Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

13/06/2006 - Terra / Virus & Cia / Magnet Escrever Comentário Enviar Notícia por e-mail Feed RSS

Nova forma de roubo de dados utiliza o Google


A Universidade de Massey, na Nova Zelândia, publicou um artigo em seu site alertando os administradores web para os riscos da crescente modalidade adotada pelos hackers para o roubo de informações através do popular sistema de busca Google.
Pesquisadores descobriram que o risco de manter em servidores web informações confidenciais ou privadas está cada vez maior, já que o sistema de busca cadastra qualquer página e arquivo encontrado dentro de um servidor na sua base de pesquisa, deixando tais dados acessíveis através de determinadas palavras.

Um software escrito pelos pesquisadores, que realizava cerca de 170 buscas específicas no Google, foi rodado diariamente por três meses, a fim de encontrar informações confidenciais e alertar os administradores de sites da Nova Zelândia, Austrália, Estados Unidos e República Tcheca.

A descoberta é que qualquer pessoa com um pouco mais de conhecimento é capaz de realizar uma dessas buscas e que a modalidade conhecida como "Google Hacking" possui até tutoriais que podem ser encontrados através do próprio sistema.

Nenhuma empresa teve seus dados divulgados no artigo, mas a instituição anunciou que em seus servidores existem cerca de 50 falhas acessíveis através do "Google Hacking". Para ajudar na resolução do problema a universidade afirmou já estar trabalhando em medidas de segurança que possam ser utilizadas por administradores de sites. O artigo completo, em inglês, está acessível através do atalho snurl.com/qu6a.

Existe, porém, desde 1994, um protocolo para excluir da varredura de uma aranha de busca determinados itens dentro da árvore de arquivos de um website. Tal regra é respeitada pelas máquinas de busca mais conceituadas, especialmente pelo Google. Trata-se da configuração de um arquivo denominado "robots.txt" no diretório raiz do site.

Maiores informações, em inglês, sobre o referido padrão podem ser obtidas na Wikipédia, pelo atalho snurl.com/qvfy. Infelizmente, no entanto, poucos são os webmasters que têm conhecimento deste recurso, gerando a vulnerabilidade mencionada no artigo da equipe de Massey.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 456 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal