Безопасный поиск в Интернет

Тема в разделе "Новости информационной безопасности", создана пользователем Sergei, 21 июн 2009.

  1. Sergei
    Оффлайн

    Sergei Активный пользователь

    Сообщения:
    398
    Симпатии:
    575
    Как искать с помощью Google

    1. Один из нескольких (логическое ИЛИ). По-умолчанию Google ищет страницы, которые содержат все слова из поискового запроса, но если требуется выдать и те, которые содержат хотя бы одно слово из заданного множества, можно воспользоваться логическим оператором ИЛИ. Ему соответствует символ "|" (по-английски он именуется pipe symbol). Пример: молоко|огурцы|селедка.

    2. Кавычки. Если вам необходимо найти определенную фразу дословно, можно использовать кавычки. Пример: "Hotel California" (аналогичный запрос без кавычек вернул бы не только ссылки на все упоминания одноименной песни, но и на множество сайтов тур-операторов и гостиниц).

    3. Исключение (логическое НЕ). Для того, чтобы исключить из результата поиска те страницы, которые содержат определенное слово, в поисковом запросе необходимо использовать символ "-". Пример: linux distrib download -suse (запрос вернет ссылки на страницы для скачивания различных дистрибутивов Linux, за исключением Suse).

    4. Похожие слова. Для того, чтобы Google искал слова, похожие на заданное, используйте символ "~" (тильда). Будут найдены синонимы и слова с альтернативными окончаниями. Пример: ~hippo (по запросу будет так же найдено, например, слово hyppopotamus).

    5. Маски. Символ "*" можно использовать как маску - условное обозначение произвольного количества любых символов. Это может быть полезно, например, если вы пытаетесь найти текст песни, но не можете при этом точно вспомнить слова. Или отыскать сайт, домен которого запомнился только отчасти. Пример: welcome to the hotel * such a lovely place; *pedia.org.

    6. Расширенный поиск. Если вы забыли какой-либо из перечисленных операторов, всегда можно воспользоваться формой расширенного поиска.

    7. Определения. Используйте оператор define: для быстрого поиска определений. Пример: define:Ктулху (запрос выдаст ссылку на страницу из Википедии).

    8. Калькулятор. Одной из полезных и при этом малоизвестных возможностей Google является вычисление арифметических выражений. В выражениях можно использовать операторы +, -, *, /, ^ (степень), sqrt (квадратный корень), sin, cos, tan, ln, lg, exp (ex), скобки и много чего еще. Пример: sqrt(25 * 25) * 768.

    9. Числовые интервалы. В Google существует еще одна малоизвестная возможность - поиск числовых интервалов, которые можно задавать с помощью крайних значений, разделенных последовательностью из двух точек. Пример: Букер 2004..2007.

    10. Поиск на заданном сайте. С помощью оператора site: можно ограничить результаты поиска определенным веб-сайтом. Именно эта возможность обычно используется при установке поисковых форм Google на сторонних ресурсах. Пример: seagate barracuda site:ixbt.com.

    11. Ссылки извне. С помощью оператора link:, можно найти страницы, которые ссылаются на заданный URL. Оператор можно использовать не только для главного адреса сайта, но и для отдельных страниц. Оператор не дает гарантии, что в результате поиска будут перечислены абсолютно все страницы. Пример: link:banana.by.

    12. Вертикальный поиск. Вместо того, чтобы искать заданные слова во всем вебе, можно ограничить поиск какой-либо одной определенной сферой. В Google входит множество поисковых сервисов, позволяющих находить интересующую информацию в блогах, новостях, книгах, и многих других категориях:

    * Blog Search
    * Book Search
    * Scholar
    * Catalogs
    * Code Search
    * Directory
    * Finance
    * Images
    * Local/Maps
    * News
    * Patent Search
    * Product Search
    * Video
    * Linux resouces search and BSD resouces search

    13. Кино. Для поиска названий фильмов удобно использовать оператор movie:. Пример: movie:One Flew Over the Cuckoo's Nest.

    14. Музыка. Оператор music: ограничит результаты поиска контентом, который тем или иным образом связан с музыкой. Пример: music : Depeche Mode 101.
    [​IMG]
    15. Преобразователь единиц измерения. Google можно использовать для быстрого преобразования метров в ярды, килограммов в фунты, литров в джоули. Для этого используется абсолютно естественный для человеческого понимания синтаксис. Пример: 16 tons in pounds.

    16. Числовые шаблоны. Алгоритмы Google умеют распознавать тип числовых данных по шаблону их ввода. К сожалению, большинство этих шаблонов соответствуют только американским стандартам. В частности можно искать:

    * региональные телефонные коды;
    * номера автомобилей (US, как не сложно догадаться, only);
    * инвентарные номера Федеральной Комиссии Коммуникаций FCC (так же US only);
    * UPC (универсальные товарные коды, применяемые в США);
    * регистрационные номера Федерального авиационного агентства (США);
    * номера патентов (США);
    * биржевые котировки (нужно использовать символы акций) и прогноз погоды на пять дней вперед.

    17. Типы файлов. В случае, если вы хотите искать, например, только документы в формате PDF, Word или Excel, можно использовать оператор filetype:. Список поддерживаемых форматов: Adobe Reader PDF (.pdf), Adobe Postscript (.ps), Autodesk DWF (.dwf), Google Earth (.kml, .kmz), Microsoft Excel (.xls), Microsoft PowerPoint (.ppt), Microsoft Word (.doc), Rich Text Format (.rtf), Shockwave Flash (.swf). Пример: stroustrup c++ language filetype: pdf. Для выбора типа искомых файлов так же можно использовать оператор ext:.

    18. Местоположение слова. По-умолчанию Google ищет заданный текст внутри содержимого страниц. Но если есть необходимость искать в некоей определенной области, можно использовать такие операторы как "inurl:" (поиск внутри URL), "intitle:" (поиск в заголовке страницы), "intext:" (поиск в тексте страницы), и "inanchor:" (поиск в тексте ссылок).

    19. Кэшированные страницы. При поиске устаревших страниц и страниц, контент которых был обновлен, может помочь поиск в кэше поисковой машины. Для этого предназначен оператор cached:. Существует так же близкий по смыслу оператор cache:, с помощью которого можно сразу получать страницы из кэша по их URL. Этой возможностью в принципе можно пользоваться как своеобразным бэкапом видимых для Google веб-страниц: даже если страница будет удалена со своего сайта, на Google может остаться ее копия.

    20. Поиск лиц. У поисковика картинок есть интересная возможность - выделять из всего множества найденных изображений лица. Для того, чтобы этим воспользоваться, необходимо добавить к URL результата поискового запроса дополнительный GET-параметр imgtype=face. Пример: http://.../images?q=alsu&imgtype=face

    21. Информация о сайте. С помощью оператора info: можно получить известную Google информацию об указанном сайте. Пример: info:banana.by.

    22. Похожие сайты. С помощью оператора related: Google может выдать список сайтов, которые считает похожим на заданный. Пример: related:banana.by.

    23. Способы представления. Помимо стандартного представления результатов поиска, существуют ещё два экспериментальных, которые можно активировать с помощью оператора view:. Первый из них - timeline предназначен для отображения различных хронологических событий и может наглядно представить распределение результатов поиска на временной оси. Пример: George Washington view:timeline (результатом подобного запроса будет некое подобие биографии, материалы которой собраны с множества ресурсов Сети).

    Второй способ отображения - map удобен для поиска по картам. При его выборе, в отчёте с результатами поиска сразу открывается фрейм с картой, на которой указателями помечено то, что нашел Goolge. Пример: fifth avenue ny view:map.

    PS

    А вот еще отличный способ искать музыку : - inurl : (htm|html|php) intitle:"index of" "last modified " " parent directory" description size (wma|mp3) "Beirut". Вместо Beirut пишите то, что нтересует (группу или песню).

    источник
     
    Последнее редактирование: 21 июн 2009
    37 пользователям это понравилось.
  2. cybercop
    Оффлайн

    cybercop Ассоциация VN

    Сообщения:
    317
    Симпатии:
    493
    Одним из основных каналов заражения вредоносным ПО сегодня является Интернет. По статистике Google выдает 12-14 миллионов страниц поисковой выдачи с предупреждением что среди них могут встретиться сайты скомпрометированные либо откровенно вредоносные. Если скомпрометированные могут быть взломаны и содержат вредоносные ссылки, то на вторых непосредственно размещен вредоносный код. Однако, увы, предупреждения не всегда помогают. Как показало независимое исследование Blue Coat Security Lab[1] сегодня пользователи рискуют вчетверо чаще заразиться вредоносным ПО с помощью результатов поиска, чем с помощью спама в электронной рассылке.

    Ежедневно Google обнаруживает около 9500 зараженных сайтов.
    В целом, как считается, вредоносными является 0.1%[2] всех сайтов. Увы, но нужно признать что сегодня побеждают злоумышленники.

    Несмотря на то что количество зараженных сайтов снижается (рис.1), количество сайтов, используемых для атак растет (рис.2). Также растет количество фишинговых сайтов.

    [​IMG]
    Рисунок 1 Количество зараженных сайтов

    [​IMG]
    Рисунок 2 Количество “атакующих” сайтов

    [​IMG]
    Рисунок 3 Количество фишинговых сайтов

    Если ранее всегда считалось, что наиболее опасными являются сайты порнографического содержания или содержащие ссылки на пиратское ПО, то недавнее исследование компании G Data Software опровергает это утверждение.

    Специалисты G Data SecurityLabs разделили вредоносные и фишинговые сайты на тематические категории и выделили Тор10 самых опасных видов сайтов, где в 2011-начале 2012 года подхватить вредоносное ПО было проще всего.

    Для начала рассмотрим статистику.

    Во второй половине 2011 года число вредоносных семей увеличилось в 6,8 % в сравнении с этим же периодом в предыдущем году, что в общей сложности составило 1 300 146 новых типов зловредов. Иными словами, каждый день мошенниками создается в среднем около 7 229 файлов. Более того в 2011 году число вредоносных семей даже превзошло ожидания специалистов из лаборатории безопасности G Data SecurityLabs и составило более 2,575 млн. новых типов зловредов.

    Таблица 1
    [table 1 2 0]3^| Тематика| % заражения
    1|Технологии и телекоммуникации|16.2%
    2|Бизнес|11,3%
    3|Порнография|10,5%
    4|Онлайн покупки|8,2%
    5|Файлоприемники|7,1%
    6|Развлечения|5,2%
    7|Здоровье|4,1%
    8|Блоги|3,7%
    9|Путешествия|3,5%
    10|Игры|3,3%
    [/table]

    Как видите в данном списке ТОП-10 порнография занимает далеко не первое место.

    Первое место в Top10 самых опасных сайтов занимают тематические порталы о технологиях и телекоммуникациях (16,2 %). В эту категорию входят веб-сайты о компьютерах, технологиях связи, мобильных новинках, о сети Интернет и прочее. Самое интересное, что посетители подобных порталов – зачастую люди грамотные в области информационной безопасности, но именно они принимают основной удар от интернет-атак. Во вторую группу входят сайты под общим названием бизнес (11,3 %): бизнес-издания, порталы бизнес-новостей, всевозможных курсы лекций, сервисы для повышения эффективности бизнеса. И только третью позицию с долей чуть больше 10 % занимают сайты с порнографическим контентом, которые всегда имели дурную репутацию из-за содержания вредоносного кода. Как бы то ни было исследование, проведенное G Data в прошлом году, показывает отсутствие какой-либо связи между порнографическим содержанием и возможностью заражения ПК. Достаточно закономерно, что сайты, связанные с обменом файлов и peer-2-peer (7,1 %) соединением, также находятся в первой пятерке рейтинга. Огромный объем вредоносных файлов распространяется вместе с нелегальным контентом среди любителей преступить закон об авторском праве. С этой группой напрямую связана и следующая категория опасных сайтов, которая расположилась на шестом месте, – развлечения (5,2 %). К ней относятся развлекательные порталы с музыкой, фильмами, видео с концертов, сайты с новостями из мира шоу-бизнеса, сплетнями о знаменитостях.

    Категория с блогами (3,7 %), занимающая восьмую позицию включает любые виды блогов, от фото, аудио и кино-блогов, до стандартных текстовых блоговых площадок. Так как большая часть контента на подобных сайтах формируется самим пользователем, то нерадивым авторам блога будет несложно ввести своих читателей в заблуждение и заманить на опасные ссылки. Зачастую блоговые платформы не могут похвастаться хорошим техническим оснащением, которое поможет противостоять опасностям. Это позволяет злоумышленникам внедрять вредоносный контент в заметной или незаметной форме и причинять вред читателям того или иного блога, заинтересованным в его тематике. И последние два места разделили сайты о путешествиях (3,5 %) и игровые порталы (3,3 %).

    Но, даже учитывая составленный рейтинг, нельзя говорить о том, что тема сайта является главным фактором для кибермошенников в вопросе размещения опасных ловушек. Еще больше их интересует количество наивных пользователей, которые посетят сайт, и минимальные затраты для заражения портала. Поэтому безопасность того или иного веб-сайта или сервера напрямую зависит от того, насколько хорошо защищены все его компоненты от всевозможных атак. Например, если существует уязвимость в системе управления контентом, в плагине или программе, это значит, что каждый веб-сервер, оборудованный этим же компонентами, оказывается в зоне риска независимо от наполнения сайта. А, как известно, обнаружив одну уязвимость, мошенники начинают осуществлять массовые атаки и распространять вредоносные эксплоиты в подобных системах.

    Соответственно популярные стандартные сайты, привлекающие большое количество пользователей, становятся главной мишенью для злоумышленников.

    Чем можно помочь в данном случае посетителям?

    Для помощи в данном случае используются технологии безопасного поиска информации. Такие технологии представлены в большинстве нынешних антивирусных продуктов класса Internet Security. Однако стоит учесть, что это платные продукты.

    С появлением Windows 8 компания Trend Micro выпустила свой бесплатный продукт, который позволяет проводить безопасный поиск.
    Trend Micro™ SafeGuard, представляет собой интернет-браузер, оптимизированный для планшетных компьютеров, со встроенной технологией защиты для использования в Windows 8. Функциональность решения включает рейтинги безопасного поиска в крупнейших поисковых системах, включая Bing, Google и Yahoo, а также функции защиты в популярных социальных сетях: Facebook, Twitter, Pinterest, LinkedIn и Google+. В ходе недавнего опроса пользователей в США, Австралии и Великобритании, проведенного Trend Micro, 55% опрошенных заявили, что им, скорее всего, пригодился бы браузер с модулями безопасности, аналогичными реализованным в SafeGuard. Браузер Trend Micro SafeGuard предоставляется бесплатно и доступен для загрузки в Windows Store, а также включен в подписки Titanium.

    Для загрузки он доступен в Магазине Windows 8 по адресу -
    http://apps.microsoft.com/webpdp/ru-RU/app/trend-micro-safeguard/22b0bde2-62cf-4844-940d-568d56649f6d

    Установка продукта не представляет из себя ничего сложного.

    [​IMG]
    Рисунок 4 Trend Micro SafeGuard

    Соответственно, выбирая поисковую систему или Facebook вы получаете возможность проверки ссылок, найденных при поиске (рис.5) или ссылок в Facebook (рис.6).

    [​IMG]
    Рисунок 5 Безопасный поиск в Google

    Ссылки, подчеркнутые зеленым цветом – безопасны, серые – возможно опасны, неизвестно.

    А вот так выглядят ссылки в Facebook.

    [​IMG]
    Рисунок 6 проверка ссылок в Facebook

    Как видите, с помощью данного продукта вы можете проверять безопасность соответствующих страниц до их непосредственной загрузки в браузер.

     
    Последнее редактирование модератором: 30 дек 2012
    7 пользователям это понравилось.
  3. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194

Поделиться этой страницей