Sites Internet

Google Dashboard crée des problèmes de sécurité et de confidentialité

Tutoriel - Padlet (complet en français 2018)

Tutoriel - Padlet (complet en français 2018)
Anonim

Le nouveau Google Dashboard répond aux préoccupations des utilisateurs concernant les connaissances de Google à leur sujet. Fournir une ressource telle que Google Dashboard qui présente toutes les informations associées en un seul endroit peut en réalité créer plus de problèmes de confidentialité et de sécurité qu'elle n'en résout.

Les utilisateurs ont des raisons d'être préoccupés, ou du moins curieux, du type d'information disponible à leur sujet sur le Web. Google est comme le Big Brother de l'Internet - indexer et cataloguer pratiquement tout ce que vous faites en ligne. L'indexation sur le Web est semblable au réseautage social en ce sens que son but principal est en conflit direct avec la confidentialité et la sécurité. L'objectif principal est de tout indexer et donner accès à autant d'informations que possible - même si ces informations sont sensibles ou personnelles.

Tout un genre de piratage - Google Hacking - a évolué autour de l'utilisation des recherches Google pour exposer des informations cela ne devrait probablement pas être de notoriété publique. Si vous connaissez les bonnes requêtes à utiliser, vous pouvez trouver des noms d'utilisateur et des mots de passe, des feuilles de calcul financiers, des documents confidentiels, etc. en tirant parti de la vaste base de données indexées sur Google.

]

Nous considérons Google comme un fournisseur d'informations et nous attendons de Google qu'il ait les réponses. Google s'est établi comme ce type de ressource et il y a une raison pour laquelle "avez-vous Google" est une réponse commune lors de la recherche d'informations. L'omniscience virtuelle de Google suscite également des préoccupations en matière de confidentialité et a provoqué des réactions négatives avec des services tels que Google Social Search, Google Voice et Google Maps.

Cela nous ramène au nouveau tableau de bord Google. Voici la chose - toute technologie ou service qui rend la vie plus facile et plus pratique pour vous rend également plus facile et plus pratique pour les attaquants. Ainsi, Google fournit tous les détails juteux qu'il a sur vous dans un guichet unique de ressources comme le Google Dashboard qui fournit également une cible juteuse de guichet unique pour les attaquants. Un compte Google piraté peut générer un jackpot d'informations sensibles pour les attaquants. Ben Rothke, Senior Security Consultant chez BT Professional Services, note que "Google Dashboard revient à mettre tous ses œufs dans le même panier. En effet, une fois que le compte Google a été piraté / piraté, la victime a toute l'expérience de Google compromise. "

Le concept est nouveau et il a un certain facteur de curiosité, mais la plupart des utilisateurs ne verront même jamais leurs informations dans le tableau de bord Google. Ceux qui le font sont peu susceptibles de le surveiller fréquemment ou de visiter régulièrement pour nettoyer ou supprimer des données qu'ils ne veulent pas là-bas sur les Interwebs.

Cela laisse Google Dashboard comme un trésor enfoui pour les attaquants. Les utilisateurs peuvent ne pas fréquenter le site ou mettre les informations à utiliser, mais vous pouvez parier que toute personne qui acquiert un ensemble d'informations d'identification de compte Google compromis sera visiter le tableau de bord Google pour voir quel genre de gemmes peuvent être déterrés., les problèmes liés aux informations indexées et la possibilité de découvrir des informations sensibles à l'aide de requêtes de recherche ne sont pas uniques à Google. Le fait que Google s'appelle Google piratage est en quelque sorte un hommage malheureux au succès que Google a eu en se définissant comme le moteur de recherche numéro un. Cette information peut également être trouvée en utilisant Bing et d'autres moteurs de recherche, bien qu'ils n'aient simplement pas déployé de tableaux de bord pour faciliter la compromission d'autant d'informations que possible sur un seul site.

Rothke l'a résumé en déclarant "Cela revient à l'équation proverbiale de la sécurité et de l'utilisabilité, et lorsqu'il s'agit de la plupart des utilisateurs des services Google, c'est une équation qu'ils ne peuvent pas calculer."

Tony Bradley est un expert de la sécurité de l'information et des communications unifiées avec plus d'une décennie d'expérience en informatique d'entreprise. Il tweete comme

@PCSecurityNews

et fournit des astuces, des conseils et des avis sur la sécurité de l'information et les technologies de communications unifiées sur son site tonybradley.com.

Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.

Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.

Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.

Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê

Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê

[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]

La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques

La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques

En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.