Related posts:

1. Mazs google ihack
2. Google izmanto drošības caurumu atklāšanai
3. Google (i) nozagts Gaia izejas kods :)

Nomainot valodu uz angļu pie google.lv tad nerādās piezīmes un pārējā draza.

Related posts:

1. Vārdu dalījumi google skatījumā, SEO
2. Google (i) nozagts Gaia izejas kods :)
3. Google izmanto drošības caurumu atklāšanai

Tomēr šodien izlasīju par vienu interesantu faktu, ka paralēli uzlauztiem epastiem tika nozagts arī googles lolojums Gaia, kas nodrošināja lietotāju autentifikāciju starp vairākiem googles projektiem (programmām).

Interesants šajā stāstā ir kādā veidā notika ielaušanās (zagšana)- Googles Ķīnas darbiniekam uz Microsoft Messenger tika atsūtīts links no ievainotas WEB vietas, uzklikšķinot uz tās tika nodrošināta hakeriem pieeja viņa un pēc tam arī citu googles koderu datoriem un pēc tam….

Par laimi (vismaz tā apgalvo), netika nozagtas pašas paroles, bet tikai mehānisms. Google gan pēc tam veica papildus uzlabojumus Gaia, lai nodrošinātu tā lielāku efektivitāti un stiprinātu drošību, bet tomēr iegūstot izejas kodu pastāv liela varbūtība, ka urķi tajā atradīs to, par ko programmētāji nebija padomājuši un tad….

Ko mēs no tā visa varam mācīties?

1. Kārtējo reizi apstiprinās, ka lielas kompānijas nav pasargātas no urķiem. Un milzīgi ieguldījumi drošībā- to negarantē (protams, samazina risku), jo vienmēr pastāvēs varbūtība, ka tā tiks uzlauzta 3 pušu ražotāja kļūdas pēc, piemēram Microsoft vai darbinieku glupības
2. Jāsāk nopietni uzmanīties ar googles pieejas parolēm un to drošību, jo izmantojot googles SSO (Gaia) risinājumam tikai ar vienu lietotāju un paroli var piekļūti visiem resursiem (google docs, gmail, analytics, adsense utt.)- kas arī man ir kļuvuši vitāli svarīgi.

Tai skaitā nepiekrītu apgalvojumam- ka uzlaužams ir viss- ja tā būtu tad mēs ne mūžam neuzticētos elektroniskām sistēmām un ibankas jau sen būtu vēsture. Tas, ka ik pa laikam izstrādātāji (programmētāji, analītiķi, utt) kaut ko neparedz vai aizmirst ir  jau ir cits jautājums..

Raksts no tvnet, kur gandrīz nav pateikts nekas, bet vismaz bija atsauce uz NY Times un raksta datumu, kur viss ir sīkāk aprakstīts.

http://www.tvnet.lv/tehnologijas/internets/327729-google_nozagta_parolu_sistema
Pagājušā gada decembra kiberuzbrukumos interneta giganta “Google” sistēmai nozagta lietotāju paroļu sistēma, otrdien ziņo “New York Times”.

“Līdz šim “Google” ir klusējusi par to, kas un cik daudz nozagts decembra kiberuzbrukumos,” atsaucoties uz anonīmu izmeklēšanā iesaistītu personu, raksta avīze.
Reklāma

Kompānijai nozagta viena no tās lielākajām vērtībām – paroļu sistēma, kas miljoniem lietotāju pasaulē ļauj piekļūt gandrīz visiem tīkla pakalpojumiem, arī elektroniskajam pastam un darījumu programmām, laikrakstam apgalvo anonīmā persona.

“Google” izstrādātā programma “Gaia”, kas nosaukta sengrieķu mitoloģijas zemes dievietes vārdā, ļāva tās lietotājiem ar vienu paroli piekļūt veselai virknei sistēmas piedāvāto pakalpojumu.

Pagājušā gada decembrī divas dienas pret “Google” sistēmu tika vērsti hakeru uzbrukumi. Pēc atklātās ielaušanās kompānija īstenojusi pasākumus sistēmas drošības uzlabošanai.

Hakeri nav nozaguši “Gmail” lietotāju paroles, piebilst laikraksts.

NY Times raksts

http://www.nytimes.com/2010/04/20/technology/20google.html?src=mv&ref=technology

Cyberattack on Google Said to Hit Password System
Ever since Google disclosed in January that Internet intruders had stolen information from its computers, the exact nature and extent of the theft has been a closely guarded company secret. But a person with direct knowledge of the investigation now says that the losses included one of Google’s crown jewels, a password system that controls access by millions of users worldwide to almost all of the company’s Web services, including e-mail and business applications.
The program, code named Gaia for the Greek goddess of the earth, was attacked in a lightning raid taking less than two days last December, the person said. Described publicly only once at a technical conference four years ago, the software is intended to enable users and employees to sign in with their password just once to operate a range of services.

The intruders do not appear to have stolen passwords of Gmail users, and the company quickly started making significant changes to the security of its networks after the intrusions. But the theft leaves open the possibility, however faint, that the intruders may find weaknesses that Google might not even be aware of, independent computer experts said.

The new details seem likely to increase the debate about the security and privacy of vast computing systems such as Google’s that now centralize the personal information of millions of individuals and businesses. Because vast amounts of digital information are stored in a cluster of computers, popularly referred to as “cloud” computing, a single breach can lead to disastrous losses.

The theft began with an instant message sent to a Google employee in China who was using Microsoft’s Messenger program, according to the person with knowledge of the internal inquiry, who spoke on the condition that he not be identified.

By clicking on a link and connecting to a “poisoned” Web site, the employee inadvertently permitted the intruders to gain access to his (or her) personal computer and then to the computers of a critical group of software developers at Google’s headquarters in Mountain View, Calif. Ultimately, the intruders were able to gain control of a software repository used by the development team.

The details surrounding the theft of the software have been a closely guarded secret by the company. Google first publicly disclosed the theft in a Jan. 12 posting on the company’s Web site, which stated that the company was changing its policy toward China in the wake of the theft of unidentified “intellectual property” and the apparent compromise of the e-mail accounts of two human rights advocates in China.

The accusations became a significant source of tension between the United States and China, leading Secretary of State Hillary Rodham Clinton to urge China to conduct a “transparent” inquiry into the attack. In March, after difficult discussions with the Chinese government, Google said it would move its mainland Chinese-language Web site and begin rerouting search queries to its Hong Kong-based site.

Company executives on Monday declined to comment about the new details of the case, saying they had dealt with the security issues raised by the theft of the company’s intellectual property in their initial statement in January.

Google executives have also said privately that the company had been far more transparent about the intrusions than any of the more than two dozen other companies that were compromised, the vast majority of which have not acknowledged the attacks.

Google continues to use the Gaia system, now known as Single Sign-On. Hours after announcing the intrusions, Google said it would activate a new layer of encryption for Gmail service. The company also tightened the security of its data centers and further secured the communications links between its services and the computers of its users.

Several technical experts said that because Google had quickly learned of the theft of the software, it was unclear what the consequences of the theft had been. One of the most alarming possibilities is that the attackers might have intended to insert a Trojan horse — a secret back door — into the Gaia program and install it in dozens of Google’s global data centers to establish clandestine entry points. But the independent security specialists emphasized that such an undertaking would have been remarkably difficult, particularly because Google’s security specialists had been alerted to the theft of the program.

However, having access to the original programmer’s instructions, or source code, could also provide technically skilled hackers with knowledge about subtle security vulnerabilities in the Gaia code that may have eluded Google’s engineers.

“If you can get to the software repository where the bugs are housed before they are patched, that’s the pot of gold at the end of the rainbow,” said George Kurtz, chief technology officer for McAfee Inc., a software security company that was one of the companies that analyzed the illicit software used in the intrusions at Google and at other companies last year.

Rodney Joffe, a vice president at Neustar, a developer of Internet infrastructure services, said, “It’s obviously a real issue if you can understand how the system works.” Understanding the algorithms on which the software is based might be of great value to an attacker looking for weak points in the system, he said.

When Google first announced the thefts, the company said it had evidence that the intrusions had come from China. The attacks have been traced to computers at two campuses in China, but investigators acknowledge that the true origin may have been concealed, a quintessential problem of cyberattacks.

Several people involved in the investigation of break-ins at more than two dozen other technology firms said that while there were similarities between the attacks on the companies, there were also significant differences, like the use of different types of software in intrusions. At one high-profile Silicon Valley company, investigators found evidence of intrusions going back more than two years, according to the person involved in Google’s inquiry.

In Google’s case, the intruders seemed to have precise intelligence about the names of the Gaia software developers, and they first tried to access their work computers and then used a set of sophisticated techniques to gain access to the repositories where the source code for the program was stored.

They then transferred the stolen software to computers owned by Rackspace, a Texas company that offers Web-hosting services, which had no knowledge of the transaction. It is not known where the software was sent from there. The intruders had access to an internal Google corporate directory known as Moma, which holds information about the work activities of each Google employee, and they may have used it to find specific employees.

Related posts:

1. Banku internetbanku autentifikācijas un autorizācijas drošības salīdzinājums
2. Google izmanto drošības caurumu atklāšanai
3. Kapitals.lv

Protams, kā galvenais ir tādi tagi kā Meta Title, Meta Description, Meta Keyword un pats teksta saturs.

Meta Title

Tas ir viens no svarīgākajiem tagiem, jo atrodas pašā sākumā un ir pirmais, ko ierauga meklētājs. Paši svarīgākie ir tieši pirmie vārdi, apmēram, pirmie 5. Jo tālāk vārds seko, jo mazāka tam ir vērtība, tādēļ optimizējot svarīgākos atslēgas vārdus jānovieto sākumā

Meta Description

Šo tagu meklētāji īpaši vairs neizmanto, jo daudzi web lapu izstrādātāji šinī laukā ievieto ļoti daudz atslēgas vārdu, šo parādību saucot ar par „keyword padding”. Tomēr daži meklētāji tos izmanto.

Taču pamat uzdevums šim tagad ir izskaidrot par ko šinī lapā ir runa, un pie tā arī vajadzētu pieturēties. Labākais būtu tajā ievietot vienu teikumu, kurā būtu izskaidrots lapas saturs un Meta title.

Meta Keywords

Šis tags arī ir bez lielas nozīmes, jo daudzi viņu izmanto vienkārši kopējot dažādus atslēgas vārdus atkal un atkal.

Tāpēc daudzi meklētāji galvenokārt pievērš uzmanību title un pašam teksta saturam.

Atslēgas vārdi un frāzes

Attiecība starp Meta title atslēgas vārdu un frāzēm, un pašam publicētam tekstam ir ļoti svarīga, jo tieši tā veido lielu daļu no reitinga. Ja meklējamā frāze ir title tagā un lapas pamat tekstā, tad meklētāju zirnekļi to uzskatīs par vērtīgu.

Laba prakse ir atslegas vārdu no title taga vismaz trīs reizes kopējā tekstā- vienu reizi virsrakstā <H> tagā un divas reizes pārējā tekstā. Ja teksts ir ļoti garš un sadalīts vairākās lapās, tad to skaitu var palielināt.

Varianti: lietot atslēgas vārdus virsrakstā un tekstā, ja tekstā nav iespējams tos atkārtot, tad ir jāievieto vārdi, kurus iespējams cilvēki meklēs saistot ar jau ievietotiem.

Pēc iespējas vairāk izmantot vārdus, kurus izmanto cilvēki meklētājos.

Lapas adreses:

Vislabāk izmantot mod_rewrite, lai lapas adrese varētu saturēt virsrakstu.

Starp vārdiem nedrīkst izmanotot „_”, jo to tad meklētāji to uztevers, ka vienu vārdu un visa optimizācija būs vējā.

Kā vārdu savienotāju var izmanotot +,- un .

Laba lieta ir ievietot linkus no teksta uz citiem tekstiem savā lapā, tādā veidā palielinot kopējo reitingu.

Labākās vietas lapās, kur izvietot linkus un tekstu(sarkanie- vislabākās vietas, dzeltenas- normālas un baltās mazāknozīmīgās):

Atsauces uz lapu:

Tās irtrīs tipu:

• Tiešās (bookmark)
• Ārējie (linki no citām lapām)
• Pamata (search engine referals), linki no meklētājiem, sponsorētie linki, utt. Viss ko izmet meklētājs.

Nebūtu vērts ļoti iespringt uz apmaiņas linkiem, jo ja lapā būs vērtīga informācija, tad linkus uz to liks tāpat, taču visos citos gadījumos iespēju robežās tos vajadzētu izmantot.

Popularizējiet lapu izmantojot sociālos tīklus- forumus, un visas citas vietas, kur variet nopublicēt linkus un atsauces uz mājas lapu.

Pieteikt lapu Google Blog Search vari:

http://blogsearch.google.com/ping

Un jaunu lapu:

http://www.google.com/addurl/

Yahoo pievienot lapu var adrese:

http://siteexplorer.search.yahoo.com/submit

Related posts:

1. SEO detalizētāk 3. daļa
2. SEO detalizētāk 2. daļa
3. SEO detalizētāk 1. daļa

Katram no meklēšanas aģentam ir īpaša un unikāla „personība”, kas uz vieniem un tiem pašiem tekstiem, atslēgas vārdiem un lapas izkārtojumu reaģē savādāk.

Katram ir viņiem ir indeksēšanas personalitāte, tādēļ ir iespējama situācija, kad viena lapa no vairākiem meklēšanas aģentiem saņem atšķirīgu skaitu rekomendāciju (norādes).

Piemēram, meklējot pēc viena atslēgvārda viena lapa googles skatījumā ieņems #3 vietu, yahho #96 un msn #23. Lielākoties tas ir skaidrojams ar atšķirīgiem meklēšanas algoritmiem.

Atšķirība ir arī jaunumu parādīšanās ātrums meklētājos, kas arī ir atšķirīgs, piemēram, izmainītu vai jaunu rakstu google un MSN var atēlot pēc trīs dienām, bet yahoo pēc 10 dienām.

Google un MSN meklēšanas aģenti indeksē lapas katru dienu un vairākas reizes dienā un naktī, turpretim Yahoo indeksē reizi nedēļā.

Tai pat laikā dažādi aģenti arī reaģē uz vieniem tekstiem (nevis uz atslēgas vārdu, bet uz pašu pamattekstu) savādāk, vieniem tas liekas pareizāks un tiek ievietots augstākos reitingos, taču citiem tas netiekas tik saistošs.

Google, piemēram, patīk atslēgas vārdi virsrakstos un identiski atbilstoši atslēgas vārdi kontekstā.

Yahoo patīk vairāk Meta title un description lauki vairāk kā pats teksts.

Mājas lapu laika un datuma pazīmei (time and date stamp) ir nozīme, jo ietekmē cik bieži mājas lapa tiek indeksēta. Tādā veidā meklētāji domā, ka lapa tiek biežāk atjaunota, jo statiskām lapām šī pazīme mainās tikai, kad tiek pievienots jauns raksts, taču dinamiskām lapām tas mainās nepārtraukti tiklīdz lapa tiek apskatīta. Tādēļ meklētājiem liekas, ka tās tiek atjaunotas biežāk.

Daži meklētāji mēģinot atklāt izmaiņas lapās skatās failu izmērus.

Lielākā problēma ir tā, ka meklēšanas aģentiem pielāgoti teksti ir grūti lasāmi cilvēkiem, un otrādi, cilvēkiem uzrakstītiem tekstiem nebūs pietiekami daudz atslēgas vārdu, lai tas pietiekamie ieinteresētu meklētājus.

Tādēļ ir iespējams to appiet saglabājot labu rakstu lasītājiem un iekļaujot tajos „spider food”, kur atslēgas vārdus ievietot anotācijās vai galvenēs/kājenēs (header/footer).

Vēl viena lieta, kam jāpievērš uzmanība ir tā saucamie meklētāju mēstules (spami). Tādi ir indeksējamie spami, kuru vienīgais uzdevums ir piemānīt meklētājus, šajās lapās nav nekādas noderīgas informācijas, tās nodarbojas tikai ar apmeklējumu ģenerēšanu un naudas pelnīšanu izmantojot reklāmas.

Otrs veids ir lapas, kuras bieži un īsā laikā iesniedz lapas meklētājiem apskatei, kā rezultātā lapa nokļūst melnajā sarakstā un netiek attēlota meklētājos.

Galvenais nosacījums: izveidojot jaunu lapu iesniedziet to meklētājiem un paskatieties vai tā ir sākta indeksēt, ja nē tad atkārtojiet to pēc kādām 10 dienām.

Related posts:

1. SEO detalizētāk 2. daļa
2. SEO detalizētāk 1. daļa
3. Vārdu dalījumi google skatījumā, SEO

Jaunā utilītprogramma saucas Goolag Scanner un to var nolādēt sheti: http://www.goolag.org/

Adminiem un attīstības vadītājiem tiek ieteikts notestēt savas web saimniecībā esošos serverus un lapas.

Man gan ir žēl vācu speciālistus, jo, cik atceros, pagājušā gadā tur tika pieņemts likums, kas aizliedz izmantot un turēt uz sava datora programmas, kas var tikt izmantotas urķēšanas nolūkos. Toreiz gan tika diskutēts par to, ka daudzas no tām var tikt izmantotas leģētīvos nolūkos..

Pēc aprakstā šī utilīta ir paredzēta script-kidereriem, taču ņēmot vēŗā amdinu noslodzi un slinkumu varētu būt graujoši iedarbīga vai arī pamatīgs signāls kaut ko mainit

Noteikti pamēģināšu kaut ko notestēt, lai paskatītos situāciju šai pus lielā ezera, bet notetikti ne tagad, jo baigi nak miegs

Tomer nenak miegs .. vai arī nemiers dīda

Uzinstalēju..

instalāciju pavada kaut kāds runajošs aģents..

pec tam var izvēlēties kādus drošības caurums saknēt.. un adresi

negribējas gaidiīt un atzīmēju visus, tiku brīdināts, ka google šo skanu nobloģēs.. jo jutu pamatīgi par daudz

Ignorēju.. ap 14 % google sak prasīt ievadīt maģiskos ciparu kombināciju, kas tiek attēlota no bildes

jo nobļaujas par mēģinājumu, kaut ko uzurķēt..

laikam google vismaz daļēji ir aizsargājusies par šāda veida viņu platformas izmantošanu..,

slinkums gan eksperimentēta ar mazāk pieprasījumiem..

Related posts:

1. Vārdu dalījumi google skatījumā, SEO

Žēl ka netiek minēta kopējā caurlaides spēja, kas ņemot vērā investīcijas un nosaukumus būs pamatīga

No related posts.

Lielie un mazie burti (Lower-case or upper-case )

Izrādās, ka tam nav pilnīgi nekādas nozīmes, piem. vārdi googles skatījumā ir pilnīgi vienādi:

Directory = DIRECTORY = directory = dIReCtORY

Vienskaitļi un daudzskaitļi (Singular or plural)

Tiklīdz vārdam ir cita galotne, tas googles slatījumā ir pilnīgi cits vārds, piem,

engine ir pilnīgi kas cits, nekā engines , tas nozīmē, ja būs vārds engines un meklētājā ierakstīsim engine, tad vārds netiks atrasts.

Vārdu dalījumi

Pārsvarā gadījumu vārdu atdalīšanai tiek lietota tukšumzīme( ), taču var būt arī citi varianti(. , “@”, “$”, “%”, “#”, “+”, “/”, “=”, , un citi simboli).

Burti un cipari nevar būt vārdu atdalītāji, tie ir:

- (a A b B c C … x X y Y z Z) ;
-  (à À é É è È ê Ê …) ;
-  (&) ;
-  (0 1 2 … 7 8 9) ;
-  (_).

Tādēļ ja starp vārdiem ieliek kādu no šiem, piem. _ vai &, tad google sapratīs to kā vienu vārdu.

Nokopēju arī piemēru:

Tekstā Directory for search engine optimization (SEO-friendly), Google sapratīs šādus vārdus: directory, for, search, engine, optimization, seo and friendly.

Tekstā super_dir, directory of directories (free&effective), Google sapratīs šādus vārdus: super_dir, directory, of, directories and free&effective. Nesapratīs vārdus: super, dir, free and effective.

Tekstā LIST99, directory n°1, Google sapratīs šādus vārdus: list99, directory, N and 1. Nesapratīs: list and 99.

Vārdu dalīšana www adresēs

Izveidojot failu nosaukumus ir jāievēro daži nosacījumi:

Vajadzētu ivairīties no &, /, un % lietošanas, jo tie ir speciālie simboli, kam mājaslapu adresēs ir speciāla nozīme.

Kā arī nevajadzētu izmantot tukšumzīmes.

Google saprot, ka (.), (,) un (-) ir pareizi vārdu dalītāji

Ieteicamie simboli web adresēs ir :

- (a A b B c C … x X y Y z Z) ;
- (0 1 2 … 7 8 9) ;
- (_).

Un interesants piemērs, kas to visu nodemonstrē:

Adresē http://www.internetofficer.com/google/separator.html, Google saprot šādus vārdus : www, internetofficer, com, google, separator and html. Tas nesaprot internet and officer.

Adresē http://www.example.com/GET RICH, google aizvieto tukšumzīmi un uztver to kā http://www.example.com/GET%20RICH, Tādēļ saprot vārdus : www, example, com, get and 20rich. Nesaprot: rich, jo tas tiek aizvietots ar “%20″ tukšumzīmes dēļ.

Rakta orģināls ir atrodams: http://www.internetofficer.com/seo/google-word-separator/

No related posts.