Google Code Search pour trouver des keygens, mots de passe etc...
Le jeudi 5 octobre 2006 à 22:54 :: Google :: #29
Google Code Search, le moteur de recherche de code source lancé hier, est une belle initiative.
L'idée de permettre la recherche de code en libre accès est louable et utile à beaucoup de programmeurs.
Mais certains ont rapidement trouvé d'autres utilisations à faire de cet outil.
Search Engine Journal révélait déjà que des requêtes du type "keygen" ou "serial" permettaient de découvrir des codes source destinés à cracker certains programmes bien connu.
L'exemple cité est celui de WinZip
Mais d'autres détournements sont possibles car Google Code Search, capable de lire les fichiers compressés (zip ou tar), peut aussi révéler les mots de passe et login d'administration de certains sites, notamment les blogs WordPress.
Kottke fournit d'autres exemples de recherches du "côté sombre de la force", comme celles permettant de trouver des sources dont les en-têtes explicites,
* The information contained in this file is confidential and * proprietary to Conexant Systems Inc. * No part of this file may be reproduced or distributed, in any form
// This software is the confidential and proprietary information of Point
// Grey Research, Inc. ("Confidential Information"). You shall not
// disclose such Confidential Information and shall use it only in
// accordance with the terms of the license agreement you entered into
indiquent bien qu'elles ne sont pas supposées être mises à la disposition de tous...
D'autres exemples, et un recensement des différents types de problèmes de sécurité et de confidentialité soulevés sur Kottke.
D'autres recherches plus légères sont également possibles.
jeudi 5 octobre 2006 | 22:54, Sergi
English
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire