pp

 

Google para hackers

 

Una nueva herramienta de Google, diseñada con intenciones académicas, ha puesto a disposición de los delincuentes digitales novedosas formas de obtener información sobre sitios web con vulnerabilidades.

 

Una de los más recientes servicios lazados por Google es una herramienta pensada para ayudar a mejorar la programación en la red, especialmente la de código abierto, buscando líneas de programación en aplicaciones y repositorios especiales. Pero los expertos temen que los hackers la utilicen para encontrar sitios con vulnerabilidades, algo que puede hacer daño a la comunidad que usa software libre.

Code Search, así se llama el nuevo servicio de Google, no es una idea novedosa, ya que existen otros buscadores con funciones parecidas, como el de la famosa editora de libros O´Reilly (www.oreilly.com/codesearch). Pero la efectividad de los robots de búsqueda de Google, unido a sus respuestas inmediatas, convierten a la iniciativa en un catalogo de sites con vulnerabilidades si es usado por un hacker.

La idea del servicio es chequear e indexar cientos de miles de programas de código abierto que están instalados en sitios web, así como algunos almacenados en bibliotecas de sitios web dedicados a la programación tales como SourceForge o Google Code.  La búsqueda se realiza por “expresiones regulares” o frases conformadas según un juego de reglas y que permiten conseguir dentro de los programas usos o aplicaciones de ciertas instrucciones. El usuario puede sentir curiosidad de cómo se utiliza cierta función y escribir el nombre de la misma, así como algunos parámetros que condicionen el uso, y recibirá en respuesta un listado de usos de esta función, con los sitios a los que pertenece cada entrada. El problema se levanta cuando se hacen alertas de seguridad sobre el uso, o mal uso, de cierta función o conjunto de funciones y el hacker puede libremente saber que sitios están haciendo usos de estas, para aprovecharse de los mismos.

Tom Stocky, gerente del producto en Google, dijo al momento del lanzamiento “tratamos que esta herramienta sea útil para todos, desde los estudiantes de ciencias de la computación hasta los programadores profesionales, pasando por los aficionados y entusiastas de la programación”  Sin embargo, algunos de los usos que se le han dado caen fuera de las áreas a las que se quería servir. A parte de la posibilidad de uso por parte de hackers, los internautas han usado el buscador para enterarse de los comentarios que los programadores suelen dejar en el código y que no deberían ser visualizados. Los más jocosos han sido comentados en blogs y páginas web visitadas por programadores y surgen al colocar insultos y descalificaciones en el campo de búsquedas. Así si alguien entra al buscador y solicita información sobre la palabra idiota en inglés, verá que es uno de los vocablos más populares con más de 18.800 menciones. Entre las búsquedas más peligrosas están las asociadas a palabras como vulnerabilidad, puerta trasera, etc. que a veces dan luz a los inescrupulosos sobre donde deben atacar.

Para más información y hacer uso del buscador ir a la dirección web www.google.com/codesearch

Alcides León
aleon@pcworld.com.ve

Google y Ajax

Las intenciones de Google de apoyar a la comunidad de desarrolladores es evidente. No se limita sólo a su programa de verano, en el cuál apoyan a numerosos desarrolladores de software libre, o el buscador de código Code Search. Recientemente liberaron al público una interfaz para usar el motor de búsquedas de Google bajo el estándar Ajax.

El API de Ajax (de las siglas en inglés para Javascript y XML Asíncronos) permite al programador ofrecer en su sitio web resultados de Google provenientes del buscador web, de noticias, mapas, Videos y Blogs. Los programadores pueden entonces integrar esta funcionalidad en sus programas y construir nuevas aplicaciones, como lo demostraron durante el lanzamiento del producto con un software que manejaba “listas de deseos” para compañías de venta en línea como Amazon.

Más información en http://code.google.com/apis/ajaxsearch/

Obtenga software Grátis en FileWorld el archivo de PCWORLD

Visite el site de PCWORLD Latinoamérica
 Asesor de Nuevos Medios Alcides León
CC. El Recreo, torre Sur, piso 1,
Caracas, 1060, Venezuela. Teléfonos (58) 212 750.50.11
Comercialización: mcastillo@gep.com.ve