Um pesquisador de Cambridge descobriu que o motor de pesquisa pode descodificar senhas do Wordpress.
Steven J. Murdoch, do departamento de segurança da universidade inglesa, publicou no seu blog os passos que seguiu para descobrir as informações pessoais de um “cracker” que invadiu o seu site.
Fazendo um trabalho de análise forense da invasão, Murdoch não conseguiu encontrar os dados do cracker usando scripts em Python ou ferramentas de teste de senhas via dicionários.
Mas, quando tentou o Google, o especialista descobriu que serviço de publicação de blogs Wordpress é vulnerável a pesquisas específicas.
O site armazena dados como hashes MD5, que podem conter senhas, de uma maneira visível ao pesquisador.
Bastaria informar um trecho do algoritmo para encontrar dados relacionados ao utilizador e as suas senhas.
Fonte: Info Online
Este artigo já foi lido 2,390 vezes
Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste weblog ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste weblog reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação de seu autor (nome completo e endereço válido de email) também poderão ser excluídos.
wow.. e esta ainnnnn???
e eu que pensava k o nosso blog estava safo de ataques deste genero
Bom.. mas com tanta publicidade é natural que já aja por ai algum plugin que resolva este tipo de problemas!!… esperemos
—————-
http://www.sounatural.com
Alguém aí já leu o manual Google Hack?
Ensina isso y muchas otras cositas mas…
o google é nosso amigo
GOOGLE 4 EVER
O google, os forums, youtube … tudo ajuda… já existem tutoriais para tudo e mais alguma coisa … tudo o que esteja ligado a internet corre sempre o mesmo perigo … de ser atacado e de ser descoberto.
Quantos manuais de hacking encontram na net?
Não dá para imaginar …
A realidade da segurança em sistemas online é muito relativa. Só quem não quer é que não brinca um pouco e faz uma brincadeira ou outra.
Ora bem… esta manchete é um bocado sensacionalista!
Na verdade o post relata a possibilidade “geral” das chaves encriptadas com o algoritmo MD5 de serem reconhecidas no google pela frequência com que determinadas chaves aparecem. Quem seguir os comentários nesse mesmo post vê que não é com duas tretas que se consegue.
Daí a dizerem que o google desencripta chaves de blogs vai uma grande distância!
Não posso dizer que fiquei contente de ver aqui (!) este tipo de sensacionalismo populista bem à moda das notícias da TVI.
@Gonçalo: Quantos manuais de hacking encontram na net?
Sniffer: todos!
@inelsonrocha:Quem seguir os comentários nesse mesmo post vê que não é com duas tretas que se consegue.
Sniffer: Inelson, fazia tempo que não brincava com isso. Devido a esse post, fui brincar um pouco e em menos de 5 min consegui logar em dois sites diferentes, um deles de um Estado Americano, tudo isso usando somente o Google como fonte.
Esse tipo de discussão é importante para nos alertar a não sermos googledorks, principalmente se: a) tivermos sites ou blogs hospedados na rede; b) trabalharmos na área
Você, que não vê importância nisso, é uma das potenciais vítimas.
PS.: pessoal, se forem brincar disso, tomem cuidado com os teapots, armadilhas montadas justamente para quem gosta de fazer tais coisas. Shit happens.
Não tem nada a ver mas…. o q se passa com o wareztuga.org !!! ja tou a ficar preocupado !!!
@Sniffer
OK Sniffer, admito que tem razão. Nem sequer se coloca a questão relativa à (in)segurança.
Apenas manifestei a minha opinião sobre a parcialidade e populismo do título e da notícia em si. Além do mais que se vamos falar em potenciais problemas de segurança com o md5 temos um panorama bem mais nefasto com coisas como a encriptação de connection strings por md5, e isto só para referir a primeira coisa que me vem à ideia… Não é exclusivamente para blogs.
Mas volto a indicar: tem toda a razão!
oi queria dizer se podiam fazer 1 topico do meu site http://www.panteraro.page.tl
servidor de Ragnarok online
[...] Fonte: Pplware.com [...]
@inelsonrocha , não é o google que desencripta, ele apenas acha o arquivo criptografado, quem desencripta eh o http://md5.rednoize.com/
Faça um teste vc mesmo, acesse o site e coloque a seguinte chave: 6f6e4c2ac060d6de3b1fbc4245f17e9e
A informação foi divulgada a nós, blogueiros, de forma muito alarmista. Leia o artigo do Elcio em http://blog.elcio.com.br/fud-cuidado-o-google-pode-invadir-seu-blog/, onde ele fala da “vulnerabilidade” que na verdade não existe.
http://rafael.bernard-araujo.com
Evandro Silvestre, para a próxima era melhor ler melhor os artigos e pensar um pouco…
eu esqueci minha senha do orkut
queria saber alguma senha p entra no youtube
quero minha senha…
kero minha senha de volta
isso tudo é uma farça pois naum ajuda merda nenhuma a descobrir a senha de quem esqueceu tah bom!!!!!!!!!!!!!!!!!!!!!!!!!