Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Google populair bij hackers

Google populair bij hackers

Door Yoeri Lauwers, vrijdag 30 juli 2004 08:32
Bron: C|Net, views: 19.313

Google VerrekijkerVolgens veiligheidsexpert Johnny Long is Google een van de handigste tools die een hacker zich kan wensen, zo schrijft C|Net. Op de Black Hat Security Briefings legde hij uit hoe hackers misbruik kunnen maken van het feit dat Google zoveel websites in zijn database heeft. Door bijvoorbeeld naar standaard paginatitels van serverapplicaties te zoeken, of naar specifieke foutmeldingen, kan men servers vinden die in standaardmode draaien en potentieel vatbaar kunnen zijn voor misbruik. Deze technologie illustreert hoe software met perfect positieve bedoelingen alsnog misbruikt kan worden door criminelen. Recent nog werd Google bijvoorbeeld belaagd door Mydoom.O voor het sprokkelen van e-mailadressen.

Volgende 09:22 Bill Gates over security, patchsoftware en upgrades
Vorige 08:30 Microsoft: 'Goedkope Windows-versies in meer landen'
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 50 reacties zichtbaar500 Off-topic / Irrelevant: 49 reacties zichtbaar49+1 On-topic: 38 reacties zichtbaar38+2 Informatief: 22 reacties zichtbaar22+3 Spotlight: 1 reactie zichtbaar1
«  1  2  »

Door DenDave, vrijdag 30 juli 2004 13:45

Score: 2
Hebben jullie als tweakers dan nog niet de correcte definitie opgezocht?

http://www.kernelthread.com/mac/osx/tools_hacker.html


Heb je het over criminelen of enthousiaste techneuten?

Door Tukk, vrijdag 30 juli 2004 08:36

Score: 0
Is dit nu een nieuws item waarvoor je een expert aan het woord laat?

Dit had elke tweaker je ook kunnen vertellen, niet?

Door sethchaos, vrijdag 30 juli 2004 08:49

Score: 3
Niet iedere tweaker hacked. Ik zou zelf niet zo snel de link leggen tussen google en hackers. Ga er niet vanuit dat iedere tweaker weet wat jij weet of denkt wat jij denkt.

Door KnetterGek, vrijdag 30 juli 2004 08:58

Score: 0
Ok, maar om nou voorpagina nieuws te maken van d melding dat ook hackers baat hebben bij een goede searchengine is natuurlijk ook weer een beetje over the top. Elke willekeurige persoon met gezond verstand weet, dat als je iets maakt waar iedereen wat aan heeft, de slechterikken er dús ook iets mee kunnen. Of dat nou op de frontpage van Tweakers.net hoort...

Door sethchaos, vrijdag 30 juli 2004 09:18

Score: 2
Niet iedere tweaker weet dat de listing van je server in een zoekmachine een verhoogt risico met zich mee brengt. Laat staan dat men ooit stil heeft gestaan bij dit feit.

Door vso, vrijdag 30 juli 2004 11:30

Score: 1
Elke willekeurige persoon met gezond verstand weet, dat als je iets maakt waar iedereen wat aan heeft, de slechterikken er dús ook iets mee kunnen. Of dat nou op de frontpage van Tweakers.net hoort...
Ja denk het wel
1) een gewaarschuwd mens telt voor 2
2) als systeembeheerder is het vaak bedrijfs-technisch onmogelijk om je updates te verzorgen. het is iets wat ook achter de feiten aanlopen is.
Stell je hebt IIS draaien weet je dat je het 1 en ander moet doen. vaak is er of het geld en dus middelen niet voor om het nodige security nivo te bereiken. men ziet de relevantie niet. in de maatschapij moet er eerst iets gebeuren (ongeluk of een aanval) voordat men zich realiseert dat iets een mogelijk doelwit is en dat ze wel-degelijk gevaar lopen.

90% zet geen brandblusser naast de BBQ maar zit wel met een vloeibaar brandbaar middel te spuiten. iedereen rijdt te hard totdat hij in een vervelende situatie komt waarbij hij/zij gaat nadenken. en zo werkt het ook in het bedrijfsleven.

als computernerd weet je dat je niks maar dan ook NIKS default moet laten staan en alles moet nalopen. sterke passworden firewalls en virusscanners. Maar tegen beter weten in is 99.9% toch zo lui om iets te vergeten of dat ze een onwerkbaare situatie cree-eren ik durf te wedden dat degene die dit thuis leest administrator is met volle rechten. en neit als user op zijn systeem zit. want anders draait het spelletje/programma niet goed.

Door Woudloper, vrijdag 30 juli 2004 08:48

Score: 2
Is dit overigens niet het geval bij elke 'goede' searchengine? Stel dat Ilse net zulke resultaten gaf als Google had iedere hacker, searcher, virusschrijver daar gebruik van gemaakt.

Wellicht verteld dit meer over de manier waarop verschillende personen en/of bedrijven hun servers beveiligen tegen de indexering van searchengine's, want als je de indexering al verbied maak je het natuurlijk al een stuk moeilijker...

Door AntiChris, vrijdag 30 juli 2004 08:53

Score: 2
beveiligen tegen de indexering van searchengine's, want als je de indexering al verbied maak je het natuurlijk al een stuk moeilijker...
Wil je nou dat je informatie te vinden is of niet? Zo niet, waarom heb je dan nog een website.

Door Yoeri, vrijdag 30 juli 2004 08:57

Score: 2
Je wilt dat _bepaalde_ informatie gevonden wordt. Een beetje handig IT'er zorgt ervoor dat google & co wel de algemene bedrijfspagina's indexeren, maar ermee ophouden waar het privégedeelte (login) begint

Door RSpliet, vrijdag 30 juli 2004 11:16

Score: 2
Dat hadden ze toen ook bij de RIAA gedaan geloof ik (dmv. het robot.txt bestandje), helaas kunnen 'hackers' dit robots bestandje zelf ook uitlezen, en zo alsnog erachter komen waar je precies kan inloggen. Helpt dus ook weinig.

Door n4m3l355, vrijdag 30 juli 2004 12:52

Score: 2
juist.. je kan google toch niet kwalijk nemen dat admins zo dom zijn om specifieke securrity settings niet te veranderen? neem bijv. phpmyadmin als je die niet wijzigd kun je er zo op inloggen en hierop valt te googlen.. dn kun je google toch niet kwalijk nemen dat je als admin zo dom bent?
ik vind eerder dat je google moet zien als een tool waarmee je de onbenulligheden van admins kan opzoeken moet zien. handig om je eigen fouten terug te vinden

Door Scorpion3000, vrijdag 30 juli 2004 08:54

Score: 2
Maar dan kom je ook weer minder vaak in de zoekmachines voor, en dat is ook niet gunstig voor een bedrijf..

En de standaardinstellingen waar men juist naar zoekt, die zijn standaard, het gaat juist om webservers die niet goed beveiligd zijn.

Door pijltje_hoog, vrijdag 30 juli 2004 08:55

Score: 0
En als je indexeren verbied dan wordt je niet meer gevonden..... niet echt handig dus.

Door LuCarD, vrijdag 30 juli 2004 09:02

Score: 2
Daarom hebben ze een robot.txt bedacht. Dan kan je als beheerder makkelijk gedeeltes blokkeren voor zoekmachines.

http://www.robotstxt.org/wc/exclusion.html#robotstxt

Door Zandzak, vrijdag 30 juli 2004 09:07

Score: 2
Maar dan weet iedereen die robot.txt bezoekt dat daar een gevoelig punt zit.

Door it0, vrijdag 30 juli 2004 10:13

Score: 0
Idd maag voor de hacker is de robots.txt weer interessant, aangezien die meteen zegt wat de interessante delen zijn van je website

Door frickY, vrijdag 30 juli 2004 09:04

Score: 2
Doe zelf ook regelmatig een Google naar "Index Of /" opzoek naar opendirs met leuke fotos +)
En er lopen hier ook vast en zeker nog wat mensen rond die wel eens googles naar "/phpadmin".
Zo ben ik iig al her en der niet-afgeschermde admins tegen gekomen 8P

Maar kan me voorstellen dat het voor sommige mensen bevredigend is om op deze wijze brakke scripts op te sporen en zo mogelijk een lek te misbruiken. Maar dat zou ik eerder 'script kiddies' dan hackers willen noemen :X

Door DenDave, vrijdag 30 juli 2004 14:03

Score: 1
Kijk, en dat is de clue..

Iedereen die er dergelijk last van heeft moet gewoon beter zijn zaakjes op orde hebben..

google maar naar default.ida en inderdaad /admin of phpmyadmin enzovoort.. deze luitjes hebben het gewoon open laten staan, bewust of onbewust..

Door PromWarMachine, vrijdag 30 juli 2004 09:08

Score: 0
@sethchaos: Toch vind ik het vrij logisch. Ieder groot bedrijf is populair bij hackers. Microsoft is uiteraard een bekend voorbeeld, maar Google ligt qua hits net zo hoog, zo niet hoger dan Microsoft. Als ik verder kijk naar het bedrag waar het aandeel Google op is vastgesteld, dan is Google een miljardenbedrijf.

Hierdoor is het een 'kick' voor hackers om de website van zo'n bedrijf onderuit te helpen.

Door BarôZZa, vrijdag 30 juli 2004 09:23

Score: 2
Het gaat hier om hackers die GEBRUIK maken van Google om juist andere sites onderuit te halen. Het gaat niet over dat ze Google zelf proberen te hacken.
Ik vraag me af of je het bericht wel had gelezen voordat je postte.

Door DenDave, vrijdag 30 juli 2004 21:44

Score: 0
Ugh.. het gaat hier helemaal niet om hackers...

dan nog maar een definitie daar iemand de vorige als overbodig beschouwde...

http://www.wordiq.com/definition/Hacker

Door PcDealer, vrijdag 30 juli 2004 09:14

Score: 2
Google is inderdaad een goede tool om niet toegankelijke pagina's toegankelijk te maken :
http://www.tweakers.net/nieuws/19380
http://www.tweakers.net/nieuws/33285 }>

Door MrE, vrijdag 30 juli 2004 09:16

Score: 2
Ik vind het een beetje 'toevallig' dat net voor de beursgang van Google, er berichten over Google als tool voor hackers, en Google als medium voor virussen naar buiten komen.

In een krantenartikel over het virus, las ik dat ook andere zoekmachines werden misbruikt, maar de kop opende met 'nieuw virus gebruikt Google'.

Het lijkt mij sterk dat Google de enige zoekmachine is die kan zoeken op standaard instellingen en dergelijke.
Dus om nu telkens Google te noemen, lijkt mij meer op een poging van concurenten om Google in een kwaad daglicht te stellen.

En de vraag is dan: Wie heeft daar het meeste baat bij? Wie wil de beste zoekmachine ter wereld bouwen?
Waarschijnlijk hetzelfde bedrijf dat geld stak in een praktisch falliet bedrijf, zodat dat bijna falliette bedrijf rechtzaken aan kon spannen, en zo een besturingssysteem onaantrekkelijk maakte voor een heleboel gebruikers.

Het is waar wat men zegt, de pen is machtiger als het zwaard.
Ik kijk er niet raar van op als er meer 'negative' berichten over Google opduiken voordat ze naar de beurs gaan.
En als gevolg kijk ik er ook niet van op als het aandeel Google of niet verkocht wordt, of dezelfde 'groei' doormaakt als het aandeel World Online.

Door slaay, vrijdag 30 juli 2004 09:23

Score: 2
Google wordt al veelvuldig gebruikt voor het misbruiken van exploits in phpbb. Zoeken op phpbb en nog een aantal zaken en je krijgt alle phpbb forums te zien, simpelweg naar beneden scrollen en je ziet het versie nummer staan. Dan google.com je op dat phpbb nummer en exploits en de "een kind kan de was doen".

Door ups-, vrijdag 30 juli 2004 09:26

Score: 0
CRACKERS

niet bij hackers, maar CRACKERS

verdomme, dat zijn dat tweakers, en die weten nog niet eens het verschil...

hackers bouwen dingen (zoals opensource software) en crackers maken dingen stuk

lees dit:
http://www.catb.org/~esr/faqs/hacker-howto.html#what_is

Door Steve, vrijdag 30 juli 2004 09:34

Score: 1
Van Dale

hac·ker (de ~ (m.), ~s)
1 iem. die inbreekt in een computer om gegevens te achterhalen of te wijzigen, meestal met het doel de zwakke plekken aan te tonen => computerkraker

Of wilde je ook gaan zeggen dat spam enkel de ingeblikte ham is en dat het andere 'ongewenste e-mail' heet?

Door ups-, vrijdag 30 juli 2004 09:36

Score: 1
de Van Dale is fout....
de term is gewoon verkeerd overgenomen door de media en script kiddies hebben zichzelf altijd maar al te graag hacker genoemd

de waarheid is anders

mensen die een unix systeem gebruiken, zouden dit moeten weten

Door Allerbe, zondag 1 augustus 2004 11:13

Score: 1
de Van Dale is fout....
de term is gewoon verkeerd overgenomen
Da's net zoiets als zeggen dat Google "fout" is als het zoekresultaat je niet aanstaat. Van Dale heeft (blijkbaar) genoeg bewijsplaatsen gevonden van het woord "hacker" in de genoemde betekenis.

Overigens is de Van Dale een Nederlands woordenboek, dus zelfs al zouden beide termen ("cracker" en "hacker") in het Engelse taalgebied een andere of meer uitgesproken betekenis hebben (en zie deze link: http://dictionary.reference.com/search?q=hacker -> dat is niet echt het geval), dan nog zou de gebruikelijke betekenis in het Nederlandse taalgebied de doorslag geven.

Door YaPP, vrijdag 30 juli 2004 12:19

Score: 1
De link van de parent klopt niet helemaal, wat dacht je van deze uitleg: http://www.catb.org/~esr/jargon/html/H/hacker.html
[originally, someone who makes furniture with an axe]
1. A person who enjoys exploring the details of programmable systems and how to stretch their capabilities, as opposed to most users, who prefer to learn only the minimum necessary.
2. One who programs enthusiastically (even obsessively) or who enjoys programming rather than just theorizing about programming.
3. A person capable of appreciating hack value.
4. A person who is good at programming quickly.
5. An expert at a particular program, or one who frequently does work using it or on it; as in ?a Unix hacker?.
6. An expert or enthusiast of any kind. One might be an astronomy hacker, for example.
7. One who enjoys the intellectual challenge of creatively overcoming or circumventing limitations.
8. [deprecated] A malicious meddler who tries to discover sensitive information by poking around. Hence password hacker, network hacker. The correct term for this sense is cracker.
met andere woorden, misschien kun je beter zeggen dat de betekenis van het woord hacker afhangt van de contect. Als ik praat over kernel-hackers bedoel ik ook niet de personen die een kernel slopen, maar deze juist bouwen. Bij mij op school word ook vaak gesproken over "code hacking" en dan bedoelen we ook iets heel anders.. (nl. programmeurs die lopen te prutsen)

Door ups-, vrijdag 30 juli 2004 21:43

Score: 1
maar het zegt hetzelfde als wat ik zei?

[deprecated] A malicious meddler who tries to discover sensitive information by poking around. Hence password hacker, network hacker. The correct term for this sense is cracker.

Door DenDave, vrijdag 30 juli 2004 21:49

Score: 0
Encore une fois...

http://www.wordiq.com/definition/Hacker

Voor zekers een beetje doof bachten-de-kuppe?

Door Sfynx, vrijdag 30 juli 2004 21:51

Score: 1
Een cracker koop je in de supermarkt en beleg je naar keuze.

Door Rene59, vrijdag 30 juli 2004 10:04

Score: 2
Google kan misschien goed gebruikt worden hiervoor, maar het probleem ligt natuurlijk nog steeds bij prutsers die slecht beveiligde servers online gooien.
Dus wat dat betreft vind ik dat Google weinig te verwijten valt.
Ze zouden natuurlijk dergelijke pagina's kunnen filteren. Wellicht dat zo'n service de waarde van hun aandelen weer een beetje realistischer maakt ;)
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 09:22 Bill Gates over security, patchsoftware en upgrades
Vorige 08:30 Microsoft: 'Goedkope Windows-versies in meer landen'
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011