(Registrieren)

Wenn Google sensible Daten offenlegt / Webseiten prüfen mit Goolag

Geschrieben am 16-05-2008

Hannover (ots) - Ob Schwachstellen, verwundbare Webanwendungen
oder versehentlich ins Netz gestellte persönliche Daten: Mit dem
Programm Goolag können Systemverantwortliche Sicherheitslücken
aufspüren, schreibt das IT-Profimagazin iX in der aktuellen Ausgabe
6/08.

Für das gezielte Aufspüren sensibler Informationen und bekannter
Applikations- oder Konfigurationsschwachstellen hat sich sowohl in
der Hacker-Szene als auch in der IT-Sicherheitsindustrie das
sogenannte "Google-Hacking" etabliert. Die Kunst besteht darin,
passende Suchanfragen zu formulieren, um die relevanten Seiten
aufzuspüren.

Mit der Windows-Anwendung Goolag, die man kostenlos auf der
Webseite www.goolag.org herunterladen kann, können
Systemverantwortliche das Google-Hacking auf ihren eigenen Webseiten
automatisiert durchführen und sehen, welche Informationen oder
Einfallstore ein Angreifer vorfinden würde. Das .net-Programm
durchforstet knapp 1500 vorkonfigurierte Google-Suchanfragen, die in
14 Kategorien wie "Files Containing Passwords" oder "Sensitive
Directories" unterteilt sind. Die Bedienung des Werkzeugs ist
intuitiv. Binnen weniger Minuten kann der Anwender den
Funktionsumfang erfassen und verstehen. Wie bei allen
Schwachstellen-Scans ist es auch bei Goolag unerlässlich, alle
Treffer manuell zu validieren, um die Fehlmeldungen zu beseitigen.
Das ist zwar lästig, aber nicht so sicherheitskritisch wie False
Negatives, also nicht identifizierte Schwachstellen, die man
andernfalls vielleicht übersehen würde. Leider können die
Scan-Ergebnisse in keiner Weise exportiert, ausgedruckt oder zu einem
Report aufbereitet werden. Hier besteht noch reichlich
Optimierungspotenzial für Weiterentwicklungen oder neue Anwendungen.

Beim Experimentieren mit Goolag ist allerdings Vorsicht geboten,
vor allem wenn man es von der eigenen Firma aus startet. Dann könnte
Google Wurmaktivitäten vermuten und schon nach wenigen Sekunden die
lokale IP-Adresse sperren, was je nach Netzwerk-Topologie schnell zu
Verstimmungen bei Kollegen, Managern und Systemadministratoren führen
kann.

"Mit Goolag hat nun jeder die Möglichkeit, eigene Netzwerke
zumindest auf die gröbsten Sicherheitsrisiken durch Google-Hacking zu
untersuchen und sich gleichzeitig in die Materie einzuarbeiten",
urteilt iX-Redakteurin Ute Roos. "Womit Goolag genau das tut, was es
soll: aufklären, sensibilisieren und eine erste Übersicht schaffen."

Titelbild iX 6/2008
www.heise-medien.de/presseinfo/bilder/ix/08/ix062008.jpg

Ihre Ansprechpartnerin für Rückfragen:
Sylke Wilde
Presse- und Öffentlichkeitsarbeit
Telefon +49 [0] 511 5352-290
Telefax +49 [0] 511 5352-563
sylke.wilde@heise-medien.de
www.heise-medien.de
Aktuelle Meldungen aus der Heise Medien Gruppe finden Sie unter
http://www.heise-medien.de/presseinfo

Unter http://www.heise-medien.de/presseabo können Sie sich für den
Mail-Service anmelden. Dann erhalten Sie automatisch jede neue
Pressemitteilung aus der Heise Medien Gruppe per E-Mail.

Originaltext: iX-Magazin
Digitale Pressemappe: http://www.presseportal.de/pm/7049
Pressemappe via RSS : http://www.presseportal.de/rss/pm_7049.rss2

Pressekontakt:
iX-Magazin
Sylke Wilde
Telefon: 0511 / 5352 - 0


Kontaktinformationen:

Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.

Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.

Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.

http://www.bankkaufmann.com/topics.html

Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.

@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf

E-Mail: media(at)at-symbol.de

137238

weitere Artikel:
  • news aktuell setzt media coffee-Reihe in Köln fort Hamburg (ots) - Nach sehr erfolgreichem Auftakt in Hamburg setzt die dpa-Tochter news aktuell ihre media coffee-Veranstaltungsreihe unter dem Titel "Im Sog des Internets - Was bleibt übrig von Print, TV und Radio?" fort: Am 27. Mai diskutieren Redakteure und Medienexperten in Köln über die Veränderungen der klassischen Medien durch das Internet. Die Diskussionsveranstaltung richtet sich an Fachleute aus dem Bereich PR und Kommunikation sowie an Journalisten. Zum Thema: Das Web nimmt für die Medienbranche mittlerweile eine herausragende mehr...

  • TripAdvisor jetzt mit drei Top-Funktionen auch auf MySpace: Kooperation zu besuchten Städten, Restaurantempfehlungen und Traveler IQ Challenge München (ots) - TripAdvisor, die weltweit größte Reise-Community, ist ab sofort mit drei Top-Reise-Funktionalitäten auch auf MySpace vertreten. Die Anwendungen "Städte, die ich besucht habe" (Cities I've visited[TM]), "Restaurantempfehlungen" (Local Picks[TM]) sowie die von Travelpod entwickelte Applikation "Traveler IQ Challenge[TM]" werden bereits von mehr als sechs Millionen TripAdvisor-Anwendern genutzt und stehen jetzt auch den Mitgliedern von MySpace zur Verfügung, um Urlaubs- und Reiseerfahrungen im Internet auszutauschen. Dank mehr...

  • Myanmar: Hilfe zwischen Zyklon und Monsun / Roßbach: "Die Hilfe kommt an" Berlin (ots) - Moritz Wohlrab, Medienkoordinator von Aktion Deutschland Hilft, der am Vortag aus Rangun zurückgekehrt ist, erklärte heute vor der Bundespresskonferenz in Berlin: "Myanmar befindet sich in einer Phase zwischen dem verheerenden Zyklon Nargis und den bevorstehenden Monsun-Regen. Gerade jetzt muss Hilfe effektiv und schnell erfolgen." Fatal sei die in Deutschland vorherrschende Meinung, dass nicht geholfen werden könne. Wohlrab "Das ist nicht der Fall: Es wird Hilfe geleistet, und die Hilfe kommt an". Zur anfänglichen Zurückhaltung mehr...

  • "Panorama"-Bericht über angebliche "Zwei-Klassen-Medizin" ist populistisch und unseriös Berlin (ots) - Der aktuelle Beitrag des ARD-Politmagazins "Panorama" über eine angebliche "Zwei-Klassen-Medizin" für Beamte und Abgeordnete einerseits und gesetzlich Krankenversicherte andererseits ist vom BDZ Deutsche Zoll- und Finanzgewerkschaft als populistisch und unseriös zurückgewiesen worden. Der Bundesvorsitzende des BDZ und Sprecher der Bundesbeamtengewerkschaften im dbb beamtenbund und tarifunion, Klaus H. Leprich, bezeichnete die Darstellung als "populistischen Schwachsinn", der einer öffentlich-rechtlichen Sendeanstalt unwürdig mehr...

  • Neuerscheinung DasTelefonbuch Berlin 2008/2009 / Telefonbuch Berlin jetzt mit Stadtplan Frankfurt am Main (ots) - "Berlin entdecken" könnte das Motto der aktuellen Ausgabe von DasTelefonbuch Berlin lauten, die ab kommenden Montag vier Wochen lang kostenlos im ganzen Stadtgebiet verteilt wird. Erstmals finden sich in der neuen Version neben einem Stadtplan auch Sonderverzeichnisse für Gastronomie und Gesundheit. Zu den Neuerungen, die das Entdecken leichter machen, gehört auch eine Routing-Funktion auf der CD-ROM-Version von DasTelefonbuch. Rund 60 der 2.272 Seiten der aktuellen Ausgabe von DasTelefonbuch sind den Sonderverzeichnissen mehr...

Mehr zu dem Thema Sonstiges

Der meistgelesene Artikel zu dem Thema:

Sat1.de mit neuem Online-Spiele-Portal Sat1Spiele.de / SevenOne Intermedia baut Bereich Games weiter aus

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht