秘密を掘り出すGoogleハッキング
ITmediaより
以下抜粋
「見られたくないものはWebに出すな」――セキュリティ専門家は、Googleハッキングがここ何年も一般的な慣行となっていたことを指摘し、警告を発している。(ロイター)
ハッカーたちは銀行口座を乗っ取り、企業ネットワークに侵入し、政府の機密情報を掘り出すのに便利なツールを見つけた。
そのツールの名はGoogleだ。
インターネットで最も人気の検索エンジンであるGoogleは、金魚の飼い方から昔のクラスメートまで、あらゆる情報を瞬く間に見つけ出すが、クレジットカード番号や保護されたデータベースへのバックドアのキャッシュを見つけ出すことにも長けている。
Googleやほかの検索企業は、自動化されたプロセスによりWorld Wide Webの「目録」を作成するが、このプロセスは公開を前提としていない見えないWebページも見つけ出せる。
「世間に見られたくないものは、Webに出してはいけない」とComputer Sciencesの研究者ジョニー・ロング氏。同氏は「Google Hacking for Penetration Testers」の筆者でもある。
確かにGoogleのキャッシュはすごいもんなあ
俺的にはなかったことにしたい、すでに消し去ってこの世にもう存在しないと思ってた記述がGoogleのキャッシュにさくっと残ってて愕然とすることがあるもんなあ。
どういうアルゴリズムでサーバを掘り来るのか判らないけど、幸い俺の自家サーバには来てないようだ。
でも基本的にハッキングは「盗まれていないように見える」=「盗まれていない」って図式は正立しないもんなあ。
不安を抱えたまま事態が進行していくってだけで。
一応俺のサーバもルータ側で不要なポートはブロックしてるけど、ルータのログ見るとポートスキャンされたと思われる形跡が残ってることも有るし、気をつけようと思うです。
追記
キャッシュされてました(^_^;)
ただし、外部の板なりSiteなりに記載されてるディレクトリだけで、掘られてはいない模様。
元祖ブログランキング
人気ブログランキング
ITmediaより
以下抜粋
「見られたくないものはWebに出すな」――セキュリティ専門家は、Googleハッキングがここ何年も一般的な慣行となっていたことを指摘し、警告を発している。(ロイター)
ハッカーたちは銀行口座を乗っ取り、企業ネットワークに侵入し、政府の機密情報を掘り出すのに便利なツールを見つけた。
そのツールの名はGoogleだ。
インターネットで最も人気の検索エンジンであるGoogleは、金魚の飼い方から昔のクラスメートまで、あらゆる情報を瞬く間に見つけ出すが、クレジットカード番号や保護されたデータベースへのバックドアのキャッシュを見つけ出すことにも長けている。
Googleやほかの検索企業は、自動化されたプロセスによりWorld Wide Webの「目録」を作成するが、このプロセスは公開を前提としていない見えないWebページも見つけ出せる。
「世間に見られたくないものは、Webに出してはいけない」とComputer Sciencesの研究者ジョニー・ロング氏。同氏は「Google Hacking for Penetration Testers」の筆者でもある。
確かにGoogleのキャッシュはすごいもんなあ
俺的にはなかったことにしたい、すでに消し去ってこの世にもう存在しないと思ってた記述がGoogleのキャッシュにさくっと残ってて愕然とすることがあるもんなあ。
どういうアルゴリズムでサーバを掘り来るのか判らないけど、幸い俺の自家サーバには来てないようだ。
でも基本的にハッキングは「盗まれていないように見える」=「盗まれていない」って図式は正立しないもんなあ。
不安を抱えたまま事態が進行していくってだけで。
一応俺のサーバもルータ側で不要なポートはブロックしてるけど、ルータのログ見るとポートスキャンされたと思われる形跡が残ってることも有るし、気をつけようと思うです。
追記
キャッシュされてました(^_^;)
ただし、外部の板なりSiteなりに記載されてるディレクトリだけで、掘られてはいない模様。
元祖ブログランキング
人気ブログランキング
アクセス
トータル
※コメント投稿者のブログIDはブログ作成者のみに通知されます