I undergrundsmiljøer bliver det stadig mere udbredt at afsløre sårbarheder og sikkerhedsbrist ved hjælp af Google-hacking. Nu lancerer antivirusproducenten McAfee programmet SiteDigger 2.0, der skal afhjælpe problemet.
Google-hacking går i al sin enkelhed ud på, at hackerne bruger søgemaskinen Google til at afsløre, om de kan finde kilder til følsom information. SiteDigger 2.0 benytter sig af den samme fremgangsmåde, og skal primært afdække om menneskelige fejl har gjort følsomme oplysninger tilgængelige for udenforstående. Ifølge McAfee sker det ofte, at finansiel information, personoplysninger og passwords havner på nettet ved en fejltagelse.
SiteDigger scanner informationen på et netsted ved hjælp af Google i forhold til syv kategorier: Personoplysninger, sikkerhedskopier, konfigurationsfejl, fejl i opsætning af driftsrutiner, fejlmeldinger, offentligt kendte sikkerhedshuller og teknologiprofiler.
SiteDigger 2.0 er blot det seneste i en række af forsøg på at imødegå fænomenet Google-hacking. Tidligere er bogen Google Hacking for Penetration Testers blevet udsendt - bogen redegør for de metoder, som hackerne anvender, og viser, hvordan man kan beskytte sit netsted.
Som så mange andre sikkerhedsprogrammer kan også SiteDigger misbruges. Derfor kræver Google, at al brug registreres hos dem.
