Foundstone išleido SiteDigger – svetainių “skylių” paieškai skirtą programą
Foundstone išleido atnaujintą SiteDigger, programą, kuri, neva, skirta svetainių administratoriams, saugantiems konfidencialią informaciją ir nori patikrinti, ar priėjimo prie jos negavo paieškos varikliukai. Iš tikrųjų, pagrindinė programos funkcija – tai Google atmintinės nagrinėjimas, pagal lengvai nustatomus svetainių “parašus” ieškant jų pažeidžiamumų ir konfidencialių duomenų.
Šiuolaikiniai paieškos varikliukai (jų lyderis – Google.com), sugeba aptikti informaciją, kuri svetainėse skirta toli gražu ne kiekvienam lankytojui. Jei informacija tinkamai neapsaugota, indeksuojantys Google robotai, pagal robots.txt failą ir savo nuožiūra greitai perrinkdami galimus adresų variantus, gali surasti tokią informaciją, ją praindeksuoti ir… pasidaryti sau kopiją, dėl ko tokie duomenys taps prieinami visam pasauliui.
Su tuo susiję incidentai nutinka reguliariai, nes į atvirą Google atmintinę (cache) periodiškai papuola įvairūs identifikaciniai duomenys, neskirti viešam priėjimui; čia dažnai galima rasti ir tik už pinigus platinamos, vadinasi, komercinės informacijos. Vien praėjusių metų pabaigoje Google į teismą padavė vienos iš JAV pornostudijų savininkas. Paieškos varikliuką jis kaltino tuo, jog šio Image Search vaizdų paieškos tarnyba laiko sumažintas jo mergužėlių nuotraukų kopijas (thumbnails), o jos neskirtos dalinimui už dyka !!!
Google dėl šito į teismą buvo paduota keletą kartų, ir teismai galiausiai nuspręsdavo, kad kompanija negali atsakyti už svetainių, į kurias veda jos turimos nuorodos, turinį. 2002 metais JAV Apeliacinis Teismas leido Google laikyti sumažintas Tinkle rastos piešinėlių kopijas, taip pat ir apsaugotas autorinėmis teisėmis, kad būtų užtikrintas normalus Image Search tarnybos darbas.
Aišku, kad tokiomis Google ir kitų paieškos varikliukų galimybėmis aktyviai naudojasi hakeriai, bandantys išgauti slaptus duomenis, “maitindami” varikliukus specialiai paruoštomis užklausomis. Tam, kad užbėgtų už akių tokiems gudravimams, vienas iš antivirusinės McAfee kompanijos padalinių – Foundstone kompanija ir sukūrė SiteDigger pavadintą programą. Ji, panašiai, kaip paieškos varikliukas, perrenka konkrečiai svetainei galimas užklausas ir išaiškina, ką taip galima išgauti, kad svetainių autoriai nedelsdami galėtų imtis reikiamų saugumo priemonių. Beje, SiteDigger – nemokama programa.
