Wellness- und Ski-Urlaub in einem Hotel in Südtirol?
Wir helfen Ihnen bei der Hotelsuche!
Wenn Sie sich von der Hektik des Berufsalltages befreien wollen, finden Sie in Hotels in Südtirol den idealen Ausgleich für Körper, Geist und Seele.
31. März 2008
MarkMonitor, ein Unternehmen, das sich mit Markenschutz allgemein und im Speziellen auch mit dem Markenmissbrauch durch Phisher beschäftigt, hat dazu die bei im Rahmen der eigenen Recherchen gefundenen Sites überprüft. Wie diese Analyse erfolgte, wird nicht detailliert beschrieben. Doch MarkMonitor geht davon aus, dass etwa 75% dieser missbrauchten Sites von den Phishern mit Hilfe so genannter "Google Dorks" gefunden wurden.
Dabei handelt es sich meist um Bruchstücke von PHP-Code, die auf einzelne der inzwischen 1.800 Sicherheitslücken der Script-Sprache hinweisen. Etwa 750 dieser Dorks kursieren in den einschlägigen Listen und Foren der Phisher, wobei diese Informationen wiederum meist aus legitimen Quellen (z.B. Sicherheits-Foren) entnommen wurden. Der Ausdruck Dork (deutsch Depp, Idiot) soll dabei laut "Dark Reading" verdeutlichen, dass der durchschnittliche Phisher eben kein "Einstein Ninja Hacker" ist, sondern sich mit einfachsten Hilfsmitteln darum bemüht ebenfalls leicht lösbare Aufgaben zu bewältigen.
Opfer in Gestalt nachlässig gepflegter PHP-Installationen auf Web Servern gibt es in genügend großer Zahl. Google, auf das Problem der 750 Dorks angesprochen, hat inzwischen Vorkehrungen getroffen, um zumindest die automatisierte Suche nach solchen Lücken zu verhindern. Doch die manuelle Suche ist weiterhin möglich.
Links:
| < Neuere | Ältere > |
|---|