Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Mário Monteiro

Hackers usam Google e outros buscadores para atacar aplicações web

Por , em Geral

Recommended Posts

Mário Monteiro    179

Mário Monteiro
Postado

Hackers usam Google e outros buscadores para atacar aplicações web

IDG News Service/Reino Unido

28-10-2008

 

Segundo a Imperva, mecanismos de busca podem ser usados para implantar código malicioso em sites e obter dados confidenciais.

 

O Google e outros mecanismos de busca vêm sendo amplamente usados por hackers para obter dados ilegalmente e para invadir aplicações web, afirmou Amichai Shulman, fundador e Chief Technology Officer (CTO) da companhia de segurança Imperva. Segundo Shulman, em apenas alguns segundos, os hackers conseguem obter números de seguro social norte-americano (um dos documentos pessoais mais importantes dos EUA).

 

De acordo com o especialista, o Google também pode ser usado para ataques mais sofisticados, permitindo até mesmo implantar códigos maliciosos em um site. Shulman, porém, se recusou a dar mais detalhes sobre como os ataques podem ser feitos. Ele disse apenas que os ataques envolvem o sistema de anúncios do mecanismo de buscas.

 

Na visão do especialista, poder usar o Google para obter dados confidenciais e até alterar sites remotamente é muito útil, por causa do anonimato oferecido pela ferramenta. “Isso não é mais uma brincadeira de crianças, esse é um negócio”, disse o especialista. “O Google oferece mecanismos poderosos de ‘hacking’.”

 

O Google e outros mecanismos de pesquisas já foram notificados e estão tomando medidas para impedir que suas ferramentas sejam usadas de maneira ilegal. Por exemplo, algumas medidas que dificultam a obtenção de números do seguro social já foram tomadas.

 

A solução para os problemas pode ser relativamente simples, porém. Muitas vezes, o conteúdo de um web site é indexado por servidores proxy. Esses servidores podem ser usados por hackers. Basta um site permitir que seu conteúdo seja indexado apenas pelo endereços IP legítimos dos mecanismos de busca, para evitar maiores problemas.

 

Fonte: http://pcworld.uol.com.br/noticias/2008/10...aplicacoes-web/

Compartilhar este post

Link para o post
Compartilhar em outros sites

Pantoja    5

Pantoja
Postado

Já usei tecnicas de GH, e descobri e denunciei isto:

 

http://www.contraditorium.com/2007/12/20/d...e-particulares/

 

Estão, se usado para o bem, que mal tem? ;)

 

Seeeeeeeeeeeeee né?

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito