Министерство внутренней безопасности США: хакеры используют Google для доступа к данным сайтов

Представители Министерства внутренней безопасности США (Department of Homeland Security) совместно с ФБР уведомили администраторов и владельцев веб-сайтов об участившейся опасности взлома ресурса через поиска Google. В рамках инициативы представители обеих структур разослали общественности специальные уведомления, в которых предупреждается об опасности «Google-доркинга» — одной из разновидностей взлома информационных систем организаций.

Отдельные функции Google уже давно используются хакерами в целях поиска интересующих данных об организациях в закрытых информационных системах. Такой способ взлома получил название «Google-доркинг» (Google dorking).

На практике «Google-доркинг» работает следующим образом: введя в поисковую строку Google параметры типа: “site:arstechnica.com” или “filetype:xls,” , хакер может мгновенно обнаружить список всех XLS-файлов, содержащих строку с именами пользователей. Этот же метод применяется, чтобы получить доступ к закрытой информации на сайтах, логинам и паролям пользователей, засекреченным финансовым данным.

Как пишет сайт besplatnyeprogrammy.net, представители Министерства внутренней безопасности США также напоминают администраторам веб-сайтов о необходимости использования специального инструмента Diggity Project, который позволяет проверять ресурсы на наличие уязвимостей. «Diggity Project был внедрён в качестве инструмента, позволяющего организациям находить уязвимости на принадлежащих им веб-сайтах, которые дают возможность хакерам получать доступ к информации, вводя в Google соответствующие запросы», — сообщается в официальном обращении.

Сами представители Google не раз беседовали с вебмастерами о проблемах безопасности сайтов. Ранее Мария Моева, Елена Ковакина и Андрей Липатцев рекомендовали владельцам регулярно обновлять CMS; не использовать неофициальные (взломанные, «обнуленные» и т.д.) версии популярных движков, так как зачастую многие из них уже включают лазейку, через которую можно менять код. Важно регулярно менять пароли и коды доступа. Не рекомендуется вставлять динамический контент, в источнике которого нет уверенности (javascript, фреймы, коды партнерских программ). И нужно регулярно проверять сайт на взлом и несанкционированные изменения.

Если сайт уже взломали, томожно воспользоваться специальным ресурсом для вебмастеров http://www.google.ru/webmasters/hacked.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее
Комментировать!

Вам понравится

Как уменьшить шум вентиляторов ПК Вентиляторы – очень важная часть ПК и ноутбука, поскольку они охлаждают компоненты, которые нагреваются при работе. Но это также означает, что после нескольких минут выполнения люб...
Как работает беспроводная зарядка? Возможность восполнить запасы аккумулятора телефона, планшета, или другого портативного устройства без проводов все больше и больше манит современных пользователей. Samsung, Apple,...
Смена паролей вебресурса на сервере REG.RU и настройка бэкапа... Изменить все пароли сайта, находящегося на сервере REG.RU, необходимо в обязательном порядке после переноса веб ресурса с другого хостинга. Также это потребуется сделать, когда отк...
О некоторых функциях Samsung Galaxy S8 и Galaxy S8 Plus Статья о мобильных устройствах Samsung Galaxy S8 и Galaxy S8 Plus. Говорится о некоторых функциях и в частности о голосовом ассистенте Bixby.У новых телефонов от фирмы Samsung,...
Новый MacBook Pro — шаг назад или вперед? Современные высокие технологии для того и создаются, чтобы помогать людям в повседневной жизни. К ним можно спокойно приписать и ноутбуки, планшеты, а также смартфоны. Согласитесь,...
Почему не запускается компьютер Любой владелец компьютера может столкнуться с проблемой при его запуске. Если вы оказались в числе этих людей – не пугайтесь раньше времени. Компьютер может не включаться по разным...