Министерство внутренней безопасности США: хакеры используют Google для доступа к данным сайтов

Представители Министерства внутренней безопасности США (Department of Homeland Security) совместно с ФБР уведомили администраторов и владельцев веб-сайтов об участившейся опасности взлома ресурса через поиска Google. В рамках инициативы представители обеих структур разослали общественности специальные уведомления, в которых предупреждается об опасности «Google-доркинга» — одной из разновидностей взлома информационных систем организаций.

Отдельные функции Google уже давно используются хакерами в целях поиска интересующих данных об организациях в закрытых информационных системах. Такой способ взлома получил название «Google-доркинг» (Google dorking).

На практике «Google-доркинг» работает следующим образом: введя в поисковую строку Google параметры типа: “site:arstechnica.com” или “filetype:xls,” , хакер может мгновенно обнаружить список всех XLS-файлов, содержащих строку с именами пользователей. Этот же метод применяется, чтобы получить доступ к закрытой информации на сайтах, логинам и паролям пользователей, засекреченным финансовым данным.

Как пишет сайт besplatnyeprogrammy.net, представители Министерства внутренней безопасности США также напоминают администраторам веб-сайтов о необходимости использования специального инструмента Diggity Project, который позволяет проверять ресурсы на наличие уязвимостей. «Diggity Project был внедрён в качестве инструмента, позволяющего организациям находить уязвимости на принадлежащих им веб-сайтах, которые дают возможность хакерам получать доступ к информации, вводя в Google соответствующие запросы», — сообщается в официальном обращении.

Сами представители Google не раз беседовали с вебмастерами о проблемах безопасности сайтов. Ранее Мария Моева, Елена Ковакина и Андрей Липатцев рекомендовали владельцам регулярно обновлять CMS; не использовать неофициальные (взломанные, «обнуленные» и т.д.) версии популярных движков, так как зачастую многие из них уже включают лазейку, через которую можно менять код. Важно регулярно менять пароли и коды доступа. Не рекомендуется вставлять динамический контент, в источнике которого нет уверенности (javascript, фреймы, коды партнерских программ). И нужно регулярно проверять сайт на взлом и несанкционированные изменения.

Если сайт уже взломали, томожно воспользоваться специальным ресурсом для вебмастеров http://www.google.ru/webmasters/hacked.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее
Комментировать!

Автор: Mikhail Malinin

Родился 14 мая 1984 года в городе Уайт-Плейнс (штат Нью-Йорк), что в нескольких километрах к северу от города Нью-Йорка, в еврейской семье. Отец — стоматолог Эдвард Цукерберг (по состоянию на 2012 год продолжал практику). Мать — психиатр Карен Цукерберг. Был вторым ребёнком и единственным мальчиком из 4 детей в семье; его сёстры — Рэнди (старшая), Донна и Ариэль.