Volgens veiligheidsexpert Johnny Long is Google een van de handigste tools die een hacker zich kan wensen, zo schrijft C|Net. Op de Black Hat Security Briefings legde hij uit hoe hackers misbruik kunnen maken van het feit dat Google zoveel websites in zijn database heeft. Door bijvoorbeeld naar standaard paginatitels van serverapplicaties te zoeken, of naar specifieke foutmeldingen, kan men servers vinden die in standaardmode draaien en potentieel vatbaar kunnen zijn voor misbruik. Deze technologie illustreert hoe software met perfect positieve bedoelingen alsnog misbruikt kan worden door criminelen. Recent nog werd Google bijvoorbeeld belaagd door Mydoom.O voor het sprokkelen van e-mailadressen.
Google populair bij hackers
Lees meer
Securityexperts: risico aan Google Code Search
Nieuws van 9 oktober 2006
'Ajax is handig voor hackers'
Nieuws van 7 augustus 2006
Hackers overheid veroordeeld tot cel- en taakstraffen
Nieuws van 14 maart 2005
Google dicht een lek in Froogle
Nieuws van 17 januari 2005
Santy bestookt phpBB-websites
Nieuws van 22 december 2004
Google zoekt in internationale treinplanner
Nieuws van 28 september 2004
Cybercrimebestrijders: internationale samenwerking nodig
Nieuws van 20 september 2004
Google haalt Belgische parodie uit de lucht
Nieuws van 5 september 2004
Beursgang Google op laatste moment uitgesteld - update
Nieuws van 18 augustus 2004
Bill Gates over security, patchsoftware en upgrades
Nieuws van 30 juli 2004
Googel.nl overgedragen aan Google
Nieuws van 27 juli 2004
Microsoft lanceert Newsbot; concurrentie voor Google News
Nieuws van 27 juli 2004
Google maakt prijs aandelen bekend
Nieuws van 26 juli 2004
Ex-manager klaagt Google aan wegens discriminatie
Nieuws van 24 juli 2004
Google verliest strijd omtrent Froogles.com voor ICANN
Nieuws van 24 juli 2004
Google lokt wiskundigen met digitale speurtocht
Nieuws van 11 juli 2004
Google aangeklaagd voor schending merkrecht
Nieuws van 7 juli 2004
Google perkt verkoop van GMail-adressen in
Nieuws van 2 juli 2004
Reacties (50)
:strip_exif()/u/39521/icoon.gif?f=community){kind=small}
Is dit overigens niet het geval bij elke 'goede' searchengine? Stel dat Ilse net zulke resultaten gaf als Google had iedere hacker, searcher, virusschrijver daar gebruik van gemaakt.
Wellicht verteld dit meer over de manier waarop verschillende personen en/of bedrijven hun servers beveiligen tegen de indexering van searchengine's, want als je de indexering al verbied maak je het natuurlijk al een stuk moeilijker...
Wellicht verteld dit meer over de manier waarop verschillende personen en/of bedrijven hun servers beveiligen tegen de indexering van searchengine's, want als je de indexering al verbied maak je het natuurlijk al een stuk moeilijker...
Wil je nou dat je informatie te vinden is of niet? Zo niet, waarom heb je dan nog een website.beveiligen tegen de indexering van searchengine's, want als je de indexering al verbied maak je het natuurlijk al een stuk moeilijker...
:strip_icc():strip_exif()/u/81722/bacardi.jpg?f=community){kind=small}
Je wilt dat _bepaalde_ informatie gevonden wordt. Een beetje handig IT'er zorgt ervoor dat google & co wel de algemene bedrijfspagina's indexeren, maar ermee ophouden waar het privégedeelte (login) begint
/u/86359/icon_ierland_tnet.JPG?f=community){kind=icon}
Dat hadden ze toen ook bij de RIAA gedaan geloof ik (dmv. het robot.txt bestandje), helaas kunnen 'hackers' dit robots bestandje zelf ook uitlezen, en zo alsnog erachter komen waar je precies kan inloggen. Helpt dus ook weinig.
/u/40481/crop63f777c898038_cropped.png?f=community){kind=small}
juist.. je kan google toch niet kwalijk nemen dat admins zo dom zijn om specifieke securrity settings niet te veranderen? neem bijv. phpmyadmin als je die niet wijzigd kun je er zo op inloggen en hierop valt te googlen.. dn kun je google toch niet kwalijk nemen dat je als admin zo dom bent?
ik vind eerder dat je google moet zien als een tool waarmee je de onbenulligheden van admins kan opzoeken moet zien. handig om je eigen fouten terug te vinden
ik vind eerder dat je google moet zien als een tool waarmee je de onbenulligheden van admins kan opzoeken moet zien. handig om je eigen fouten terug te vinden
:strip_exif()/u/2175/farenia.gif?f=community){kind=small}
Daarom hebben ze een robot.txt bedacht. Dan kan je als beheerder makkelijk gedeeltes blokkeren voor zoekmachines.
http://www.robotstxt.org/wc/exclusion.html#robotstxt
http://www.robotstxt.org/wc/exclusion.html#robotstxt
Maar dan weet iedereen die robot.txt bezoekt dat daar een gevoelig punt zit.
Idd maag voor de hacker is de robots.txt weer interessant, aangezien die meteen zegt wat de interessante delen zijn van je website
Maar dan kom je ook weer minder vaak in de zoekmachines voor, en dat is ook niet gunstig voor een bedrijf..
En de standaardinstellingen waar men juist naar zoekt, die zijn standaard, het gaat juist om webservers die niet goed beveiligd zijn.
En de standaardinstellingen waar men juist naar zoekt, die zijn standaard, het gaat juist om webservers die niet goed beveiligd zijn.
En als je indexeren verbied dan wordt je niet meer gevonden..... niet echt handig dus.
Doe zelf ook regelmatig een Google naar "Index Of /" opzoek naar opendirs met leuke fotos +)
En er lopen hier ook vast en zeker nog wat mensen rond die wel eens googles naar "/phpadmin".
Zo ben ik iig al her en der niet-afgeschermde admins tegen gekomen 8P
Maar kan me voorstellen dat het voor sommige mensen bevredigend is om op deze wijze brakke scripts op te sporen en zo mogelijk een lek te misbruiken. Maar dat zou ik eerder 'script kiddies' dan hackers willen noemen
En er lopen hier ook vast en zeker nog wat mensen rond die wel eens googles naar "/phpadmin".
Zo ben ik iig al her en der niet-afgeschermde admins tegen gekomen 8P
Maar kan me voorstellen dat het voor sommige mensen bevredigend is om op deze wijze brakke scripts op te sporen en zo mogelijk een lek te misbruiken. Maar dat zou ik eerder 'script kiddies' dan hackers willen noemen
Kijk, en dat is de clue..
Iedereen die er dergelijk last van heeft moet gewoon beter zijn zaakjes op orde hebben..
google maar naar default.ida en inderdaad /admin of phpmyadmin enzovoort.. deze luitjes hebben het gewoon open laten staan, bewust of onbewust..
Iedereen die er dergelijk last van heeft moet gewoon beter zijn zaakjes op orde hebben..
google maar naar default.ida en inderdaad /admin of phpmyadmin enzovoort.. deze luitjes hebben het gewoon open laten staan, bewust of onbewust..
Typisch gevalletje van nul-nieuws. Een ander voorbeeldje:
De 9-11 kapers hebben een gouden gids gebruikt om te kijken waar ze hun mesjes konden slijpen!
Oooow, dus de Gouden Gids is een tool voor terroristen! Er moet inderdaad naar andere motivaties gezocht worden en de correlatie met de beursgang (idd MrE) is treffend.
Angst wordt gezaaid om grote groepen mensen in 1 keer te beinvloeden. Tijdje terug was er nog zo'n aflevering van Netwerk waarin ze "studenten die films van internet stelen" in beeld brachten. Nieuwswaarde is hoogst dubieus (er was geen specifiek incident of een schrikbarende toename in het aantal downloads of een val in de inkomsten van content providers) en op een gegeven moment werd zelfs LETTERLIJK gezegd door de voice over:
"Hiermee is de bron van dit alles, het internet, nog niet weggenomen"
Toen moest ik toch weer even zuchten en mezelf eraan herinneren Netwerk dus in geen enkele reportage meer ongewogen tot mij te laten komen
De 9-11 kapers hebben een gouden gids gebruikt om te kijken waar ze hun mesjes konden slijpen!
Oooow, dus de Gouden Gids is een tool voor terroristen! Er moet inderdaad naar andere motivaties gezocht worden en de correlatie met de beursgang (idd MrE) is treffend.
Angst wordt gezaaid om grote groepen mensen in 1 keer te beinvloeden. Tijdje terug was er nog zo'n aflevering van Netwerk waarin ze "studenten die films van internet stelen" in beeld brachten. Nieuwswaarde is hoogst dubieus (er was geen specifiek incident of een schrikbarende toename in het aantal downloads of een val in de inkomsten van content providers) en op een gegeven moment werd zelfs LETTERLIJK gezegd door de voice over:
"Hiermee is de bron van dit alles, het internet, nog niet weggenomen"
Toen moest ik toch weer even zuchten en mezelf eraan herinneren Netwerk dus in geen enkele reportage meer ongewogen tot mij te laten komen
Kennis is macht, journalisten doen vaak alsof ze die in pacht hebben, terwijl ze vaak gewoon andere napraten.
Ik hoop dat de Nederlandse staat dit ook leest. Dan kunnen ze Google afsluiten.
Idd. Want p2p software wordt ook als schadelijk gezien omdat er "illegale" software en muziek mee geDL'd kan worden.
En Google kan ook gebruikt worden om illegale praktijken mee uit te voeren, dus verbieden die zooi.
Belachelijke redenering natuurlijk maar wel de redenering die toe pas en te onpas door bv RIAA-achtige org's, paranoide politici, en machtsbeluste politie/veiligheidsmachten wordt gebruikt. En de onwetende burger maken ze ermee bang, en in z'n groeiende angst bereid is z'n vrijheden op te geven voor een misplaatst gevoel van veiligheid.
En Google kan ook gebruikt worden om illegale praktijken mee uit te voeren, dus verbieden die zooi.
Belachelijke redenering natuurlijk maar wel de redenering die toe pas en te onpas door bv RIAA-achtige org's, paranoide politici, en machtsbeluste politie/veiligheidsmachten wordt gebruikt. En de onwetende burger maken ze ermee bang, en in z'n groeiende angst bereid is z'n vrijheden op te geven voor een misplaatst gevoel van veiligheid.
:strip_icc():strip_exif()/u/26552/1.jpg?f=community){kind=small}
Nog zo'n leuke: "Welcome to phpMyAdmin" -login
idd, en dat kwam een jaar geleden ofzo al aanhet licht. Was op tweakers zelfs nog een artikel over. Dit soort dingen waren allang al bekend.
:strip_icc():strip_exif()/u/3550/S2462.jpg?f=community){kind=small}
Google is inderdaad een goede tool om niet toegankelijke pagina's toegankelijk te maken :
http://www.tweakers.net/nieuws/19380
http://www.tweakers.net/nieuws/33285
http://www.tweakers.net/nieuws/19380
http://www.tweakers.net/nieuws/33285
:strip_icc():strip_exif()/u/7077/hedwig1.jpg?f=community){kind=small}
Ik vind het een beetje 'toevallig' dat net voor de beursgang van Google, er berichten over Google als tool voor hackers, en Google als medium voor virussen naar buiten komen.
In een krantenartikel over het virus, las ik dat ook andere zoekmachines werden misbruikt, maar de kop opende met 'nieuw virus gebruikt Google'.
Het lijkt mij sterk dat Google de enige zoekmachine is die kan zoeken op standaard instellingen en dergelijke.
Dus om nu telkens Google te noemen, lijkt mij meer op een poging van concurenten om Google in een kwaad daglicht te stellen.
En de vraag is dan: Wie heeft daar het meeste baat bij? Wie wil de beste zoekmachine ter wereld bouwen?
Waarschijnlijk hetzelfde bedrijf dat geld stak in een praktisch falliet bedrijf, zodat dat bijna falliette bedrijf rechtzaken aan kon spannen, en zo een besturingssysteem onaantrekkelijk maakte voor een heleboel gebruikers.
Het is waar wat men zegt, de pen is machtiger als het zwaard.
Ik kijk er niet raar van op als er meer 'negative' berichten over Google opduiken voordat ze naar de beurs gaan.
En als gevolg kijk ik er ook niet van op als het aandeel Google of niet verkocht wordt, of dezelfde 'groei' doormaakt als het aandeel World Online.
In een krantenartikel over het virus, las ik dat ook andere zoekmachines werden misbruikt, maar de kop opende met 'nieuw virus gebruikt Google'.
Het lijkt mij sterk dat Google de enige zoekmachine is die kan zoeken op standaard instellingen en dergelijke.
Dus om nu telkens Google te noemen, lijkt mij meer op een poging van concurenten om Google in een kwaad daglicht te stellen.
En de vraag is dan: Wie heeft daar het meeste baat bij? Wie wil de beste zoekmachine ter wereld bouwen?
Waarschijnlijk hetzelfde bedrijf dat geld stak in een praktisch falliet bedrijf, zodat dat bijna falliette bedrijf rechtzaken aan kon spannen, en zo een besturingssysteem onaantrekkelijk maakte voor een heleboel gebruikers.
Het is waar wat men zegt, de pen is machtiger als het zwaard.
Ik kijk er niet raar van op als er meer 'negative' berichten over Google opduiken voordat ze naar de beurs gaan.
En als gevolg kijk ik er ook niet van op als het aandeel Google of niet verkocht wordt, of dezelfde 'groei' doormaakt als het aandeel World Online.
:strip_icc():strip_exif()/u/35664/crop5ebbe7c9cc8ef_cropped.jpeg?f=community){kind=small}
Google wordt al veelvuldig gebruikt voor het misbruiken van exploits in phpbb. Zoeken op phpbb en nog een aantal zaken en je krijgt alle phpbb forums te zien, simpelweg naar beneden scrollen en je ziet het versie nummer staan. Dan google.com je op dat phpbb nummer en exploits en de "een kind kan de was doen".
:strip_icc():strip_exif()/u/5521/crop64c228b54581a_cropped.jpg?f=community){kind=small}
Google kan misschien goed gebruikt worden hiervoor, maar het probleem ligt natuurlijk nog steeds bij prutsers die slecht beveiligde servers online gooien.
Dus wat dat betreft vind ik dat Google weinig te verwijten valt.
Ze zouden natuurlijk dergelijke pagina's kunnen filteren. Wellicht dat zo'n service de waarde van hun aandelen weer een beetje realistischer maakt
Dus wat dat betreft vind ik dat Google weinig te verwijten valt.
Ze zouden natuurlijk dergelijke pagina's kunnen filteren. Wellicht dat zo'n service de waarde van hun aandelen weer een beetje realistischer maakt
Dat doet me denken aan die keer dat ik de KPN website(s) via Google doorzocht op het woordje 'vertrouwelijk'. Best aardig wat ik toen vond. (ik heb het nog ergens op een cdtje).
Op dit item kan niet meer gereageerd worden.