• Viernes 15 de Noviembre de 2024, 13:00

Autor Tema:  Google Code Search  (Leído 1343 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Google Code Search
« en: Sábado 14 de Octubre de 2006, 16:24 »
0
http://code.google.com/ :whistling:  :whistling:
Ahora si crackers; a encontrar vulnerabilidades!
El pasado son solo recuerdos, el futuro son solo sueños

Enko

  • Miembro de PLATA
  • *****
  • Mensajes: 1562
  • Nacionalidad: 00
    • Ver Perfil
Re: Google Code Search
« Respuesta #1 en: Sábado 14 de Octubre de 2006, 18:16 »
0

jrsmith

  • Miembro MUY activo
  • ***
  • Mensajes: 127
    • Ver Perfil
Re: Google Code Search
« Respuesta #2 en: Lunes 16 de Octubre de 2006, 18:52 »
0
excelentes aportes gracias
Most people are so ungrateful to be alive, but not you, not any more...


     
PUMA DE CORAZON Y HASTA LA MUERTE

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Re: Google Code Search
« Respuesta #3 en: Miércoles 18 de Octubre de 2006, 18:46 »
0
Si ven no era por joder.
Cita de: "VSantivirus No 2270 Año 10"

Atacantes encuentran uso para Google Code Search
http://www.vsantivirus.com/ws-16-10-06.htm

Por Wilson Salazar
http://code.google.com/) examina líneas de código cada vez que encuentra archivos con código fuente en Internet. Esto puede hacer que los desarrolladores busquen directamente código fuente y desentierren herramientas de código abierto sobre las cuales no tenían conocimiento.

"La desventaja es que usted podría utilizar también esa clase de búsqueda para encontrar las cosas que son vulnerables y entonces conjeturar quién pudo haber utilizado ese fragmento de código y dirigir un ataque directo a él," dijo Mike Armistead, vicepresidente de productos de Fortify Software.

Los atacantes podrían también buscar código con vulnerabilidades en los mecanismos de contraseñas, o frases dentro del software tal como "este archivo contiene propietario", desenterrando posiblemente el código fuente que nunca debió haber sido anunciado en Internet.

Expertos en seguridad dicen que las implicancias de seguridad de Google Code Search, son por lo menos dignas de mención, si no trascendentales.

Si bien es cierto que hackers experimentados ya pueden hacer este tipo de búsquedas con el motor Web de Google, Code Search es "otra herramienta que hace esto un tanto más fácil para el atacante," dijo Johnny Long, un investigador de seguridad.

Por su parte, Google no tiene mucho que decir acerca del posible mal empleo de su nuevo producto. "Google recomienda que los desarrolladores utilicen buenas prácticas de codificación, que son generalmente aceptadas, incluyendo entender las implicaciones del código que ponen en ejecución y probándolo apropiadamente," dice la compañía.

Google nunca ha dicho mucho sobre los pasos que toma para reducir esta clase de uso erróneo de su motor de búsqueda, aunque el asunto surge de vez en cuando. En julio, Websense utilizó una capacidad poco conocida de la búsqueda binaria dentro del motor de búsqueda de Google para localizar un malware en Internet.

Mientras Google Code Search puede que probablemente no tenga mucho efecto sobre proyectos populares de código abierto, que ya son exhaustivamente escudriñados, podría ayudar a evidenciar las vulnerabilidades en porciones menos conocidas de código, según Lev Toger, un desarrollador de software de Beyond Security.

"Utilizando la búsqueda de código de Google, es mucho más fácil encontrar las porciones interesantes de código," dice él. "Si su tarea es encontrar vulnerabilidad en algún código aleatorio, este filtro puede ahorrarle mucho tiempo"


Relacionados:

Google Code Search
http://code.google.com/

Fuente:

Hackers find use for Google Code Search
http://www.ictworld.co.za/EditorialEdit.as...itorialID=27308
El pasado son solo recuerdos, el futuro son solo sueños