Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 50 reacties
Bron: C|Net

Google VerrekijkerVolgens veiligheidsexpert Johnny Long is Google een van de handigste tools die een hacker zich kan wensen, zo schrijft C|Net. Op de Black Hat Security Briefings legde hij uit hoe hackers misbruik kunnen maken van het feit dat Google zoveel websites in zijn database heeft. Door bijvoorbeeld naar standaard paginatitels van serverapplicaties te zoeken, of naar specifieke foutmeldingen, kan men servers vinden die in standaardmode draaien en potentieel vatbaar kunnen zijn voor misbruik. Deze technologie illustreert hoe software met perfect positieve bedoelingen alsnog misbruikt kan worden door criminelen. Recent nog werd Google bijvoorbeeld belaagd door Mydoom.O voor het sprokkelen van e-mailadressen.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (50)

Is dit overigens niet het geval bij elke 'goede' searchengine? Stel dat Ilse net zulke resultaten gaf als Google had iedere hacker, searcher, virusschrijver daar gebruik van gemaakt.

Wellicht verteld dit meer over de manier waarop verschillende personen en/of bedrijven hun servers beveiligen tegen de indexering van searchengine's, want als je de indexering al verbied maak je het natuurlijk al een stuk moeilijker...
beveiligen tegen de indexering van searchengine's, want als je de indexering al verbied maak je het natuurlijk al een stuk moeilijker...
Wil je nou dat je informatie te vinden is of niet? Zo niet, waarom heb je dan nog een website.
Je wilt dat _bepaalde_ informatie gevonden wordt. Een beetje handig IT'er zorgt ervoor dat google & co wel de algemene bedrijfspagina's indexeren, maar ermee ophouden waar het privégedeelte (login) begint
Dat hadden ze toen ook bij de RIAA gedaan geloof ik (dmv. het robot.txt bestandje), helaas kunnen 'hackers' dit robots bestandje zelf ook uitlezen, en zo alsnog erachter komen waar je precies kan inloggen. Helpt dus ook weinig.
juist.. je kan google toch niet kwalijk nemen dat admins zo dom zijn om specifieke securrity settings niet te veranderen? neem bijv. phpmyadmin als je die niet wijzigd kun je er zo op inloggen en hierop valt te googlen.. dn kun je google toch niet kwalijk nemen dat je als admin zo dom bent?
ik vind eerder dat je google moet zien als een tool waarmee je de onbenulligheden van admins kan opzoeken moet zien. handig om je eigen fouten terug te vinden
Daarom hebben ze een robot.txt bedacht. Dan kan je als beheerder makkelijk gedeeltes blokkeren voor zoekmachines.

http://www.robotstxt.org/wc/exclusion.html#robotstxt
Maar dan weet iedereen die robot.txt bezoekt dat daar een gevoelig punt zit.
Idd maag voor de hacker is de robots.txt weer interessant, aangezien die meteen zegt wat de interessante delen zijn van je website
Maar dan kom je ook weer minder vaak in de zoekmachines voor, en dat is ook niet gunstig voor een bedrijf..

En de standaardinstellingen waar men juist naar zoekt, die zijn standaard, het gaat juist om webservers die niet goed beveiligd zijn.
En als je indexeren verbied dan wordt je niet meer gevonden..... niet echt handig dus.
Doe zelf ook regelmatig een Google naar "Index Of /" opzoek naar opendirs met leuke fotos +)
En er lopen hier ook vast en zeker nog wat mensen rond die wel eens googles naar "/phpadmin".
Zo ben ik iig al her en der niet-afgeschermde admins tegen gekomen 8P

Maar kan me voorstellen dat het voor sommige mensen bevredigend is om op deze wijze brakke scripts op te sporen en zo mogelijk een lek te misbruiken. Maar dat zou ik eerder 'script kiddies' dan hackers willen noemen :X
Kijk, en dat is de clue..

Iedereen die er dergelijk last van heeft moet gewoon beter zijn zaakjes op orde hebben..

google maar naar default.ida en inderdaad /admin of phpmyadmin enzovoort.. deze luitjes hebben het gewoon open laten staan, bewust of onbewust..
Typisch gevalletje van nul-nieuws. Een ander voorbeeldje:

De 9-11 kapers hebben een gouden gids gebruikt om te kijken waar ze hun mesjes konden slijpen!

Oooow, dus de Gouden Gids is een tool voor terroristen! Er moet inderdaad naar andere motivaties gezocht worden en de correlatie met de beursgang (idd MrE) is treffend.

Angst wordt gezaaid om grote groepen mensen in 1 keer te beinvloeden. Tijdje terug was er nog zo'n aflevering van Netwerk waarin ze "studenten die films van internet stelen" in beeld brachten. Nieuwswaarde is hoogst dubieus (er was geen specifiek incident of een schrikbarende toename in het aantal downloads of een val in de inkomsten van content providers) en op een gegeven moment werd zelfs LETTERLIJK gezegd door de voice over:

"Hiermee is de bron van dit alles, het internet, nog niet weggenomen"

Toen moest ik toch weer even zuchten en mezelf eraan herinneren Netwerk dus in geen enkele reportage meer ongewogen tot mij te laten komen :r
Kennis is macht, journalisten doen vaak alsof ze die in pacht hebben, terwijl ze vaak gewoon andere napraten.
Ik hoop dat de Nederlandse staat dit ook leest. Dan kunnen ze Google afsluiten.
Idd. Want p2p software wordt ook als schadelijk gezien omdat er "illegale" software en muziek mee geDL'd kan worden.
En Google kan ook gebruikt worden om illegale praktijken mee uit te voeren, dus verbieden die zooi.

Belachelijke redenering natuurlijk maar wel de redenering die toe pas en te onpas door bv RIAA-achtige org's, paranoide politici, en machtsbeluste politie/veiligheidsmachten wordt gebruikt. En de onwetende burger maken ze ermee bang, en in z'n groeiende angst bereid is z'n vrijheden op te geven voor een misplaatst gevoel van veiligheid.
idd, en dat kwam een jaar geleden ofzo al aanhet licht. Was op tweakers zelfs nog een artikel over. Dit soort dingen waren allang al bekend.
Google is inderdaad een goede tool om niet toegankelijke pagina's toegankelijk te maken :
http://www.tweakers.net/nieuws/19380
http://www.tweakers.net/nieuws/33285 }>
Ik vind het een beetje 'toevallig' dat net voor de beursgang van Google, er berichten over Google als tool voor hackers, en Google als medium voor virussen naar buiten komen.

In een krantenartikel over het virus, las ik dat ook andere zoekmachines werden misbruikt, maar de kop opende met 'nieuw virus gebruikt Google'.

Het lijkt mij sterk dat Google de enige zoekmachine is die kan zoeken op standaard instellingen en dergelijke.
Dus om nu telkens Google te noemen, lijkt mij meer op een poging van concurenten om Google in een kwaad daglicht te stellen.

En de vraag is dan: Wie heeft daar het meeste baat bij? Wie wil de beste zoekmachine ter wereld bouwen?
Waarschijnlijk hetzelfde bedrijf dat geld stak in een praktisch falliet bedrijf, zodat dat bijna falliette bedrijf rechtzaken aan kon spannen, en zo een besturingssysteem onaantrekkelijk maakte voor een heleboel gebruikers.

Het is waar wat men zegt, de pen is machtiger als het zwaard.
Ik kijk er niet raar van op als er meer 'negative' berichten over Google opduiken voordat ze naar de beurs gaan.
En als gevolg kijk ik er ook niet van op als het aandeel Google of niet verkocht wordt, of dezelfde 'groei' doormaakt als het aandeel World Online.
Google wordt al veelvuldig gebruikt voor het misbruiken van exploits in phpbb. Zoeken op phpbb en nog een aantal zaken en je krijgt alle phpbb forums te zien, simpelweg naar beneden scrollen en je ziet het versie nummer staan. Dan google.com je op dat phpbb nummer en exploits en de "een kind kan de was doen".
Google kan misschien goed gebruikt worden hiervoor, maar het probleem ligt natuurlijk nog steeds bij prutsers die slecht beveiligde servers online gooien.
Dus wat dat betreft vind ik dat Google weinig te verwijten valt.
Ze zouden natuurlijk dergelijke pagina's kunnen filteren. Wellicht dat zo'n service de waarde van hun aandelen weer een beetje realistischer maakt ;)
Dat doet me denken aan die keer dat ik de KPN website(s) via Google doorzocht op het woordje 'vertrouwelijk'. Best aardig wat ik toen vond. (ik heb het nog ergens op een cdtje).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True