Старый 17.10.2010, 21:57   #1
AFoST
 
Аватар для AFoST
 
Регистрация: 01.08.2010
Сообщений: 79
Репутация: 43
По умолчанию Google ввел новую функцию по борьбе с интернет-мошенниками



Корпорация Google сегодня запустила новую функцию для своего поискового сервиса, которая позволяет активизировать борьбу с мошенническими сайтами. Функция будет полезна как обычным пользователям, так и системным администраторам, поскольку первые видят предупреждение об опасности, а вторые — оповещаются системой о наличии проблемы с безопасностью своего сайта.


Функция получила название Safe Browsing Alerts for Network Administrators, и была введена примерно в сентябре этого года. Стоит отметить, что Safe Browsing Alerts for Network Administrators позволяла сетевым администраторам проверять надежность собственных ресурсов и сетей.

Кроме того, Google выложил в открытый доступ своеобразный сервис, который позволяет убедиться в том, что вы все делаете правильно, обеспечивая безопасность и своего сайта, и своего компьютера. Сервис, точнее, список/алгоритм действий, называется Gmail Security Checklist. Весь список разбит на пять частей: 1. Ваш компьютер; 2. Ваш браузер; 3. Ваш аккаунт Google; 4. Настройки Gmail; 5. Напоминания

Корпорация утверждает, что функция будет полезна тем, кто отвечает за работу и безопасность сайтов — особенно тем людям, кто не особо хорошо разбирается в вопросах безопасности. Проблема в том, что плохо защищенные сайты часто атакуются хакерами, размещая на их страничках зловредное программное обеспечение. Естественно, это делается «по-тихому», и владелец сайта не понимает, что его сайт теперь является своеобразным рассадником вирусов. Данный сервис намного более функционален, чем работавший до этого сервис мониторинга сайтов, когда поисковик в своей выдаче показывал сообщение «этот сайт может нанести вред вашему компьютеру».

Система также позволяет предупреждать пользователей и администраторов и фишинговых сайтах. Интересно, что Safe Browsing Alerts for Network Administrators позволяет работать с форматом XML, подключая эту функцию к различным рассылкам с предупреждениями.

Кроме того, разработчики Google представили новую версию пакета для разработки ПО — Google App Engine. По словам разработчиков, эта версия программы позволяет сделать мониторинг и обслуживание приложений более функциональными. Плюс ко всему, приложения, созданные на основе Google App Engine, можно запускать на платформе, аналогичной Google.

Via googlelabs.com

Код:
Взято с хабры
AFoST вне форума   Ответить с цитированием
Старый 17.10.2010, 23:06   #2
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

Вполне логичное эволюционирование интырнетов, все развивается
Pashkela вне форума   Ответить с цитированием
Старый 17.10.2010, 23:53   #3
Cross
 
Регистрация: 27.08.2010
Сообщений: 114
Репутация: 2
По умолчанию

Хотел посмотреть что они там придумали, загуглив словом "скачать", и попал вот на что:




Оказывается все гораздо серьезней...(или это оно и есть?!)
Cross вне форума   Ответить с цитированием
Старый 19.10.2010, 13:13   #4
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Cross, это есть уже много лет. А вот новость заслуживает пристального разбора.

Если память меня не подводит, то по словам Мэта Каттса (сам не проверял, хотя надо бы) с 2007 года у гугла работает система, оповещающая администратора сайта о потенциальном взломе, и санкции для взломанных сайтов, начиная с предупреждения в поиске, понижения в топе, и заканчивая полным баном до устранения последствий взлома.
Вопросы:
1) По каким контактным адресам идёт уведомление - по указанным в домене, в AS, к хостеру, или только по адресу, к которому привязан google webmaster tools - к кому?
2) По каким критериям определяется факт взлома? По словам опять же Мэта Каттса, гугл распознаёт малварь (ну это мы знаем), дорвеи, и левые ссылки. Два последних пункта требуют уточнения.

Начать чтение можно здесь
http://www.mattcutts.com/blog/helping-hacked-sites/
Вроде были ещё посты по этой теме

Ну и в свете вышесказанного, что это за "новость" такая?
Цитата:
Корпорация Google сегодня запустила новую функцию для своего поискового сервиса, которая позволяет активизировать борьбу с мошенническими сайтами.
...
Функция получила название Safe Browsing Alerts for Network Administrators, и была введена примерно в сентябре этого года. Стоит отметить, что Safe Browsing Alerts for Network Administrators позволяла сетевым администраторам проверять надежность собственных ресурсов и сетей.
Линк на источник с хабра ведёт вникуда.
tipsy вне форума   Ответить с цитированием
Старый 20.10.2010, 00:57   #5
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

http://www.mattcutts.com/blog/hacked-site-alerts/
OCTOBER 16, 2008

Типа сканер на уязвимости от гугла.

Вообще если сделать поиск по слову "hacked" в блоге, то выдаёт чтива на добрую неделю.
Хакеры огорчают Каца.
tipsy вне форума   Ответить с цитированием
Старый 20.10.2010, 01:08   #6
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

Отвечаю на свой вопрос - куда стучит гугл?

В случае взлома гугл поднимает кипиш в Webmaster Console, но это не всё
Цитата:
We also send notices to webmasters of affected sites at the following email addresses for the site:

abuse@
admin@
administrator@
contact@
info@
postmaster@
support@
webmaster@
--------

Суть первого поста
http://googleonlinesecurity.blogspot.com/2010/09/safe-browsing-alerts-for-network.html
Цитата:
Today (September 28, 2010), we’re happy to announce Google Safe Browsing Alerts for Network Administrators -- an experimental tool which allows Autonomous System (AS) owners to receive early notifications for malicious content found on their networks. A single network or ISP can host hundreds or thousands of different websites. Although network administrators may not be responsible for running the websites themselves, they have an interest in the quality of the content being hosted on their networks. We’re hoping that with this additional level of information, administrators can help make the Internet safer by working with webmasters to remove malicious content and fix security vulnerabilities.
tipsy вне форума   Ответить с цитированием
Старый 20.10.2010, 01:10   #7
tipsy
 
Аватар для tipsy
 
Регистрация: 10.07.2010
Сообщений: 415
Репутация: 311
По умолчанию

По хорошему надо бы прогнать тесты на своих сайтах - что гугл детектит как взлом, что нет. Потому что это проблема.
tipsy вне форума   Ответить с цитированием
Старый 20.10.2010, 10:30   #8
Karantin
 
Регистрация: 27.09.2010
Сообщений: 10
Репутация: 1
По умолчанию

google идет к поисковому real-time WAF.
Karantin вне форума   Ответить с цитированием
Старый 20.10.2010, 21:53   #9
Spyder
 
Аватар для Spyder
 
Регистрация: 01.07.2010
Сообщений: 95
Репутация: 41
По умолчанию

Цитата:
По хорошему надо бы прогнать тесты на своих сайтах - что гугл детектит как взлом, что нет. Потому что это проблема
он палит только фреймы на плоеты, фреймы на сайты где были плоеты. Вывод - не ставь екслоент!11
__________________
wut?
Spyder вне форума   Ответить с цитированием
Ответ

Метки
безопасность, google, safe browsing alerts

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot