Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Gestohlene Daten im Google-Cache
Suchmaschine indiziert Log-Dateien von Command and Control Server
03.06.2008
| Redakteur: Stephan Augsten
 | |
|
Die einfache Google-Suche kann dazu dienen, sensible Informationen auszuspähen. Die Crawler der Search Engine hatten die Log-Dateien ungeschützter Hacker-Server indiziert. Sensible Daten wie Online-Banking- und Firmen-Zugänge sowie Sozialversicherungs-Nummern ließen sich so mittels einer Schlagwort-Kombination ausfindig machen.
Dazu bedienten sich die Experten eines der simpelsten und bekanntesten Internet-Werkzeuge: der Google-Suche. Wie SearchSecurity.de Anfang Mai berichtete, waren auf einem der Command and Control Server insgesamt 5.400 Log-Dateien mit einem Umfang von 1,4 Gigabyte gespeichert. Und genau diese
Weil zahlreiche Kritiker Finjan eine Falschmeldung vorgeworfen hatten, veröffentlichte der Forscher Ayelet Heyman das Vorgehen im Blog seines Unternehmens und kommentierte: „Es ist kein
Jede Search Engine bietet kriminelle Möglichkeiten
Tatsächlich ist es nicht das erste Mal, dass eine Search-Engine dazu dient, sensible Daten oder Schwachstellen auf Webseiten ausfindig zu machen. Der Penetration-Tester Johnny Long schrieb als erstes Schlagzeilen, indem er erläuterte wie sich Google als bösartiges Tool missbrauchen lässt. Auf seiner Webseite findet sich heute noch die Google Hacking Database.
Heyman ruft aber dazu auf, Google nicht für das Indizieren sensibler Informationen anzuprangern. Die Crawler der Suchmaschine hatten die Daten auf dem ungeschützten
Auch Tom Bowers, Managing Director der amerikanischen Security Constructs LLC, warnt Security-Administratoren vor dem verheerenden Gefahrenpotential von Suchmaschinen: „Sie selbst sind dafür verantwortlich, Sicherheitsstrategien zu entwerfen, damit sensible Informationen und geistiges Eigentum nicht von Google gefunden werden.“
Bildergalerie
Fotostrecke starten: Klicken Sie auf ein Bild(1 Bilder)
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Weitere Informationen erhalten Sie bei
M86 Security GmbH
Ottobrunn, Deutschland
Firmenprofil
Kontakt
Links zum Thema im Vogel Business Network
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Fachgerechtes und rechtskonformes Penetration Testing: Netzwerk-Sicherheit als beauftragter Hacker prüfen
In der Welt der Security-Experten, Hacker und Sicherheitsverantwortlichen hat sich Penetration-Testing bereits bewährt. Doch was genau sind diese Penetrations-Tests, wie teste ich richtig und welchen Nutzen kann man für ein Unternehmen daraus ziehen?
weiter
Tausende Datensätze aus aller Welt über Crimeserver zugänglich: Security-Experte spürt Command and Control Server auf
Tausende Datensätze aus aller Welt über Crimeserver zugänglich: Security-Experte spürt Command and Control Server auf
Das Finjan Malicious Code Research Center ist auf einen ergiebigen Crimeserver gestoßen. Von diesem so genannten Command and Control Server aus wurden nicht nur Attacken koordiniert, sondern auch erbeutete Daten zwischengespeichert. Finjan ist zum Beispiel auf 5.388 Log-Dateien gestoßen, die 1,4 Gigabyte einnehmen.
weiter
Google findet private PGP-Schlüssel: Wargoogling offenbart leichtfertigen Umgang mit sensiblen Daten
Google findet private PGP-Schlüssel: Wargoogling offenbart leichtfertigen Umgang mit sensiblen Daten
Zahlreiche PGP-Nutzer führen das gleichnamige Chiffrierverfahren ad absurdum, indem sie ihren Private Key in Kombination mit dem öffentlichen Schlüssel ins Internet stellen. Der Schweizer ICT-Sicherheitsspezialist Compass Security AG hat herausgefunden, wie sich diese Daten mithilfe von Wargoogling – also einem angepassten Google-Search-String – auffinden lassen.
weiter
Kompendium zu Data Loss Prevention Rundumschutz gegen Datenverlust
Kompendium zu Data Loss Prevention Rundumschutz gegen Datenverlust
Internet-Bedrohungen Bedrohungsmanagement
Internet-Bedrohungen Bedrohungsmanagement
In der Welt der Security-Experten, Hacker und Sicherheitsverantwortlichen hat sich Penetration-Testing bereits bewährt. Doch was genau sind diese Penetrations-Tests, wie teste ich richtig und welchen Nutzen kann man für ein Unternehmen daraus ziehen?
weiter
Das Finjan Malicious Code Research Center ist auf einen ergiebigen Crimeserver gestoßen. Von diesem so genannten Command and Control Server aus wurden nicht nur Attacken koordiniert, sondern auch erbeutete Daten zwischengespeichert. Finjan ist zum Beispiel auf 5.388 Log-Dateien gestoßen, die 1,4 Gigabyte einnehmen.
weiter
Zahlreiche PGP-Nutzer führen das gleichnamige Chiffrierverfahren ad absurdum, indem sie ihren Private Key in Kombination mit dem öffentlichen Schlüssel ins Internet stellen. Der Schweizer ICT-Sicherheitsspezialist Compass Security AG hat herausgefunden, wie sich diese Daten mithilfe von Wargoogling – also einem angepassten Google-Search-String – auffinden lassen.
weiter
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
LESERBEWERTUNG:
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken