جانی لانگ که یک متخصص در مسائل امنیتی وب است, اعتقاد دارد که گوگل و سایر موتور های جستجو ابزار های مورد علاقه و محبوب هکر ها برای دسترسی به اطلاعات و خرابکاری هستند.
او که اخیرا کتابی به نام " هک کردن گوگل برای نفوذ گران آزمایشی - Google Hacking for Penetration Testers " منتشر کرده است, می گوید موتور های جستجو ابزار های بسیار مناسبی برای پیدا کردن شماره های کارت های اعتباری و همچنین نفوذ به پایگاه داده های محافظت شده می باشند.
در کنفرانس اخیر هک در واشنگتن لانگ نشان داد که گوگل چگونه کارت های اعتباری, شماره حساب های بانکی, مالیات های بازگشتی و سایر اطلاعات شخصی قرار گرفته در اسناد قضایی, گزارشات مخارج و وب سایت های مدارس را جستجو می کند.
امریکایی هایی که فکر می کنند دپارتمان امنیتی HomeLand برای محافظت ایشان از چنین خطراتی بوجود آمده است باید بدانند که لانگ اطلاعات حقیقتا بسیار جالبی را از طریق گوگل بدست آورده است. به عنوان مثال اطلاعاتی در مورد تهدید های برآورد مالیاتی که دارای برچسب " فقط برای استفاده رسمی " هستند.
لانگ هم اکنون بسیار به خود می بالد که می تواند با یک جستجوی ساده در گوگل تمام اطلاعات لازم برای خاموش کردن برق یک خانه را بدست آورد. او در گفتگو با رویترز گفته است که می توان از طریق یکی از ویژگی های گوگل نسخه های قبلی صفحات وب را بدست آورد و استخراج کرد. به هر حال این صفحات "cached" می توانند حتی بعد از درست کردن و برطرف کردن نقص آن, تبدیل به حفره های امنیتی شوند و یا اینکه فرد مزاحم می تواند شبکه را براحتی شبکه را پویش کند بدون اینکه از خود رد پایی بر جا بگذارد.
منبع : http://www.theinquirer.net
مشاهده : گفتگوی لانگ با رویترز
۲ نظر:
سلام امیر جان
اقا یه زحمت
میشه قالب لینکدونی خودتو به من بدی
قلب لینکدونیه من اشکال داره
هروقت واسه لینکا توضیح می نویسم لینکدونی دیگه نشون داده نمیشه
یه زحمت دیگه هم دارم
میخوام واسه بعضی از پستهای روزنوشتم از کامنت دونیه بلاگر استفاده کنم
میشه منو راهنمایی کنی؟
قربانت
بای
ارسال یک نظر