Google HACKING (use google search to HACK!)
Các công cụ tìm kiếm như Google đang ngày càng được các hacker sử dụng để ngăn chặn các ứng dụng web chứa dữ liệu nhạy cảm. Theo một chuyên gia bảo mật, thậm chí với nhận thức ngày càng tăng về bảo mật dữ liệu, mất vài giây để lấy số an sinh xã hội từ các trang web sử dụng thuật ngữ tìm kiếm được nhắm mục tiêu, Amichai Shulman, người sáng lập và giám đốc công nghệ của cơ sở dữ liệu và công ty bảo mật ứng dụng Imperva cho biết.
Thực tế số an sinh xã hội thậm chí là trên Web là lỗi của con người; thông tin không bao giờ nên được xuất bản ở nơi đầu tiên. Shulman cho biết Imperva đã phát hiện ra một cách để thực hiện một cuộc tấn công SQL injection từ địa chỉ IP (Internet Protocol) thuộc về Google.
Trong một cuộc tấn công SQL injection, một lệnh độc hại được nhập vào một mẫu dựa trên Web và trả lời bởi một ứng dụng Web. Shulman từ chối cung cấp chi tiết về việc cuộc tấn công này diễn ra như thế nào trong quá trình trình bày tại hội nghị RSA vào thứ hai, nhưng nói rằng nó liên quan đến Google hệ thống quảng cáo. Google đã được thông báo, ông nói.
Thao tác với Google đặc biệt hữu ích vì nó cung cấp ẩn danh cho một hacker cộng với một công cụ tấn công tự động, Shulman nói
Các công cụ như Goolag và Gooscan có thể thực hiện tìm kiếm rộng khắp trên Web cho cụ thể lỗ hổng và danh sách trả về các trang Web có những vấn đề đó.
"Đây không phải là một trò chơi kiddy về kịch bản - đây là một doanh nghiệp", Shulman nói. "Đây là một tính năng hack rất mạnh".
Một phương pháp tấn công khác là cái gọi là giun Google, sử dụng công cụ tìm kiếm để tìm các lỗ hổng cụ thể. Shulman nói: "Trong năm 2004, đây là khoa học viễn tưởng", Shulman nói. Google và các công cụ tìm kiếm khác đang thực hiện các bước để ngăn chặn sự lạm dụng. Ví dụ: Google đã ngừng một số loại tìm kiếm nhất định có thể mang lại một số An Sinh Xã Hội trong một cú điện thoại. Nó cũng đặt ra giới hạn về số lượng yêu cầu tìm kiếm được gửi đi mỗi phút, có thể làm chậm việc tìm kiếm các trang Web dễ bị tổn thương.
Trên thực tế, nó chỉ khiến các hacker phải kiên nhẫn hơn một chút. Shulman nói rằng ông đã nhìn thấy một cuộc tấn công khác được gọi là "mặt nạ trang web", làm cho một trang web hợp pháp đơn giản chỉ là việc tìm kiếm các trang web của họ biến mất khỏi kết quả tìm kiếm
Công cụ tìm kiếm của Google vi phạm các trang web có nội dung trùng lặp và sẽ xoá một trang khỏi chỉ mục của nó. Các hacker có thể lợi dụng điều này bằng cách tạo một trang web có liên kết đến trang web của đối thủ cạnh tranh nhưng được lọc qua một máy chủ proxy.
Google lập chỉ mục nội dung trong miền proxy. "Đây là một rắc rối trong kinh doanh", Shulman nói 9.99 Một quản trị viên trang web theo cách một chiều có thể bảo vệ chống lại điều này là cấm trang web của họ không được lập chỉ mục bởi bất cứ điều gì khác với địa chỉ IP hợp pháp của một công cụ tìm kiếm, Shulman nói
Microsoft công bố tên, giá cho thuê bao Office < Theo thời đại của Ozzie bắt đầu tại Microsoft, các chuyên gia đã rất phiền lòng về việc bộ não của Redmond có thể khôi phục lại hoạt động kinh doanh của mình để cạnh tranh hiệu quả với những người như Google. Quan điểm hàng đầu là Microsoft sẽ chuyển hướng sang một mô hình dựa trên "phần mềm cộng thêm dịch vụ", thúc đẩy phần mềm đóng gói của mình bằng các dịch vụ trực tuyến giá trị gia tăng và bán toàn bộ shebang theo tỷ lệ đăng ký.
Microsoft đã công bố tên chính thức cho đầu tiên cung cấp như vậy: Microsoft Equipt. Như đã thảo luận ở trên, gói mới này bao gồm Microsoft Office Home và Student Edition với Windows Live OneCare và một số ứng dụng khác của Microsoft, bao gồm Windows Live Mail và Windows Live Messenger, tất cả chỉ với một khoản phí hàng tháng duy nhất. Và mức phí không phải là tồi tệ.
Người ra quyết định của người thuê nhà Ấn Độ Satyam Theo các nhà phân tích, các dịch vụ máy tính bán phần lớn cổ phần trong công ty cho một nhà đầu tư đã mang lại những bất ổn mới cho khách hàng, theo như các nhà phân tích. Sudin Apte, nhà phân tích cấp cao của Forrester Research, cho biết, ngay cả khi cổ phần được bán, khách hàng và thị trường lớn sẽ rất quan tâm đến việc ai thắng thầu, Siddharth Pai, một đối tác của công ty tư vấn outsourcing Quốc tế.
Hội đồng quản trị của Satyam họp vào ngày 13 tháng 4 để hoàn thành nhà thầu trúng thầu, theo các báo cáo phương tiện truyền thông.
Nhật Bản bị khóa học về an ninh mạng, từ LOLcats đến hacks và virus từ xa. mạng ẩn danh Tor, trong khi các tờ báo chạy đồ họa chi tiết về phần mềm hack từ xa và cảnh sát quốc gia cảnh báo chống lại việc sử dụng các công cụ trực tuyến tối nghĩa được gọi là Bưu điện Syberian. trên phần mềm hack từ xa và cảnh sát quốc gia cảnh báo chống lại sử dụng các công cụ trực tuyến tối nghĩa được gọi là Bưu điện Syberian.
Nhật Bản đang ở giữa một sửa chữa tội phạm mạng.