- 追加された行はこの色です。
- 削除された行はこの色です。
*Google Hacking [#title]
悪意のある検索が Google Hacking と言いたげだが検索自体に善悪はなかろうに。
//
// 関連情報
//
*関連情報 [#infor]
-[[公開Webサーバから機密情報を引き出す「Googleハッキング」の脅威と、その対策:http://www.computerworld.jp/bn_select/security/26161.html]] (http://www.computerworld.jp/ )~
検索エンジンを悪用した「Google Hacking」の危険性についての特集。Google によって機械的に収集された情報の中に、セキュリティの甘さより内部情報が筒抜けになっていることが多々あるようです。攻撃者は特定の単語を頼りにそれらの情報を収集し、悪用していることが問題に挙げられています。~
具体例も載っているのですが具体的に記載しすぎの感あり。参考になるとは思う。
//**用語
//**特集記事
//
// News
//
*News [#news]
-[[Webアプリケーション攻撃の大半が「ボット」と「Googleハッキング」:http://itpro.nikkeibp.co.jp/article/USNEWS/20060718/243513/]] (ITpro, 06.07.18)
-[[グーグル検索おそるべし--ウェブでの小論文公開が名誉毀損裁判に:http://japan.cnet.com/news/media/story/0,2000047715,20080275,00.htm]] (CNET Japan, 05.01.26)
-[[グーグル検索を悪用するSantyワーム、オンライン掲示板に感染:http://japan.cnet.com/news/sec/story/0,2000050480,20079821,00.htm]] (CNET Japan, 04.12.22)~
[[グーグル、Santyワーム退治に乗り出す:http://japan.cnet.com/news/sec/story/0,2000050480,20079833,00.htm]] (CNET Japan)~
[[Googleで検索してphpBBを狙うSantyワーム:http://slashdot.jp/security/04/12/22/0713255.shtml]] (Slashdot.jp)
-[[警察以上の「捜査力」を発揮したGoogle:http://web.archive.org/web/20041014004428/http://www.itmedia.co.jp/news/articles/0410/12/news063.html]] ([[from archive.org]], 04.10.12)~
Google を利用してひき逃げ被害者の身元の特定が出来た、という話。
-[[米政治団体の会員データが流出--「グーグル・ハッキング」で発見:http://japan.cnet.com/news/sec/story/0,2000050480,20070723,00.htm]] (CNET Japan, 04.08.23)
-[[セキュリティ専門家:「グーグルはハッカーにも人気」--欠陥サイト探しに利用:http://japan.cnet.com/news/sec/story/0,2000050480,20070150,00.htm]] (CNET Japan, 04.07.30)
-[[Google検索による機密情報漏洩を防げ〜米Foundstoneが無料検査ツール:http://internet.watch.impress.co.jp/cda/news/2004/05/28/3275.html]] (INTERNET Watch, 04.05.28)
-[[【レポート】DefCon 11レポート - ハッキングツールとしても通用するGoogleの検索力:http://pcweb.mycom.co.jp/news/2003/08/07/27.html]] (MYCOM PC WEB, 03.08.07)~
Google に cache された情報よりパスワード等を引き出せる危険性について記載があります。
-[[Googleキャッシュを利用するクラッカーたち:http://www.itmedia.co.jp/news/0308/01/ne00_googlecache.html]] (ITmedia, 03.08.01)
-[[『グーグル』検索を利用してデータベースを簡単にハッキング:http://hotwired.goo.ne.jp/news/technology/story/20030305302.html]] (Wired News, 03.03.04)~
キーワードを工夫すれば特定のアプリケーションを狙い撃ちしてセキュリティの低いサイトが浮き彫りに出来る、といった感じ。記事ではファイルメーカーが狙い撃ちにされていたようです。~
ファイルメーカー側はユーザー側の注意を促しているようです。
-[[古いOffice文書に機密データが紛れている?:http://web.archive.org/web/20021019062040/http://www.zdnet.co.jp/news/0205/08/e_office.html]] ([[from archive.org]], 02.05.08)~
Office 形式でネットに公開するのはチョット怖いよね。フォーマットが非公開なだけにこれを防ぐ術はあまりないというのが現状なんでしょうね。
-[[“見つけすぎる”検索エンジンも困りもの:http://web.archive.org/web/20011201101654/http://www.zdnet.co.jp/news/0111/27/e_search.html]] ([[from archive.org]], 01.11.27)~
[[検索エンジンが開く社会の窓:http://slashdot.jp/article.pl?sid=01/11/27/1452256]] (Slashdot.jp)~
公道(ネット)に貴重品を放置しておかないことが重要のような気も。
// EOF
// [[&ref(codezine_l.gif,nolink,CodeZine);>http://codezine.jp/]]
// [ [[edit>Edit:Windows Vista/News]] ]
//*仮置き場
//*お勧め
//**用語
//*News
//*関連情報
//**用語
//**Linux
//**Windows
//-----
//*[[フィードバック]]
//アナタからのフィードバックをお待ちしています。書き込む前に[[フィードバック]]の注意書きをお読みください。
//#comment
![[PukiWiki]](image/synchack.png "[PukiWiki]")
