image

Desktop search engines bedreigen netwerk security

maandag 15 november 2004, 12:33 door Redactie, 1 reacties

Desktop search engines, zoals Google's Desktop Search, vormen een dreiging voor bedrijven die van remote toegang via SSL gebruik maken, zo hebben security experts gewaarschuwd. De zoektools kopieren gegevens die tijdens SSL sessies bekeken worden en stellen deze beschikbaar aan ongeautoriseerde mensen die later dezelfde PC gebruiken. Normaliter worden er cache-cleaning agents gebruikt om de tijdelijke bestanden die tijdens de SSL sessie zijn aangemaakt te verwijderen, maar ze verwijderen niet de kopies die door de zoektools zijn gemaakt. Hierdoor kunnen allerlei vertrouwelijke gegevens bij derden terecht komen. De tools vormen ook een bedreiging voor PCs die op het bedrijfsnetwerk gedeeld worden, aldus dit artikel.

Reacties (1)
15-11-2004, 21:06 door Anoniem
Het is natuurlijk al een schijnveiligheid als een cache-cleaning agent de
tijdelijke bestanden moet opruimen. Lijkt een soort gentleman agreement
om niet in de bestanden te kijken die op de PC te vinden zijn. Echte
veiligheid heb je als er niks fysiek wordt opgeslagen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.