Wenn Google sensible Daten offenlegt / Webseiten prüfen mit Goolag
Geschrieben am 16-05-2008 |
Hannover (ots) - Ob Schwachstellen, verwundbare Webanwendungen oder versehentlich ins Netz gestellte persönliche Daten: Mit dem Programm Goolag können Systemverantwortliche Sicherheitslücken aufspüren, schreibt das IT-Profimagazin iX in der aktuellen Ausgabe 6/08.
Für das gezielte Aufspüren sensibler Informationen und bekannter Applikations- oder Konfigurationsschwachstellen hat sich sowohl in der Hacker-Szene als auch in der IT-Sicherheitsindustrie das sogenannte "Google-Hacking" etabliert. Die Kunst besteht darin, passende Suchanfragen zu formulieren, um die relevanten Seiten aufzuspüren.
Mit der Windows-Anwendung Goolag, die man kostenlos auf der Webseite www.goolag.org herunterladen kann, können Systemverantwortliche das Google-Hacking auf ihren eigenen Webseiten automatisiert durchführen und sehen, welche Informationen oder Einfallstore ein Angreifer vorfinden würde. Das .net-Programm durchforstet knapp 1500 vorkonfigurierte Google-Suchanfragen, die in 14 Kategorien wie "Files Containing Passwords" oder "Sensitive Directories" unterteilt sind. Die Bedienung des Werkzeugs ist intuitiv. Binnen weniger Minuten kann der Anwender den Funktionsumfang erfassen und verstehen. Wie bei allen Schwachstellen-Scans ist es auch bei Goolag unerlässlich, alle Treffer manuell zu validieren, um die Fehlmeldungen zu beseitigen. Das ist zwar lästig, aber nicht so sicherheitskritisch wie False Negatives, also nicht identifizierte Schwachstellen, die man andernfalls vielleicht übersehen würde. Leider können die Scan-Ergebnisse in keiner Weise exportiert, ausgedruckt oder zu einem Report aufbereitet werden. Hier besteht noch reichlich Optimierungspotenzial für Weiterentwicklungen oder neue Anwendungen.
Beim Experimentieren mit Goolag ist allerdings Vorsicht geboten, vor allem wenn man es von der eigenen Firma aus startet. Dann könnte Google Wurmaktivitäten vermuten und schon nach wenigen Sekunden die lokale IP-Adresse sperren, was je nach Netzwerk-Topologie schnell zu Verstimmungen bei Kollegen, Managern und Systemadministratoren führen kann.
"Mit Goolag hat nun jeder die Möglichkeit, eigene Netzwerke zumindest auf die gröbsten Sicherheitsrisiken durch Google-Hacking zu untersuchen und sich gleichzeitig in die Materie einzuarbeiten", urteilt iX-Redakteurin Ute Roos. "Womit Goolag genau das tut, was es soll: aufklären, sensibilisieren und eine erste Übersicht schaffen."
Titelbild iX 6/2008 www.heise-medien.de/presseinfo/bilder/ix/08/ix062008.jpg
Ihre Ansprechpartnerin für Rückfragen: Sylke Wilde Presse- und Öffentlichkeitsarbeit Telefon +49 [0] 511 5352-290 Telefax +49 [0] 511 5352-563 sylke.wilde@heise-medien.de www.heise-medien.de Aktuelle Meldungen aus der Heise Medien Gruppe finden Sie unter http://www.heise-medien.de/presseinfo
Unter http://www.heise-medien.de/presseabo können Sie sich für den Mail-Service anmelden. Dann erhalten Sie automatisch jede neue Pressemitteilung aus der Heise Medien Gruppe per E-Mail.
Originaltext: iX-Magazin Digitale Pressemappe: http://www.presseportal.de/pm/7049 Pressemappe via RSS : http://www.presseportal.de/rss/pm_7049.rss2
Pressekontakt: iX-Magazin Sylke Wilde Telefon: 0511 / 5352 - 0
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
137238
weitere Artikel:
- news aktuell setzt media coffee-Reihe in Köln fort Hamburg (ots) - Nach sehr erfolgreichem Auftakt in Hamburg setzt die dpa-Tochter news aktuell ihre media coffee-Veranstaltungsreihe unter dem Titel "Im Sog des Internets - Was bleibt übrig von Print, TV und Radio?" fort: Am 27. Mai diskutieren Redakteure und Medienexperten in Köln über die Veränderungen der klassischen Medien durch das Internet. Die Diskussionsveranstaltung richtet sich an Fachleute aus dem Bereich PR und Kommunikation sowie an Journalisten. Zum Thema: Das Web nimmt für die Medienbranche mittlerweile eine herausragende mehr...
- TripAdvisor jetzt mit drei Top-Funktionen auch auf MySpace: Kooperation zu besuchten Städten, Restaurantempfehlungen und Traveler IQ Challenge München (ots) - TripAdvisor, die weltweit größte Reise-Community, ist ab sofort mit drei Top-Reise-Funktionalitäten auch auf MySpace vertreten. Die Anwendungen "Städte, die ich besucht habe" (Cities I've visited[TM]), "Restaurantempfehlungen" (Local Picks[TM]) sowie die von Travelpod entwickelte Applikation "Traveler IQ Challenge[TM]" werden bereits von mehr als sechs Millionen TripAdvisor-Anwendern genutzt und stehen jetzt auch den Mitgliedern von MySpace zur Verfügung, um Urlaubs- und Reiseerfahrungen im Internet auszutauschen. Dank mehr...
- Myanmar: Hilfe zwischen Zyklon und Monsun / Roßbach: "Die Hilfe kommt an" Berlin (ots) - Moritz Wohlrab, Medienkoordinator von Aktion Deutschland Hilft, der am Vortag aus Rangun zurückgekehrt ist, erklärte heute vor der Bundespresskonferenz in Berlin: "Myanmar befindet sich in einer Phase zwischen dem verheerenden Zyklon Nargis und den bevorstehenden Monsun-Regen. Gerade jetzt muss Hilfe effektiv und schnell erfolgen." Fatal sei die in Deutschland vorherrschende Meinung, dass nicht geholfen werden könne. Wohlrab "Das ist nicht der Fall: Es wird Hilfe geleistet, und die Hilfe kommt an". Zur anfänglichen Zurückhaltung mehr...
- "Panorama"-Bericht über angebliche "Zwei-Klassen-Medizin" ist populistisch und unseriös Berlin (ots) - Der aktuelle Beitrag des ARD-Politmagazins "Panorama" über eine angebliche "Zwei-Klassen-Medizin" für Beamte und Abgeordnete einerseits und gesetzlich Krankenversicherte andererseits ist vom BDZ Deutsche Zoll- und Finanzgewerkschaft als populistisch und unseriös zurückgewiesen worden. Der Bundesvorsitzende des BDZ und Sprecher der Bundesbeamtengewerkschaften im dbb beamtenbund und tarifunion, Klaus H. Leprich, bezeichnete die Darstellung als "populistischen Schwachsinn", der einer öffentlich-rechtlichen Sendeanstalt unwürdig mehr...
- Neuerscheinung DasTelefonbuch Berlin 2008/2009 / Telefonbuch Berlin jetzt mit Stadtplan Frankfurt am Main (ots) - "Berlin entdecken" könnte das Motto der aktuellen Ausgabe von DasTelefonbuch Berlin lauten, die ab kommenden Montag vier Wochen lang kostenlos im ganzen Stadtgebiet verteilt wird. Erstmals finden sich in der neuen Version neben einem Stadtplan auch Sonderverzeichnisse für Gastronomie und Gesundheit. Zu den Neuerungen, die das Entdecken leichter machen, gehört auch eine Routing-Funktion auf der CD-ROM-Version von DasTelefonbuch. Rund 60 der 2.272 Seiten der aktuellen Ausgabe von DasTelefonbuch sind den Sonderverzeichnissen mehr...
|
|
|
Mehr zu dem Thema Sonstiges
Der meistgelesene Artikel zu dem Thema:
Sat1.de mit neuem Online-Spiele-Portal Sat1Spiele.de / SevenOne Intermedia baut Bereich Games weiter aus
durchschnittliche Punktzahl: 0 Stimmen: 0
|