Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Hackeři mají novou zbraň. Věnoval jim ji Google

Google bezděčně poskytnul útočníkům nový nástroj — Google Code Search. Pomocí této služby lze totiž vyhledávat i chyby v programech, hesla a další informace, které hacker může využít k útoku.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Jiřík

Jsem zde nový

Co je to prosím ten huker?

0/0
18.10.2006 17:57

krysa66

Skrytá reklama

To co šlo už dávno nám tady iDnes prezentuje jako objev. Že by jí GOOGLE zaplatili. Prosím o jasné používání pojmů, alespoň na webu, který se honosí známkou odbornosti.

0/0
17.10.2006 9:25

Honza

Google je shit ve srovnani s Koders

Pani redaktori, fakt neni jen ten monopolitiscky google! Jsou jine firmy s vynikajicima napadama a priste si davejte pozor na to, co pisete! Stejne jako dlouho redaktori znali jen Windows a Linux byl pro ne okrajova zalezitost, tak to plati i zde. Neni jen ted debilni google, ale treba Koders je uplne spickova sluzba, integrovana napr. do Eclipse a je to jejich primarni byznys, takze se soustredi na kvalitu a jdou hodne do hlouby. Jdete uz nekam s takovyma clankama a bud piste do platlku jako Blesk a nebo se nevenujte IT, kdyz o tom NIC nevite!!!!;-€;-€;-€

0/0
16.10.2006 18:46

Qwerty

Opět s křížkem po funuse

Mám za to, že služby jako BerliOS nebo Sourceforge jsou velmi podobného zaměření, hostují miliónům projektů s otevřeným kódem a nikdo si nestěžuje, že by to byly zdroje pro nekalé lamače kódů.

Opět tedy díky za zprávu nezprávu.Rv

0/0
16.10.2006 15:09

Brabi

Koders

Jenže tohle není nějaký nový výmysl Googlu, pane redaktore. Taková služba už dlouho existuje na http://www.koders.com

0/0
16.10.2006 14:29

k

Re: Koders

;-D a on google nekdy prisel s necim uplne novym?

0/0
16.10.2006 14:35

marek_hb

zcela správně

"Možná jsem nástroj špatně pochopil, ale opravdu nevím, v čem je

nebezpečný a využitelný útočníky. Pokud jde o chyby v kódu, tak je vždy

lepší přístup "nabídnout ke kontrole a rychle opravit", než "jsou tam

chyby, ale my je ututláme". :-)"

zcela správně, ale co když se nedejbože zjistí, že hyper, super, dokonalej proprietální kód je bohapustě obšlehnutej a plnej děr? ;-) To s tím třeba bude muset někdo něco dělat:-)

0/0
16.10.2006 13:12

k

Re: zcela správně

Hodne nesouhlasim! Jako programator se ted dokazu nabourat kamkoliv kde to autor nevychytal poradne.

Priklad:

http://www.google.com/codesearch?q=+file:db.php+mysql_connect&start=20&sa=N

Kdyz se kouknete na 5. zaznam tak tam je videt MySQL server, prihlasovaci jmeno a heslo. Ted mi staci se pripojit uplne stejne jak to ttam ma on pripojit a muzu si s jeho databazi delat co chci(i ji smazat).

;-)

0/0
16.10.2006 13:24

marek_hb

Re: Re: zcela správně

no jasně, ale když nebudeš pizďuch a napíšeš programátorovi, že tam má chybu, tak to bude v pohodě a pomůžeš zvýšit bezpečnost IT (a budeš za hrdinu;-))

0/0
16.10.2006 13:34

k

Re: Re: Re: zcela správně

ale on tam nema chybu:) a v tom to prave je:)

Ty ostatni to maj sice ulozeny v promenejch ale behem 20vterin zjistim i jejich jmena a hesla(jelikoz vim nazvy tech promenejch).

0/0
16.10.2006 13:43

marek_hb

Re: Re: Re: Re: zcela správně

není možnost to nějak ošetřit? nejsem programátor, takže tápu

0/0
16.10.2006 13:47

marek_hb

Re: Re: Re: Re: Re: zcela správně

sám píšeš "dokazu nabourat kamkoliv kde to autor nevychytal poradne", takže kdyby to vychytal, tak je to v pohodě a nenabouráš se nikam - je to tak?

0/0
16.10.2006 13:48

k

Re: Re: Re: Re: Re: Re: zcela správně

No jde jen o to jak tezko se to bude hledat. Ale samozrejme se to da osetrit(myslim tenhle konkretni priklad). Jenze 90% prirucek o programovani v PHP to uci psat lidi spusobem jako to mel ten 5. prispevek. Takhle pisou kod lidi kteri se tim nezivi (a je jich spousta). Ale vse je jen otazkou trpelivosti hackera. Tahle sluzba to jen zjednodusuje takovym zpusobem ze naprosta vetsina lidi kteri umi delat v PHP by tohodle prikladu dokazala vyuzit.

Je to jako kdyby jste mel doma alarm a google vam na dvere napsal deaktivacni kod. Pak uz by stacilo jen otevrit dvere a ted jde o to kolik lidi ty dvere otevre;-)

0/0
16.10.2006 14:10

marek_hb

Re: Re: Re: Re: Re: Re: Re: zcela správně

tomu celekm rozumím, jenže když tohle vyjde najevo, tak není problém se toho příště vyvarovat - najít si někde mimo příručky jak to dělají lidi co se tím živí a udělat to tak, aby tam ta díra nebyla.

Problém nevidím v  tom, že se to dá najít na googlu,ale v tom, že 90% příruček to učí špatně - tzn. to že tohle vyplave napovrch může pomoct.

0/0
16.10.2006 14:18

k

Re: Re: Re: Re: Re: Re: Re: Re: zcela správně

Ale ty prirucky to neuci spatne. Ten zapis "mysql_connect("neco","neco,"neco")" je naprosto spravnej:)

Ja nehazim vinu na google, je mi to prakticky jedno. Ta sluzba je dobry napad ale da se zneuzit:)

Ostatne takhle se da zneuzit i normalni hledani googlu. A uz par let se zneuziva a nikdo se tim moc nezabyva. Vysla i kniha GoogleHacking asi pred rokem:)

0/0
16.10.2006 14:34

padodo

Re: Re: Re: Re: Re: Re: Re: zcela správně

Me to prijde spis jako ze mas za dverma od domu kombinaci k alarmu a google ti umozni podivat se do domu oknem a videt tak kombinaci jeste driv, nez do baraku vlezes.

0/0
17.10.2006 3:14

Lars

Malware 2

Ještě by mě zajímalo, co takový malware může napáchat za škody. Všude jsem se akorát dočetl, že je nebezpečný, ale nikde nic konkrétního. Může se třeba stát, že program je uzpůsoben k tomu, aby jeho "ztvořiteli" poskytl přístup k mým souborům, heslům atp.?

0/0
16.10.2006 11:06

Lars

malware

Vcera mi prisel na icq nejaky odkaz, tak jsem ho spustil, nejsa si vedom, oč jde. Nicmene mi to ted blokuje antivirovy program a samo od sebe se mi vyplo ICQ. Mam taky obavy, ze to neni poslední problem. Pomuze zformatovani systemoveho disku nebo jsou i jine, mene drasticke moznosti? Muze prosim nekdo poradit. Reinstlace antiviru nepomohla.:-(

0/0
16.10.2006 10:14

ctenar

Re: malware

lol, bravo

0/0
16.10.2006 10:18

vectra

Re: malware

koukni na viry.cz je tam návod

0/0
16.10.2006 10:35

Corwin_x

Re: malware

Ja vim, ze je to ode mne hnusny, ale aspon se naucis neklikat na kazdou hovadinu, co ti prijde mailem nebo pres ICQ...

0/0
16.10.2006 14:01

Sob

V tomhle nástroji nevidím problém....

Možná jsem nástroj špatně pochopil, ale opravdu nevím, v čem je nebezpečný a využitelný útočníky. Pokud jde o chyby v kódu, tak je vždy lepší přístup "nabídnout ke kontrole a rychle opravit", než "jsou tam chyby, ale my je ututláme". :-)

0/0
16.10.2006 10:01

mt

??

Tak to trochu nechapu. Kdyz se nekdo rozhodne Háčkovat, tak si pujde po svem, at je tahle sluzba nebo ne.  a za dalsi, vetsinou to fakt budou vyuzivat lidi, kteri budou hledat postupy, nebo chyby a ne zadni háčkaři :o)

0/0
16.10.2006 8:51

AZOR

pominu název článku

a jeho prapodivný obsah. Ale koukam do toho kodu na generování zipu a dotyčnej programátor (mimochodem cracker nikoliv hacker) byl docela maniak, když ošetřil i vyjímku s Murad Meraly. :-) R^

0/0
16.10.2006 8:04

PP

Takový nesmysl

Co je to za nesmysl - transparentnost systému odhalí chyby a učiní tak systém zranitelnější. Kdyby bezpečnost závisela jenom na tom, že k programům budou chybět zdrojové kódy, tak si ani nevybereme peníze z bankomatu.

Vždyť to je právě idea open source programů - čím víc lidí do nich vidí, tím méně chyb v nich bude a pokud se chyba najde, tak ji rychleji opraví. Tahle služba učiní open source programy ještě bezpečnějšími, pokud někdo chce napadnout chybu v open source systému, může si jeho source code stáhnout už dávno.

0/0
16.10.2006 7:39

Fido

Re: Takový nesmysl

Presne tak. Nehlede na to, ze open source programy jsou tak jako tak dostupne se zdrojovym kodem. Do toho se muze podivat kazdy i bez googlu.

0/0
17.10.2006 19:33

Phanosh

Hackeři...

Již přinejmenším popáté prosím pány redaktory, aby si ujasnili význam slova hacker. Jeho nesprávné použití uráží statisíce vývojářů, bez nichž bychom dnes asi psali na stroji.

0/0
16.10.2006 7:24

ctenar

Re: Hackeři...

souhlas, ale myslim z je to vsem fuk, tenhle termin se bohuzel uz tak moc zazil ze neni cesty zpet, pouziva se v mediich i ve filmech a knihach a vetsina lidi si pod nim predstavi toho spatneho

0/0
16.10.2006 10:19







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.