LT   EN   RU  
2019 г. июль 17 д., среда Straipsniai.lt - Информационный портал
  
  Компьютеры > Компьютерные технологии > Хакеры
Lankomumo reitingas Версия для печати Версия для печати
Foundstone выпустила SiteDigger - программу для поиска уязвимостей на сайтах
Компания Foundstone выпустила обновленную программу SiteDigger, которая якобы предназначена для администраторов сайтов, хранящих конфиденциальную информацию и желающих проверить, не получили ли доступ к ней поисковые системы. На самом деле основная функция программы это поиск в кеше гугля уязвимостей и конфидециальной информации на различных сайтах по настраиваемым сигнатурам.

Современные поисковые системы (как известно, среди них лидирует Google.com), способны обнаружить информацию, которую авторы сайта не собирались делать публичной. Если защита информации не обеспечена должным образом, индексирующий робот Google, быстро перебирающий возможные варианты адресов, может найти такую информацию, проиндексировать и сделать для себя копию, в результате чего она окажется доступна всем через результаты поиска.

Связанные с этим инциденты возникают регулярно, так как в открытый доступ через архив ("кэш") Google периодически попадают различные идентификационные данные, не подлежащие огласке документы и информация, распространяемая только за деньги. Так, в конце прошлого года на Google подал в суд владелец американской порностудии, обвинявший поисковик в том, что в система поиска изображений Image Search содержатся уменьшенные копии фотографий, произведенных его фирмой и свободному распространению не подлежащих.

Google становилась объектом подобных разбирательств несколько раз, и суды приходили к выводу, что эта компания не несет ответственность за содержание сайтов, на которые ссылается. В 2002 году апелляционный суд разрешил Google хранить уменьшенные копии найденных в сети картинок, в том числе защищенных авторскими правами, для обеспечения нормальной работы Image Search.

Тем не менее, эта особенность Google и других поисковиков активно используются хакерами, которые пытаются получить закрытые данные, обращаясь к поисковикам со специально составленными запросами. Для того, чтобы это предотвратить, в одном из подразделений McAfee - компании Foundstone - и был создан SiteDigger. Он, подобно поисковику, перебирает возможные запросы к определенному сайту и выявляет, что именно можно таким образом получить, чтобы авторы сайтов могли бороться с утечками. SiteDigger распространяется бесплатно.

         

Lankomumo reitingas

Oбсудить на форуме - Oбсудить на форуме

Версия для печати - Версия для печати

Назад
Случайные теги:    Педагогика (10)    Биология (34)    Культура (88)    Боевые искусства (10)    Книги (2)    Цветоводство (6)    НЛО (24)    Накопители (2)    Генетика (10)    Открытый код (2)    Воспитания (3)    Право человека (8)    Технологий (4)    Саентология (10)    Развлечения (26)    Татуировки (5)    Мобильная связь (5)    НЛП (18)    Авиация (2)    Шахматы (2)    Психология (27)    Транспорт (11)    Безопасность (43)    Кошки (11)    Астрология (13)    Армения (10)    Еврейи (10)    Процессоры (7)    Латинский язык (7)    Спортивная гимнастика (4)    Любовь (32)    Сканеры (2)    Астрономия (10)    Поэты (3)    Наркопсихотерапия (2)    Кормление грудью (5)    Бизнес и финансы (20)    Архитектура (3)    Анна Ахматова (3)    Скейборды (2)    Стиль (5)    Помощ и превенция (2)    Египет (5)    Археология (3)    Здаровья ребёнка (2)    Лов рыбы (11)    Пиво (29)    Кино (45)    Сертификаты SSL (10)    Политика (3)
1. Марокканские хакеры воюют с Израилем
2. Банкам предложена система защиты от онлайн-грабежей
3. Турецкие хакеры взломали французский сайт Microsoft
4. Шотландский университет начинает готовить дипломированных хакеров
5. Microsoft выпускает защитные программы под новым брендом
6. Венесуэлец украл телефонного трафика на 1 млн долларов
7. Швеция расследует атаку на правительственный сайт
8. Российский бэкдор распространяется через сайт американской торговой сети
9. Microsoft рекомендует использовать Word в безопасном режиме
10. В университете Огайо в течение года не замечали взлома сервера
1. Wi-Fi побеждает Ethernet в домашних сетях
2. iWork против Microsoft Office
3. Обход каталога в phpBB Attachment Mod
4. Билл Гейтс и другие коммунисты
5. Новый хакерский инструмент: шоколадка
6. Toshiba вводит в практику квантовую криптографию
7. Кто сказал, что безопасность должна оставаться несбыточной мечтой?
8. P2P-пираты - полезные члены сообщества
9. Множественные уязвимости в PHP4 <= 4.3.9, PHP5 <= 5.0.2
10. Ученик Арви Зэ Хэкера научит любого кардерству за 120 евро
Map