اجزاء

سیکورٹی تجزیہ کار 'گوگل ہیکنگ' کے بارے میں خبردار کرتا ہے

ئەو ڤیدیۆی بوویە هۆی تۆبە کردنی زۆر گەنج

ئەو ڤیدیۆی بوویە هۆی تۆبە کردنی زۆر گەنج
Anonim

ایک سیکورٹی ماہر کے مطابق، Google کے بڑھتے ہوئے ویب ایپلی کیشنز کے خلاف ہیکرز کے ذریعہ تیزی سے تلاش کے انجن استعمال کیے جا رہے ہیں. ایک سیکورٹی ماہر کے مطابق،

ڈیٹا سیکورٹی کے بارے میں آگاہ کرنے کے باوجود یہاں تک کہ سوشل سیکورٹی نمبروں کو ضائع کرنے میں کچھ سیکنڈ لگتے ہیں. ہدف تلاش کی اصطلاحات کا استعمال کرتے ہوئے ویب سائٹوں سے، بانی اور چیف ٹیکنیکل آفیسر، ڈیٹا بیس اور ایپلی کیشنز سیکورٹی سیکورٹی کمپنی کے شاپنگ آفیسا کے لئے.

حقیقت یہ ہے کہ سوشل سیکورٹی نمبر بھی ویب پر موجود ہیں. معلومات کو پہلے جگہ میں شائع نہیں کیا جانا چاہئے. شممان نے کہا کہ لیکن ہیکر ویب سائٹس کے خلاف حملوں کو خود کار طریقے سے خود کار طریقے سے گوگل کے ذریعے استعمال کررہے ہیں.

شاولمان نے شاپ نے کہا کہ حال ہی میں شاپو نے SQL انجیکشن کے حملے پر عملدرآمد کرنے کا ایک طریقہ دریافت کیا جس میں آئی پی (انٹرنیٹ پروٹوکول) ایڈریس سے گوگل کا تعلق ہے.

SQL انجیکشن کے حملے میں، ویب پر مبنی فارم پر ایک بدقسمتی سے متعلق ہدایات درج کی گئی ہے اور ایک ویب ایپلی کیشن کی طرف سے جواب دیا جاتا ہے. یہ اکثر بیک اپ اینڈ ڈیٹا بیس سے سنجیدگی سے متعلق معلومات حاصل کرسکتا ہے یا ویب صفحہ پر بدسلوکی کوڈ ڈالنے کے لئے استعمال کیا جاتا ہے.

شلمن نے پیر کو پیر کے روز آر ایس ایس کانفرنس میں اپنے پریزنٹیشن کے دوران کس طرح حملہ کیا ہے اس بارے میں تفصیلات دینے سے انکار کر دیا، اشتہارات کا نظام. انہوں نے کہا کہ Google کو مطلع کیا گیا ہے.

گوگل کو ضائع کرنا خاص طور پر مفید ہے کیونکہ یہ ہیکر اور خود کار طریقے سے حملے کے انجن کے لئے نام نہاد پیش کرتا ہے.

گوولگ اور گوسوکن جیسے اوزار جیسے مخصوص ویب کے لئے وسیع پیمانے پر تلاش کر سکتے ہیں. شملین نے کہا کہ کمزور ویب سائٹس کی واپسی اور ان کی واپسی کی فہرست جن میں ان کی دشواری ہوتی ہے.

"یہ ایک سکرپٹ مزاج کھیل نہیں ہے - یہ ایک کاروبار ہے". "یہ ایک بہت ہی طاقتور ہیکنگ کی صلاحیت ہے."

ایک اور حملے کے طریقہ کار کو گوگل کیڑے بھی کہا جاتا ہے، جو مخصوص زیانوں کو تلاش کرنے کے لئے سرچ انجن کا استعمال کرتی ہے. شممان نے کہا کہ اضافی کوڈ میں شمولیت اختیار کرنے کے ساتھ، خطرے کو استحصال کیا جا سکتا ہے. شاولمان نے کہا کہ

"2004 میں، یہ سائنس کا تصور تھا". "2008 میں، یہ ایک تکلیف دہ حقیقت ہے."

گوگل اور دیگر تلاش کے انجن بدعنوانی کو روکنے کے لئے اقدامات کر رہے ہیں. مثال کے طور پر، Google نے بعض قسم کی تلاشوں کو روک دیا ہے جو ایک ہی سوپ میں سماجی سیکیورٹی نمبروں کا ٹاور حاصل کر سکتا ہے. یہ فی منٹ بھیجنے والے تلاش کی درخواستوں کی تعداد میں بھی محدود رکھتا ہے، جو خطرناک ویب سائٹس کے لئے بڑے پیمانے پر تلاشوں کو سست کر سکتا ہے.

حقیقت میں، یہ صرف ہیکرز کو تھوڑا زیادہ مریض بناتا ہے. شلمن نے کہا کہ تلاش پر حدود رکھنا بھی سیکورٹی پیشہ ور افراد کو نقصان پہنچا ہے جو مسائل کے حل کے لئے اپنی ویب سائٹس کے خود کار طریقے سے روزانہ کی تلاش کرنا چاہتے ہیں.

شممان نے کہا کہ انہیں ایک اور قسم کا حملہ "سائٹ ماسکنگ" کہا جاتا ہے جسے صرف ایک آسان ویب سائٹ کا سامنا کرنا پڑتا ہے. تلاش کے نتائج سے غائب ہوسکتے ہیں.

Google کے سرچ انجن نے ایسی سائٹس کو سزا دیتی ہے جو نقل شدہ مواد ہیں اور اس کے انڈیکس میں سے کسی کو چھوڑ دیں گے. ہیکرز اس ویب سائٹ کو بنانے کے ذریعہ اس کا فائدہ اٹھا سکتے ہیں جو مسٹر کے ویب صفحہ سے تعلق رکھتا ہے لیکن پراکسی سرور کے ذریعہ فلٹر کیا جاتا ہے.

Google پراکسی کے ڈومین کے تحت مواد کو انڈیکس کرتا ہے. اگر یہ زیادہ پراکسی سرورز کے ساتھ کافی وقت ہوتا ہے تو، گوگل کو ھدف کردہ ویب صفحہ کو اس کی انڈیکس سے ڈپلیکیٹ اور اسے چھوڑ دے گا.

"یہ کافی کاروباری پریشان ہے،" شممان نے کہا.

ایک راستہ ویب سائٹ منتظمین شلمن نے کہا کہ اس کے خلاف دفاع کر سکتے ہیں اپنی تلاش ویب سائٹ کے جائز آئی پی ایڈریس کے علاوہ کسی بھی چیز کی طرف اشارہ کرنے سے ان کی ویب سائٹ کو روکنا ہے.

اسمارٹ فونز کے طور پر اسمارٹ فونز اضافہ ہوسکتے ہیں جیسا کہ موبائل فوننگ آپریٹنگ سسٹم کو بڑھانے میں اضافہ ہوتا ہے، اسمارٹ فون سیکورٹی کے خطرے میں ایک اور سنگین مسئلہ بن گیا ہے. گارٹنر تجزیہ کار کے مطابق، وائرلیس صنعت میں نئے رجحانات کو ہیکنگ کرنے کے لۓ آسان بنا رہے ہیں، جان Girard، ایک گارٹنر نائب صدر، جو پیر کے روز لندن میں آئی ٹی سیکورٹی سربراہی اجلاس میں بات چیت کرتے تھے.

اسمارٹ فونز کے طور پر اسمارٹ فونز اضافہ ہوسکتے ہیں جیسا کہ موبائل فوننگ آپریٹنگ سسٹم کو بڑھانے میں اضافہ ہوتا ہے، اسمارٹ فون سیکورٹی کے خطرے میں ایک اور سنگین مسئلہ بن گیا ہے. گارٹنر تجزیہ کار کے مطابق، وائرلیس صنعت میں نئے رجحانات کو ہیکنگ کرنے کے لۓ آسان بنا رہے ہیں، جان Girard، ایک گارٹنر نائب صدر، جو پیر کے روز لندن میں آئی ٹی سیکورٹی سربراہی اجلاس میں بات چیت کرتے تھے.

کچھ سال پہلے، وائرلیس آلات میں بہت معیاری کاری نہیں تھی. جیریارڈ نے کہا کہ مختلف آپریٹنگ سسٹمز، موبائل جاوا اور مختلف آلات کے درمیان بھی مختلف ترتیبات کے مختلف ترتیبات کو ایک ہی آپریٹنگ سسٹم کے ساتھ خرابی کوڈ لکھنے کے لئے مشکل بناتا ہے. انہوں نے کہا کہ آپ کے ونڈوز پی سی سے

آئی سی این این کے تبدیلیاں کے بارے میں امریکی کاروباری اداروں کے بارے میں متعلق کاروباری کاروباری ادارے آئی سی اے این اے کے بارے میں خدشات اٹھاتے ہیں کہ امریکہ نے امریکہ کے ساتھ اپنے طویل مدتی معاہدے کو ختم کرنے کے بارے میں خدشات اٹھائی.

آئی سی این این کے تبدیلیاں کے بارے میں امریکی کاروباری اداروں کے بارے میں متعلق کاروباری کاروباری ادارے آئی سی اے این اے کے بارے میں خدشات اٹھاتے ہیں کہ امریکہ نے امریکہ کے ساتھ اپنے طویل مدتی معاہدے کو ختم کرنے کے بارے میں خدشات اٹھائی.

کچھ انٹرنیٹ امریکہ میں بیس کاروباری اداروں کو ڈومین نام گورنمنٹ کے نظام کی تقسیم کے بجائے انٹرنیٹ کارپوریشن کے نامزد کردہ نام اور نمبر (ICANN) اور امریکی حکومت کے درمیان اس سال کے آخر میں ختم کرنے کی بجائے ایک امریکی تجارت کے رہنما کی اجازت دی جائے گی. ایسوسی ایشن نے بدھ کو کہا.

چین کا سیمکولیڈ مارکیٹ مارکیٹ ہٹ جائے گا. آئی ایس اوپپل نے کہا کہ 2009 میں 5.8 فیصد سے 7 ارب امریکی ڈالر 72 بلین ڈالر یا اس سے زیادہ، 2008 میں 76.5 بلین ڈالر سے کم ہے. عالمی تجزیہ کار مارکیٹ کے تجزیہ کار نے سیمی کنڈکٹر کی فروخت کو 9.4 فی صد سے معاہدے کی توقع کی ہے.

چین کا سیمکولیڈ مارکیٹ مارکیٹ ہٹ جائے گا. آئی ایس اوپپل نے کہا کہ 2009 میں 5.8 فیصد سے 7 ارب امریکی ڈالر 72 بلین ڈالر یا اس سے زیادہ، 2008 میں 76.5 بلین ڈالر سے کم ہے. عالمی تجزیہ کار مارکیٹ کے تجزیہ کار نے سیمی کنڈکٹر کی فروخت کو 9.4 فی صد سے معاہدے کی توقع کی ہے.

آگے بڑھ رہے ہیں، آئسپلپئی نے مستقبل میں چینی سیمی کنڈکٹر مارکیٹ مستقبل میں دوبارہ شروع کرنے کی توقع کی ہے، 2010 میں 9 فیصد کی ترقی کی پیش گوئی کے ساتھ.