bog_tom
28th September 2004, 19:08
O descoperire recentă a experţilor în securitate arată că documentele copiate la birou pot fi interceptate de hackeri, prin Internet, fără ca aceştia să depună un efort prea mare: tot ce le trebuie sunt câteva minute de acces la Google. Scannerele şi fotocopiatoarele de reţea sunt dispozitive accesibile de la orice computer din reţeaua locală, prin tehnologia de comunicare IP (Internet Protocol), aceeaşi care stă la baza funcţionării Internetului.
Specialiştii în comunicaţiile IP au descoperit că hackerii pot avea acces la versiunile digitale ale documentelor copiate folosind una dintre facilităţile Google. Este vorba de „cache”, prin care Google salvează miliarde de pagini web pe serverele sale şi le păstrează pentru cazul în care un utilizator are nevoie de informaţii de pe un site care între timp nu mai este disponibil.
Google stochează miliarde de adrese de site-uri web precum şi alte informaţii primite de la serverele web. Unele dintre aceste servere, atunci când nu sunt configurate corect, pot dezvălui informaţii confidenţiale cu privire la accesul în reţeaua locală (parole, date de conturi de acces etc), informaţii care sunt stocate automat de Google în memoria cache.
Persoane rău-intenţionate pot foarte uşor să dea comenzi de căutare pe Google care să returneze rezultate scoase din memoria cache a motorului de căutare. În cazul în care printre aceste rezultate se găsesc informaţii confidenţiale „scăpate” de servere web prost configurate, hackerii pot afla parole şi alte date ce le deschid accesul către dispozitivele de copiere şi către documentele pe care acestea le prelucrează.
„Nu trebuie sa fii un geniu ca să faci aşa ceva”, spune Jason Hart, director de securitate al companiei Whitehat UK. „Poţi vedea pe monitorul propriu ceea ce fotocopiază alţi oameni. Trebuie doar să cauţi pe Google echipamente de copiere care sunt online”, explică el. Google mai poate fi folosit de hackeri şi pentru a descoperi înregistrări ale conversaţiilor de pe grupurile de discuţii (forumuri) ale specialiştilor în calculatoare. În aceste discuţii, administratorii de reţea neglijenţi dezvăluie tot felul de informaţii care pot fi folosite apoi de hackeri pentru a le „sparge” reţelele.
Hart avertizează că singura metodă de apărare în faţa „ameninţării Google” este ca personalul responsabil cu securitatea IT să caute, periodic, informaţii despre propria companie pe Google şi să ceară motorului de căutare să le şteargă în cazul în care există date confidenţiale în cache. În plus, spune Hart, dacă administratorii IT se implică în discuţii legate de securitate pe diverse forumuri, ei nu trebuie să îşi dezvăluie identitatea şi nici măcar adresele de e-mail complete.
(c) Chip - 27 septembrie 2004
Specialiştii în comunicaţiile IP au descoperit că hackerii pot avea acces la versiunile digitale ale documentelor copiate folosind una dintre facilităţile Google. Este vorba de „cache”, prin care Google salvează miliarde de pagini web pe serverele sale şi le păstrează pentru cazul în care un utilizator are nevoie de informaţii de pe un site care între timp nu mai este disponibil.
Google stochează miliarde de adrese de site-uri web precum şi alte informaţii primite de la serverele web. Unele dintre aceste servere, atunci când nu sunt configurate corect, pot dezvălui informaţii confidenţiale cu privire la accesul în reţeaua locală (parole, date de conturi de acces etc), informaţii care sunt stocate automat de Google în memoria cache.
Persoane rău-intenţionate pot foarte uşor să dea comenzi de căutare pe Google care să returneze rezultate scoase din memoria cache a motorului de căutare. În cazul în care printre aceste rezultate se găsesc informaţii confidenţiale „scăpate” de servere web prost configurate, hackerii pot afla parole şi alte date ce le deschid accesul către dispozitivele de copiere şi către documentele pe care acestea le prelucrează.
„Nu trebuie sa fii un geniu ca să faci aşa ceva”, spune Jason Hart, director de securitate al companiei Whitehat UK. „Poţi vedea pe monitorul propriu ceea ce fotocopiază alţi oameni. Trebuie doar să cauţi pe Google echipamente de copiere care sunt online”, explică el. Google mai poate fi folosit de hackeri şi pentru a descoperi înregistrări ale conversaţiilor de pe grupurile de discuţii (forumuri) ale specialiştilor în calculatoare. În aceste discuţii, administratorii de reţea neglijenţi dezvăluie tot felul de informaţii care pot fi folosite apoi de hackeri pentru a le „sparge” reţelele.
Hart avertizează că singura metodă de apărare în faţa „ameninţării Google” este ca personalul responsabil cu securitatea IT să caute, periodic, informaţii despre propria companie pe Google şi să ceară motorului de căutare să le şteargă în cazul în care există date confidenţiale în cache. În plus, spune Hart, dacă administratorii IT se implică în discuţii legate de securitate pe diverse forumuri, ei nu trebuie să îşi dezvăluie identitatea şi nici măcar adresele de e-mail complete.
(c) Chip - 27 septembrie 2004