PIC dan poslije, stavovi podjeljeni
Tražilice kao što je Google sve više koriste hakeri od web aplikacija koje sadrže osjetljive podatke, prema stručnjaku za sigurnost.
Čak i uz povećanje svijesti o sigurnosti podataka, potrebno je nekoliko sekundi da otkažu brojeve socijalnog osiguranja od web stranica pomoću ciljanih pojmova za pretraživanje, rekao je Amichai Shulman, osnivač i glavni tehnološki direktor za tvrtku Imperva za bazu podataka i aplikacijsku sigurnost.
Činjenica da su brojevi socijalnog osiguranja čak i na Internetu ljudska je pogreška; informacije nikada ne smiju biti objavljene na prvom mjestu. No, hakeri koriste Google na sofisticiranijim načinima automatizacije napada na web stranice, rekao je Shulman.
Shulman je rekao da je Imperva nedavno otkrio način za izvršavanje SQL injekcijskog napada koji dolazi od adrese IP (Internet Protocol) koji pripada Googleu.
U SQL injekcijskom napadu zlonamjerna uputa unosi se na web-oblik i odgovara web aplikacijom.
Shulman nije htio dati detalje o tome kako napad funkcionira tijekom prezentacije na RSA konferenciji u ponedjeljak, ali je rekao da uključuje Googleove aplikacije sustav oglašavanja.
Alati kao što su Goolag i Gooscan mogu izvršiti široka pretraživanja na cijelom webu za specifične aplikacije, kao što su Goolag i Gooscan. ranjivosti i popisa povrataka web stranica koje imaju te probleme.
"Ovo više nije pametna igra za pisanje - to je posao", rekao je Shulman. "Ovo je vrlo moćna sposobnost hakiranja."
Još jedna metoda napada je takozvani Google crvi koji koriste tražilicu kako bi pronašli određene ranjivosti. Uz uključivanje dodatnog koda, ranjivost se može iskoristiti, rekao je Shulman. "2004, to je bila znanstvena fantastika", rekao je Shulman. "Godine 2008. to je bolna stvarnost."
Google i druge tražilice poduzimaju korake za zaustavljanje zlostavljanja. Na primjer, Google je zaustavio određene vrste pretraživanja koja bi mogla proizvesti popis brojeva socijalne sigurnosti u jednom potezu. Također postavlja ograničenja broja zahtjeva za pretraživanje koji se šalju po minuti, što može usporiti masovno pretraživanje za ranjive web stranice.
U stvarnosti, samo prisiljava hakere da budu malo strpljivija. Ograničenja na pretraživanju također boli sigurnosnim stručnjacima koji žele automatiziranim svakodnevnim pretraživanjem svojih web stranica za probleme, rekao je Shulman.
Shulman je rekao da je vidio još jednu vrstu napada pod nazivom "maskiranje web stranica", što uzrokuje legitimnu web stranicu da jednostavno nestaju iz rezultata pretraživanja.
Googleova tražilica kažnjava web-lokacije koje imaju duplicirane sadržaje i one će ispustiti iz indeksa. Hakeri mogu iskoristiti ovo stvaranjem web stranice koja ima vezu s web stranicom konkurencije, ali filtrira se kroz proxy poslužitelj.
Google indeksira sadržaj pod domenom proxyja. Ako se to učini dosta vremena s više proxy poslužitelja, Google će razmotriti ciljanu web stranicu kao duplikat i ispustiti je iz svog indeksa.
"To je prilično poslovna poteškoća", rekao je Shulman.
Jedan od administratora web mjesta može braniti protiv toga zabranjuje njihovim web stranicama od indeksiranja bilo što drugo osim legitimne IP adrese tražilice, rekao je Shulman.
Cybercrooks Surf za baze podataka, analitičar upozorava
IDC kaže da tvrtke jačaju lozinke i vatrozide kao hakeri skrenu pozornost na baze podataka kojima se pristupa putem weba.
Kineska potražnja za poluvodičima padaju, analitičar upozorava
Kina će potražnja za poluvodičima biti smanjena za gotovo 6 posto sljedeće godine, upozorio je iSuppli u petak.
McAfeeova Total Protection Service 5.0 također je proširena na 18 jezika, rekao je Sal Viveros, McAfee sigurnosni analitičar.
Servis za procjenu ranjivosti pretražuje web stranice kako bi vidjeli jesu li hakirani, a zatim mogu slati izvještaje administratorima o tome što nije u redu. Usluga također može provjeriti je li određena web stranica u skladu s Standardom za sigurnost podataka industrije plaćanja, što je skup pravila koja podržavaju kartice tvrtki kao što su MasterCard i Visa.