Американское Министерство внутренней безопасности проинформировало о том, что в последнее время участились случаи взлома интернет-сайтов через поисковую систему Google. В связи с этим органами безопасности были разосланы уведомления, в которых шла речь о, так называемом, Google-доркинге.
Google-доркинге – это способ взлома сайта с помощью функций Google. Хакеры используют возможности поисковой системы для выявления нужных сведений о людях или организациях в закрытых системах. В качестве примера можно привести запрос site:arstechnica.com, с помощью которого легко выявить все xls-файлы, включающие строки с именами пользователей. Аналогичным способом выявляются файлы, содержащие логины и пароли пользователей, а также скрытые финансовые данные.
В качестве рекомендаций, Министерство внутренней безопасности указывает на желательность использования такого инструмента как Diggy Project, позволяющего найти уязвимости в действующем интернет-проекте. Стоит отметить, что представители компании Google также знакомы с проблемой и не раз давали вебмастерам рекомендации по повышению безопасности ресурса, включая тщательный выбор «движка» для сайта, регулярное обновление CMS, смену логина и пароля.
Создание сайтов |
Продвижение сайтов |
Комментарии (0)