компании Foundstone - и был создан SiteDigger. Он, подобно поисковику, перебирает возможные запросы к определенному сайту и выявляет, что именно можно таким образом получить, чтобы авторы сайтов могли бороться с утечками. SiteDigger распространяется бесплатно.

         

Lankomumo reitingas

Oбсудить на форуме - Oбсудить на форуме

Версия для печати - Версия для печати

Назад
Случайные теги:    Операционные системы (8)    Аквариумы (10)    Интернет (15)    Комплектующие (18)    Генетика (10)    Помощ и превенция (2)    Бизнес и финансы (20)    Хоби (27)    Саентология (10)    Музыка (26)    Книги (2)    НЛП (18)    Лов рыбы (11)    Кино (45)    Безопасность (43)    Наука (90)    Компьютеры (290)    Мистика (83)    Еврейи (10)    Вирусы (25)    Автомобили (6)    Фэншуй (4)    Общение (322)    Наркопсихотерапия (2)    Мобильная связь (5)    Фото (11)    Кулинария (39)    Развлечения (26)    Азербайджан (7)    Прогр. обеспечение (15)    Спорт (40)    Цветоводство (6)    Психология (27)    Накопители (2)    Фильмы (10)    НЛО (24)    Археология (3)    Право человека (8)    Психология (27)    Кормление (4)    Сканеры (2)    Экология (18)    Пиво (29)    Страны (22)    Технологий (4)    Мама и ребенок (19)    Спортивная гимнастика (4)    Стиль (5)    Военное искусство (3)    Математика (2)
1. Марокканские хакеры воюют с Израилем
2. Банкам предложена система защиты от онлайн-грабежей
3. Турецкие хакеры взломали французский сайт Microsoft
4. Шотландский университет начинает готовить дипломированных хакеров
5. Microsoft выпускает защитные программы под новым брендом
6. Венесуэлец украл телефонного трафика на 1 млн долларов
7. Швеция расследует атаку на правительственный сайт
8. Российский бэкдор распространяется через сайт американской торговой сети
9. Microsoft рекомендует использовать Word в безопасном режиме
10. В университете Огайо в течение года не замечали взлома сервера
1. Wi-Fi побеждает Ethernet в домашних сетях
2. iWork против Microsoft Office
3. Обход каталога в phpBB Attachment Mod
4. Билл Гейтс и другие коммунисты
5. Toshiba вводит в практику квантовую криптографию
6. Новый хакерский инструмент: шоколадка
7. Кто сказал, что безопасность должна оставаться несбыточной мечтой?
8. P2P-пираты - полезные члены сообщества
9. Множественные уязвимости в PHP4 <= 4.3.9, PHP5 <= 5.0.2
10. Ученик Арви Зэ Хэкера научит любого кардерству за 120 евро
Map