KMS-активатор vs. официальная лицензия Windows 10: что выбрать 
"Одсун" Алексей Варламов 
Выборы в Гамбурге - скромный успех. 
Ветер и мороз 
Перегон Ан-14 в Красноярск 14-17 августа 2023 года. 
От героев былых времен не осталось порой имен... 
Ошибочка вышла! 
О планах Путина К чему готовиться в 2025-м? 
Квиз "Минздрав предупреждает" - 5
07.07.2018 —
Россия — Хорватия. Фотографии
«Яндекс» нашел все. Все, что мы разрешили
novayagazeta — 07.07.2018
Теги: Варламов
Любой пользователь мог раньше, может теперь и сможет завтра
искать и читать материалы других пользователей, компаний и
корпораций. Чему
нас учит «Гугл-гейт».Интернет-пользователи во вторник вечером обнаружили, что «Яндекс» в своей поисковой выдаче умеет показывать материалы из популярного облачного сервиса Google.Docs, владельцы которых дополнительно не защитили доступ паролем. Кликнув на материал из результатов поиска по таким материалам, можно было зайти и прочитать их содержимое. На «утечку» личных данных миллионов россиян, чувствительных служебных документов и корпоративной переписки компаний и госучреждений обратили внимание многие СМИ и блогеры. В компании «Яндекс» пообещали связаться с Google и указать на потенциальную опасность «дыры», но к часу ночи среды и сами заблокировали доступ к документам для поисковых запросов по Google.Docs. При этом искать по материалам Google.Docs до сих пор могут Mail.ru, Bing и сам Google. Что это было? И что это значит?
Одним из первых на возможность «Яндекса» найти и показать «чужие» незащищенные документы из облака Google.docs обратили внимание пользователи популярного сообщества MDK (вторник, 4 июля, около 23:00 по Москве). Юзеры сообщества рассказали, как это можно было сделать. К примеру, достаточно было ввести в строку поискового запросов текст вида: «site:docs.google.com пароли», и тогда «Яндекс» показал бы все документы всех пользователей Google, в названии которых содержалось слово «пароли» кириллицей. Получив этот список,
любой пользователь «Яндекса» мог войти в такой документ и увидеть
его содержимое — например, список чужих паролей от аккаунтов в
соцсетях или пины от банковских карт.
Но не только пароли интересовали пользователей в открывшемся «Гугл-гейт». Получив несколько часов для доступа к чужим документам, пользователи спешили поделиться тем, что удалось обнаружить.
Так, журналист, SMM-щик и популярный пользователь ВК Игорь Белкин утверждал, что обнаружил внутреннюю инструкцию по найму в «Тинькофф Банк», где говорилось о запрете брать на работу «представителей негроидной расы», «ярко выраженных представителей сексуальных меньшинств», а также тех, кому нужно «молиться в течении рабочего дня» (орфография источника сохранена). Представители банка сперва опровергли эту информацию, заявив что «принимают на работу любого, кто сможет эффективно трудиться», но доступ к документу после внимания СМИ был ограничен. К вечеру в пресс-службе банка уточнили: автора документа нашли, это сотрудник банка — и он останется сотрудником банка. «Описанные в этом тексте правила прямо противоречат HR-политике группы», — заявили в «Тинькофф-банке», и этим ограничились.
Известный блогер Илья Варламов заявил, что обнаружил «отчет» мэрии Екатеринбурга по «борьбе с негативом в СМИ». А некоторое время назад Варламов как раз побывал в городе и проехался насчет его администрации. «Блогер Илья Варламов раскритиковал инфраструктуру Екатеринбурга в связи с ЧМ-2018. Рекомендации: Подготовить от имени блогера — местного жителя и туриста — репортаж об удобстве парков и улиц Екатеринбурга. Максимально связать с темой Ройзмана — заявить, что это очередной пример, когда глава города выбранный не как “крепкий хозяйственник”», — привел Варламов слова из документа. В ответ в мэрии документ назвали фэйком. «Мы вообще не работаем в Google.docs», — заверили в пресс-службе.
В открытом доступе также оказались различные бюджеты, сметы,
анализы конкурентов, медиапланы, базы журналистов, и даже якобы
документ замминистра энергетики России
Антона Инюцына с представителями компаний, например, «Газпрома» и «Лукойла».
Примерно в час ночи 5 июля «Яндекс» сам остановил индексацию файлов из сервиса Google.docs. В компании объяснили, что в поисковой выдаче оказались только те документы, владельцы которых сами разрешили к ним доступ «по гиперссылке» — то есть без ввода пароля. «Приватные документы «Яндекс» не индексирует», — заявили в компании.
В поисковике рассказали, что их служба безопасности связывается с Google, чтобы обратить внимание на простой доступ к, возможно, конфиденциальной информации пользователей. Важно, что «Яндекс» — не единственный популярный поисковик, который индексировал не защищенные паролем документы пользователей из Google.doc.
Искать по гугл-документам по описанной схеме до сих пор могут
поисковики Mail.ru, Bing, да и сам поиск Google.
«Это не утечка конфиденциальных данных, а банальная халатность пользователей сервисов Google.docs и Google.drive», — заявили в компании Group IB, специализирующейся на расследовании киберпреступлений. «Если у вас в настройках доступа выбран режим «по ссылке» и «общедоступно для поиска и просмотра», ваша информация может индексироваться поисковыми машинами», — пояснили в компании. Кстати, именно к таким документам первым делом получает доступ киберразведка и хакеры.
В беседе с корреспондентом «Новой газеты» представитель одной из крупнейших российских IT-компаний, занимающейся поиском в интернете, предположил, что причина попадания массива документов популярнейшего облачного сервиса в индексацию поисковиков — баг (технический сбой) у файла robots.txt на стороне Google.docs.
«Видимо, там в явном виде прописана команда “allow” («разрешить
доступ»). Это проблема касается всех поисковиков, тут вопросы — к
компании Google», —
считает собеседник «Новой», попросивший не называть ни его имени, ни названия его компании.
«Расширенные поисковые запросы были всегда, — рассказал «Новой» руководитель департамента системных решений Group IB Антон Фишман. — Другой вопрос, как именно индексировались гугл-документы в поиске и как в итоге отображались в выдаче. Наличие подобной выдачи в других поисковых системах (Bing, Mail.ru, Google), дает возможность думать, что да, проблема была и раньше».
Специалист пояснил, что любая поисковая система улучшает свой движок и переписывает алгоритм осуществления индексации. «Не исключено, что в результате этих улучшений появилась возможность «видеть» ранее недоступные файлы», — предположил, но не утверждает Фишман. — Мы видели именно документы, которые имели свойство «доступны для поиска», а не просто доступ по ссылке. У поисковиков есть различные технологии получения таких ссылок. Это могут быть и различные сайты в интернете, где пользователи публиковали эти ссылки и различные «счетчики», установленные на сайтах и различные браузерные плагины».
Технический директор «РосКомСвободы» Станислав Шакиров пояснил «Новой», что
ошибка, из-за которой в доступе оказались документы с сервиса,
могла произойти как у Google, так и у «Яндекса».
Если сбой произошел у поисковика, то он мог просто индексировать все подряд из браузера или почты, а если у Google, то в файле robots.txt, предположил эксперт.
«Например, вы создали документ в Google.docs с правом доступа без пароля, но «по ссылке» и переслали его в мессенджере. Получатель скопировал ссылку и вставил в поисковую строку, после чего поисковик пытается индексировать эту ссылку», — сказал Шакиров. За разрешение индексации у Google.docs отвечает файл robots.txt, в нем и прописаны все эти алгоритмы.
Опрошенные «Новой газетой» эксперты уверяют, что компания «Яндекс» не имеет права обрабатывать информацию из своих источников, например, почты. Однако «хитрят все», отметил технический директор «РосКомСвободы». В Group-IB добавляют, что пренебрежение элементарными правилами «цифровой гигиены» сделали общедоступными «даже документы не совсем легальных сфер бизнеса».
Под «цифровой гигиеной» специалисты по IT-безопасности ничего
нового не подразумевают. Инструкция по защите личных данных
осталась прежней: следить за настройками приватности своих
документов и не предавать в открытый доступ адреса, пароли и
пины.
Максим Прошкин
Корреспондент
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
07.07.2018 —
Новые крепостные
07.07.2018 —
Малахов ставит лайки Навальному
07.07.2018 —
Дерипаску еще не жрут, но котел уже закипает
07.07.2018 —
Тайный агент Гринберг, он же Анеуролепидум
06.07.2018 —
Французы по ночам жгут магазины и машины
06.07.2018 —
Где справедливость, Господи?
06.07.2018 —
«Спасибо, что взяли»
Посты по теме:
This RSS feed URL is deprecated, please update. New URLs can be found in the footers at https://news.google.com/news
This RSS feed URL is deprecated, please update. New URLs can be found in the footers at https://news.google.com/news
Открытка компании: почему «Яндекс.Драйв» не видит передвижения машин? Roem.ru (Блог) Пользователь «Яндекс.Драйва» Антон Егоров, оставивший машину в разрешенном месте, получил от сервиса уведомление о том, что машина эвакуирована и он должен оплатить штраф за неправильную парковку, 5000 рублей за эвакуацию и 6000 рублей за услуги «Яндекса», если ... |
Lenta | «Яндекс» начал искать продавцов для своего секретного ... Lenta «Яндекс» обсуждает продажу своего нового смартфона с компаниями МТС, «Мегафон», «Вымпелком», и группой «М.видео-Эльдорадо». Об этом ... «Яндекс» начал переговоры с ритейлерами о продаже собственного смартфона «Яндекс» занялся поиском продавцов для своего первого телефона «Яндекс» выпустит собственный смартфон. Пора покупать акции? |
znak.com (пресс-релиз) | Блогер Варламов покритиковал Тюмень и снова пожалел, что власти неправильно тратят деньги znak.com (пресс-релиз) Блогер Илья Варламов, недавно побывавший в Тюмени, опубликовал пост, в котором поделился своими впечатлениями о городе. По мнению Варламова, город можно сделать лучше, но для этого надо тратить деньги по-другому, например, привлекать специалистов, разбирающихся в ... Сменил гнев на милость: Варламов похвалил деревянные дома, но раскритиковал спальные районы Тюмени Варламов раскритиковал главную гордость Тюмени. «Страшно представить, сколько это стоило». ФОТО «Тюмень застряла в 90-х»: урбанист Илья Варламов раскритиковал набережную, Гилёвку и заборы у дорог |
ИА Амур.инфо | Варламову, убившему бывшую жену в детском саду, уменьшили срок наказания ИА Амур.инфо Амурский областной суд рассмотрел апелляционную жалобу адвоката Константина Варламова, убившего свою бывшую жену в детском саду Благовещенска. В июне осужденного приговорили к 10 годам лишения свободы. Защитник осужденного просила снизить срок отбывания ... |
Архив записей в блогах:
Можно подводить итоги, ибо сомневаюсь что в ближайшем будущем возникнут какие-то внезапные, неожиданные повороты в этой истории. Будут изменения захваченной площади, но они уже ни на что влиять не будут. Итак...
1. Сырский.
Главком ЗСУ вышел из тени Залужного. Многие операции 22-го ...
Ольга Шаблинская, «АиФ»: Михаил, в сериале «Один против всех» вы сыграли начальника уголовного розыска, в одиночку сражающегося со злом. Но, согласно русской пословице, один в поле не воин. Даже богатыри по трое ходили! Михаил Пореченков: Один в поле воин, если он ...
Кому нельзя конфеты и шоколад, побалуйте себя этими лакомствами... Покупаем на рынке греческую клубнику за 200 рублей килограмм и радуемся жизни!!! Угощайтесь, друзья!!! ...
Программа - это один из компонентов программного обеспечения. Компьютерная программа - последовательность инструкций, предназначенных для исполнения устройством управления вычислительной машины. Другими словами, размещенные в оперативной памяти компьютера данные и машинные коды, ...
Эта статья для рожденных и живших в СССР.
Читая статьи на просторах ГП, сделал во такое наблюдение: Люди взрослые пишут емко и грамотно. Люди не взрослые в основной массе пишут..... просто для того что бы написать, и нахамить. Видно таким образом ...
