Министерство внутренней безопасности США: хакеры используют Google для доступа к данным сайтов

Представители Министерства внутренней безопасности США (Department of Homeland Security) совместно с ФБР уведомили администраторов и владельцев веб-сайтов об участившейся опасности взлома ресурса через поиска Google. В рамках инициативы представители обеих структур разослали общественности специальные уведомления, в которых предупреждается об опасности «Google-доркинга» — одной из разновидностей взлома информационных систем организаций.

Отдельные функции Google уже давно используются хакерами в целях поиска интересующих данных об организациях в закрытых информационных системах. Такой способ взлома получил название «Google-доркинг» (Google dorking).

На практике «Google-доркинг» работает следующим образом: введя в поисковую строку Google параметры типа: “site:arstechnica.com” или “filetype:xls,” , хакер может мгновенно обнаружить список всех XLS-файлов, содержащих строку с именами пользователей. Этот же метод применяется, чтобы получить доступ к закрытой информации на сайтах, логинам и паролям пользователей, засекреченным финансовым данным.

Как пишет сайт besplatnyeprogrammy.net, представители Министерства внутренней безопасности США также напоминают администраторам веб-сайтов о необходимости использования специального инструмента Diggity Project, который позволяет проверять ресурсы на наличие уязвимостей. «Diggity Project был внедрён в качестве инструмента, позволяющего организациям находить уязвимости на принадлежащих им веб-сайтах, которые дают возможность хакерам получать доступ к информации, вводя в Google соответствующие запросы», — сообщается в официальном обращении.

Сами представители Google не раз беседовали с вебмастерами о проблемах безопасности сайтов. Ранее Мария Моева, Елена Ковакина и Андрей Липатцев рекомендовали владельцам регулярно обновлять CMS; не использовать неофициальные (взломанные, «обнуленные» и т.д.) версии популярных движков, так как зачастую многие из них уже включают лазейку, через которую можно менять код. Важно регулярно менять пароли и коды доступа. Не рекомендуется вставлять динамический контент, в источнике которого нет уверенности (javascript, фреймы, коды партнерских программ). И нужно регулярно проверять сайт на взлом и несанкционированные изменения.

Если сайт уже взломали, томожно воспользоваться специальным ресурсом для вебмастеров http://www.google.ru/webmasters/hacked.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее

 

Комментировать!

Вам понравится

Ремонт бытовой техники с Мастербыт Техника – штука капризная. Когда ломается холодильник, электроплита или стиральная машина, это создает дискомфорт владельцу неисправной техники. Перед человеком возникает дилемма –...
Куплю витую пару: рассматриваем возможности категории 8... Как известно, кабель витая пара представляет собой связку проводников, попарно скрученных между собой. Провода помещаются в общую изоляционную оболочку. Существуют так называемые к...
Рейтинг бюджетных безрамочных смартфонов Безрамочные смартфоны в последние пару лет стали невероятно популярны среди пользователей, и практически каждая крупная компания уже выпустила как минимум несколько представителей ...
Мобильные приложения с сервисами геолокации... Информационные технологии используются повсеместно: образование, туризм, ресторанный бизнес и сфера услуг. Именно современные технологии позволяют решать проблемы, помогают компани...
Почему современному салону красоты нужно приложение... По данным систем аналитики, 70% пользователей посещают сайты из мобильных устройств. Это информация, которую нельзя изменить, ее можно только учесть, но мы можем и должны использов...
Краткие сведения о сенсорных мониторах и особенностях их использования... Сенсорным монитором принято называть комбинированное устройство для ввода/отображения информации, имеющее в своём составе экран и сенсорную панель поверх него, реагирующую на касан...