logiciels pilotes / drivers mobiles et PDA jeux logos et sonneries cartes virtuelles bandes annonces

Abonnez-vous aux flux RSS
Jeux
Infiltrez l'ennemi nazi durant la 2nde guerre mondiale !
Portables low cost
Découvrez les derniers Eee PC
FORUMS
NEWSLETTERS
CHAT
MON ESPACE PRODUIT
EMPLOI ET FORMATIONS
TELECHARGEMENT PILOTES
         01net    Web
Foundstone protège de Google Pierre Berlemont [ SÉCURITÉ ]
Foundstone protège de Google
Le moteur de recherche permet aux pirates de trouver des informations critiques. Foundstone sécurise les sites Web.

Pierre Berlemont , Décision Informatique (n° 618), le 19/01/2005 à 12h00

Avis aux hackers en herbe : il existe un outil efficace sur Internet pour tenter de pirater les sites des entreprises. Son nom : Google. En effet, en envoyant des requêtes spécifiques, il est possible d'accéder à quantité d'informations concernant une entreprise, voire à son infrastructure informatique.

Dernièrement, les forums spécialisés faisaient état de requêtes permettant d'accéder aux images transmises par des centaines de caméras de surveillance. Mal configurées ou non protégées par un mot de passe, les interfaces Web d'administration de ces caméras étaient accessibles à n'importe qui tapant la requête ad hoc.

Détecter jusqu'à 800 hacks

D'autres requêtes permettent de trouver des mots de passe, des serveurs vulnérables, des interfaces web d'administration d'imprimantes et autres messages d'erreurs un peu trop parlants. «  Google [mais aussi d'autres moteurs de recherche, NDLR] peut autoriser un pirate à divulguer les informations sensibles d'une entreprise, mais pas à créer des attaques classiques de type dépassement de mémoire tampon  », précise Kartik Trivedi, consultant chez Foundstone, filiale de McAfee.

Autre exemple, fin décembre, le ver Santy exploitait Google pour repérer les sites vulnérables à une faille du logiciel phpBB. Face à ces dangers, Found-stone propose un outil gratuit, SiteDigger 2.0.

Par rapport à la version 1.0, lancée l'été dernier, la version 2.0 voit le nombre de signatures correspondant à des hacks possibles à partir de Google passer de 150 à 800. Ces signatures sont issues d'une base de données gérée par Foundstone et de la base Google Hacking Database (GHDB) du site johnny.ihackstuff.com.

Pour fonctionner, SiteDigger requiert une licence pour l' API Google, disponible gratuitement, afin d'accéder à la base des pages indexées par le moteur de recherche par le biais d'un service Web. Une fois le site balayé, SiteDigger présente un rapport sous la forme d'une page HTML, avec les faiblesses et les vulnérabilités du site classées selon leurs types. Il ne reste plus qu'à les corriger.

Analyse

Google et consorts constituent des moteurs de recherche très puissants, et qui vont sans doute encore s'améliorer. Le risque que des informations sensibles soient indexées est donc bien réel. L'outil de Foundstone sera utile aux administrateurs de sites Web... voire aux pirates éventuels, qui pourraient l'exploiter pour détecter les failles.



écrire à l'auteur imprimer
envoyer par mail
Cet article est extrait de : Décision Informatique

Seul hebdomadaire généraliste qui aide concrètement au choix et à la mise en œuvre opérationnelle, grâce à une information pragmatique et concrète.

Découvrez le magazine
Contactez la rédaction
Abonnez vous
Comparateur
Comparer, changer, économiser : Testez le débit de votre connexion Internet en un clic !
Portables 
Mini portables : découvrez les modèles low cost d'Asus, Acer, MSI et Gigabyte 


Norton Internet Security 2008
La protection contre les toutes dernières menaces.
Cette suite de sécurité détecte et supprime automatiquement les logiciels espions, les virus, les chevaux de Troie et les vers Internet de tous les ordinateurs de votre maison.

Website X5
Un logiciel de création de sites web, qui ne requiert aucune connaissance en programmation HTML.!
Auto
Cote : envie de revendre votre auto? Calculez gratuitement la valeur de votre voiture !

Le développement du très-haut-débit peut officiellement démarrer

Numericable va augmenter les tarifs de tous ses abonnés

ADSL : la loi repousse les limites du dégroupage

Le classement des fournisseurs d'accès à Internet (10 au 16 juillet)

> toute l'actualité des FAI


moyenne hebdo du 17 07 au 23 07 2008
Fournisseur
d'accès
Qualité Accès internet
(sur 100)
Qualité
téléphonie
(sur 100)
Qualité télévision
(sur 100)
Note
globale
(sur 100)
1 Numericable 99.7 96.5 85.3 93.8 En baisse
2 Neuf Cegetel 95.6 96.3 86.7 92.9 En hausse
3 Orange 91.3 95.8 85.5 90.9 En baisse
01net.com, en partenariat avec , mesure chaque semaine les performances des fournisseurs d'accès.

> tous les classements des fournisseurs d'accès

Facebook s'offre un petit « relooking » d'été

Les utilisateurs du réseau social découvriront progressivement de légères modifications dans leurs pages de profil.

Olivier Hascoat (MySpace) : « Il est naturel de vouloir être présent sur les mobiles »

OverBlog repère automatiquement les blogs qui dérapent

> toute l'actualité du Web 2.0

   Les recherches les plus populaires

NEWSLETTERS
L'actu au quotidien
Abonnez-vous gratuitement !
 
FLUX RSS


KIOSQUE
01 Informatique
01Informatique
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
Micro Hebdo
L'hebdo qui vous simplifie la micro et Internet.
L'Ordinateur Individuel
L'Ordinateur Individuel
Le mensuel informatique qui vous informe et vous conseille.

Les flux RSS de 01net.


Tous les PodCasts
audio et video
Tous droits réservés © 1999 - 2008 Internext - 01net.
Sites du réseau 01net Network : 01net. - 01men - RMC - BFM - BFM TV - La Tribune - Micro Achat - TousLesPodcasts - Caractere.net - Electronique.biz - Mesures.com - Transaction.fr