Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2013/02/01
Le parole di Internet: googledork
Questo articolo era stato pubblicato inizialmente l’1/2/2013 sul sito della
Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più
disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la
consultazione.
googledork. Utente il cui comportamento inetto o incompetente viene rivelato da una ricerca in Google, ma anche uso di Google come strumento per scoprire vulnerabilità in servizi accessibili via Internet.
Ricerche in Google appositamente confezionate, come quelle citate a proposito di stampanti e telecamere di sorveglianza vulnerabili, permettono a un aggressore di effettuare una perlustrazione a distanza di sicurezza di un potenziale bersaglio di un attacco informatico. Dato che Google fa da tramite inconsapevole, il bersaglio non sa chi lo sta scandagliando e non si accorge neppure di essere sotto attacco.
Alcuni esempi di googledork, da usare con cautela e buon senso, per verificare che un sito militare o governativo anglofono non esponga pubblicamente documenti riservati:
"top secret site:mil"
"confidential site:mil"
“filetype:txt site:gov top secret”
"allintitle: restricted filetype:doc site:gov"
Ulteriori esempi sono disponibili presso Googlebig.com ed Exploit-db.com.
googledork. Utente il cui comportamento inetto o incompetente viene rivelato da una ricerca in Google, ma anche uso di Google come strumento per scoprire vulnerabilità in servizi accessibili via Internet.
Ricerche in Google appositamente confezionate, come quelle citate a proposito di stampanti e telecamere di sorveglianza vulnerabili, permettono a un aggressore di effettuare una perlustrazione a distanza di sicurezza di un potenziale bersaglio di un attacco informatico. Dato che Google fa da tramite inconsapevole, il bersaglio non sa chi lo sta scandagliando e non si accorge neppure di essere sotto attacco.
Alcuni esempi di googledork, da usare con cautela e buon senso, per verificare che un sito militare o governativo anglofono non esponga pubblicamente documenti riservati:
"top secret site:mil"
"confidential site:mil"
“filetype:txt site:gov top secret”
"allintitle: restricted filetype:doc site:gov"
Ulteriori esempi sono disponibili presso Googlebig.com ed Exploit-db.com.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento