Министерство внутренней безопасности США: хакеры используют Google для доступа к данным сайтов

Представители Министерства внутренней безопасности США (Department of Homeland Security) совместно с ФБР уведомили администраторов и владельцев веб-сайтов об участившейся опасности взлома ресурса через поиска Google. В рамках инициативы представители обеих структур разослали общественности специальные уведомления, в которых предупреждается об опасности «Google-доркинга» — одной из разновидностей взлома информационных систем организаций.

Отдельные функции Google уже давно используются хакерами в целях поиска интересующих данных об организациях в закрытых информационных системах. Такой способ взлома получил название «Google-доркинг» (Google dorking).

На практике «Google-доркинг» работает следующим образом: введя в поисковую строку Google параметры типа: “site:arstechnica.com” или “filetype:xls,” , хакер может мгновенно обнаружить список всех XLS-файлов, содержащих строку с именами пользователей. Этот же метод применяется, чтобы получить доступ к закрытой информации на сайтах, логинам и паролям пользователей, засекреченным финансовым данным.

Как пишет сайт besplatnyeprogrammy.net, представители Министерства внутренней безопасности США также напоминают администраторам веб-сайтов о необходимости использования специального инструмента Diggity Project, который позволяет проверять ресурсы на наличие уязвимостей. «Diggity Project был внедрён в качестве инструмента, позволяющего организациям находить уязвимости на принадлежащих им веб-сайтах, которые дают возможность хакерам получать доступ к информации, вводя в Google соответствующие запросы», — сообщается в официальном обращении.

Сами представители Google не раз беседовали с вебмастерами о проблемах безопасности сайтов. Ранее Мария Моева, Елена Ковакина и Андрей Липатцев рекомендовали владельцам регулярно обновлять CMS; не использовать неофициальные (взломанные, «обнуленные» и т.д.) версии популярных движков, так как зачастую многие из них уже включают лазейку, через которую можно менять код. Важно регулярно менять пароли и коды доступа. Не рекомендуется вставлять динамический контент, в источнике которого нет уверенности (javascript, фреймы, коды партнерских программ). И нужно регулярно проверять сайт на взлом и несанкционированные изменения.

Если сайт уже взломали, томожно воспользоваться специальным ресурсом для вебмастеров http://www.google.ru/webmasters/hacked.

 

1 star2 star3 star4 star5 star (ОЦЕНИТЬ!)
Загрузка...
Прочее
Комментировать!

Вам понравится

Как эффективно показать себя на рынке с помощью интернета... Реклама считается действенным способом продвижения продукции на рынке. Мест для ее распространения достаточно. Например: телевидение, билборды, общественный транспорт и многие ...
В CS: Global Offensive — кейсы В CS: Global Offensive есть кейсы - особый предмет инвентаря, открывая который пользователь получает один случайный скин. К каждому кейсу привязывается определенный набор скинов, с...
Обзор сайта LocalBitcoins.NET Читателю предлагается окунуться в мир локальной торговли биткойном. Хотите торговать на Локале, но боитесь? Не стоит впадать в депрессию. В этом нет ничего страшного и это абсолютн...
Как оплатить штрафы ГИБДД онлайн за считанные секунды... Первое, действительно работающее приложение для оплаты штрафовНе так давно одними разработчиками было создано приложение, которое позволяет просмотреть и произвести оплату за ш...
Преимущества ИТ-аутсорсинга от компании ZEL-услуги... Современные технологии активно внедряются в бизнес, что приводит к необходимости создания ИТ-отделов в компаниях с развитой компьютерной инфраструктурой. Создание IT-отделов ст...
Установка электронных замков в гостиницах Электронные замки для гостиничных номеров практически ничем не отличаются от своих механических аналогов. Здесь также есть посадочный механизм врезного типа с фалевой защелкой и ри...