ב-Online
 
 
 
 
 
 
 
 
גוגלייזר 
 
 
מערכת חיים ברשת

האקרים גילו שהם לא צריכים לעבוד קשה מדי כדי למצוא את הפרצות במאגרי הנתונים. כל מה שהם צריכים לעשות זה להקליד כמה מילים בגוגל וללחוץ על "חפש"

 
 
 
 
 
 
 
 
 
ההאקרים מרוצים בזמן האחרון. לרוב, כדי להשיג את כלי ההאק שלהם, הם נאלצים לכתת את רגליהם לפינות החשוכות יותר של הרשת. עכשיו, ככה פתאום, שמו לכם כלי פיצוח מצוין, ממש באמצע הרשת. ואפילו אתם מכירים את הכלי הזה - קוראים לו גוגל.

שיטת הפיצוח מבוססת הגוגל, עליה מדווח אתר Wired, נסמכת על אחת החולשות הישנות ביותר של מתגוננים - חוסר יצירתיות. כלים מוכנים לניהול מאגרי מידע, בהם משתמשים רבים מהאתרים ברשת, מביאים איתם גם ניסוחים מובנים מראש, גם לתפריטים הפנימיים והחבויים. כך למשל, אם נחפש בגוגל את המשפט "Select a database to view", משפט נפוץ בכלי ניהול המידע Filemaker Pro, תיתן 200 תוצאות, שלא את כולן התכוונו יוצריהן לפרסם ככה, באוויר הפתוח.

ב-Wired הצליחו למצוא כך רשימה מפורטת של מורים אמריקנים שעובדים עם חברת אפל. או רשימה של 5,500 מטופלי המחלקה הניורוכירורגית של הקולג' הרפואי של אוניברסיטת דרקסל. שני מאגרי המידע השתמשו בכלי הניהול של Filemaker.

בפייל מייקר הודו שהם מכירים את הבעיה, ומזהירים את לקוחותיהם מפני מקומות הפגיעים לחדירות. "אנחנו מפרסמים מסמכים המסבירים ללקוחות על המוצר ועדכוני תוכנה באתר שלנו. אנחנו שולחים ללקוחות עדכונים", אמרו. עם זאת, האחריות על שינוי נוסחים, קביעת סיסמאות ושאר ירקות מוטלת על הלקוח, בסופו של יום.

בגוגל מסרו כי החברה מודעת למצב המוזר, וכי היא מציעה כבר היום לכל בעל אתר להסיר מידע שלא נועד לפרסום בתוך 24 שעות, ובקרוב יתקצר הזמן הזה עוד יותר.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by