Chcąc zachęcić użytkownika do odwiedzenia strony internetowej najlepiej podszyć się pod usługę, z której z dużą dozą prawodpodobieństwa użytkownik korzysta. Na tej prostej zasadzie bazują rozsyłane ostatnio maile rzekomo od firmy Google, rzekomo służące potwierdzeniu usługi mailowej. Temat wiadomości wygląda zachęcająco: Google Email Verification, podobnie jak i fałszowane pole nagłówka Od: account-verification-noreply@google.com. Czytaj dalej »
Archiwum (tag: google
)
-
Ponownie fałszywa weryfikacja konta Google
- Data dodania:
- 23 7.10
- Kategorie:
- newsy
-
Złośliwe oprogramowanie reklamuje się w linkach sponsorowanych Google
- Data dodania:
- 24 11.09
- Kategorie:
- newsy
Jak zauważył znany badacz Dancho Danchev na swoim blogu, w wynikach sponsorowanych wyszukiwarki Google pojawiły się odnośniki do stron serwujących złośliwe oprogramowanie w wersji Scareware czyli oprogramowanie straszące użytkownika (na przykład rzekomą infekcją wirusową – oczywiście systemu operacyjnego, a nie immunologicznego użytkownika :) i starające nakłonić użytkownika do zapłaty za fałszywą odtrutkę. Ciekawe czy istnieje prosty formularz umożliwiający zgłoszenie do Google, że jeden z jego klientów kampanii reklamowych leci w przysłowiowe kulki i zapewne łamie jakiś punkt regulaminu Google. Takowoż widać, że metod jest tyle co pomysłowych Dobromirów. A może by tak z użyciem innego botnetu wyklikać im setki tysięcy kliknięć w reklamę, niech przynajmniej za to zapłacą ;]
-
Spam sobie zawsze znajdzie miejsce dla siebie, a jak nie u siebie to w Google czytniku
- Data dodania:
- 12 11.09
- Kategorie:
- newsy
Spamerzy na wszystkie sposoby wykorzystują zewnętrzne serwisy aby umieścić swoją reklamowaną zawartość na zaufanych stronach internetowych. Te jak wiadomo są często w filtrach antyspamowych oznaczone jako zaufane. Otrzymałem dziś jako przykład kolejne miejsce gdzie zawitały reklamy medykamentów. Jest to mianowicie udostępniona treść z czytnika Google jakiegoś użytkownika. Osobiście nie korzystam z usług konta Google ale zakładam, że czytnik jest aplikacją odczytującą RSSy, a Google umożliwia polecenie komuś wiadomości ze swojego czytnika. Innymi słowy – zostało dodane konto Google, które do czytnika zasubskrybowało kanał RSS reklamujący medykamenty i tenże wpis został udostępniony w świat. I Google jeszcze nie pomyślało aby w tym miejscu dodać przycisk “Zgłoś jako spam” ale to akurat pewnie kwestia czasu :] Jeśli ktoś korzysta z usług czytnika i gdzieś w rozumowaniu popełniłem błąd to proszę oczywiście o mały bugfix :]Reklamowana witryna niestety już nie działa, gdyż przestały odpowiadać jej DNSy. Szczegóły domenowe: Czytaj dalej »
-
Usługi zaciemniające kod już od 20 dolarów miesięcznie
- Data dodania:
- 05 8.09
- Kategorie:
- newsy
Jak napisał na swoim blogu Dancho Danchev pojawiły się w sieci usługi zaciemniające kod (głównie HTML i JavaScript), które na bieżąco analizują silniki antywirusowe oraz funkcje SafeBrowsing firmy Google. Wykupując usługę za 20 dolarów miesięcznie lub 5 dolarów tygodniowo, otrzymujemy dostęp do panelu, w którym po wklejeniu naszego kodu, na żywo możemy zobaczyć czy zostanie on wykryty przez rozwiązania zwiększające bezpieczeństwo użytkowników. Dodatkowo mamy możliwość automatycznego zmodyfikowania kodu za pomocą kilku algorytmów, tak aby trudniej było złośliwość owego kodu wykryć. Interesujące są wartości na przykład dla silnika PolyLite, który zaciemnia kod 177 razy. Być może w takich przypadkach rozwiązaniem byłoby częściowe odrzucanie kodów JavaScript przez przeglądarki, który musiałby więcej niż kilka razy dekodować informacje. Innymi słowy tylko czysty JavaScript z niezagnieżdzającym się JavaScriptem byłby traktowany poprawnie. Na pewno w drobnym stopniu utrudniłoby to tworzenie tego typu zawiłości. Wykupując usługę dostajemy też wartości dodane w postaci możliwości sprawdzenia czy nasze przejęte adresy IP (a dokładnie systemy operacyjne wykorzystujące adresy IP), są dodane do czarnych list serwisu SpamHaus. Jak widać wszelkiego rodzaju usługi wspomagające atakowanie użytkowników nadal dobrze się mają i nic nie wskazuje na to aby miały się mieć gorzej :]
-
Google testuje nowy rodzaj testu CAPTCHA
- Data dodania:
- 22 4.09
- Kategorie:
- newsy
O tym, że coraz trudniej poprawnie rozwiązać test CAPTCHA wiedzą wszyscy Ci, którzy czasami po kilka razy wpisywali określone znaki i za każdym razem otrzymywali komunikat, iż wpisany kod jest niepoprawny. Coraz częstsze wykorzystywanie przez boty masowo zakładanych kont do rozsyłania klasycznego mailowego spamu oraz spamu webowego doprowadziły do sytuacji, że test CAPTCHA stał się nie lada problemem. Wersji mamy już kilka, od dźwiękowych, przez trójwymiarowe po porównawcze. Każda z tych metod w większym lub mniejszym stopniu została złamana czyli udało się napisać taki program, który może z kilkudziesięciu procentową skutecznością – udawać człowieka. Aby skutecznie walczyć z automatycznym rozpoznawaniem firma Google jak zawsze wiedzie nas ku lepszemu światu ;]. Czytaj dalej » -
Hello Hello my friends czyli co wydarzy się gdy spam zaatakuje nasze zapomniane forum typu phpBB
- Data dodania:
- 28 2.09
- Kategorie:
- newsy, statystyki
Jakiś czas temu znajomy zainstalował innej znajomej popularne forum phpBB. Tak się życie owych potoczyło, że na zainstalowaniu i założeniu testowego wątku i użytkownika się skończyło. Przez ponad 10 miesięcy forum żyło swoim własnym życiem, a w zasadzie żyło tylko i wyłącznie życiem spamerów, gdyż można by napisać, że forum zostało zwyczajnie zapomniane. Miałem przyjemność usuwania tego forum i oto garść interesujących statystyk dotyczących samopasącego się forum phpBB: Czytaj dalej »
-
Jak szybko na spam reaguje Google groups
- Data dodania:
- 17 2.09
- Kategorie:
- statystyki
W dniu wczorajszym otrzymałem spam, który przeskoczył moje filtry antyspamowe. Spam o takowej treści:
Date: Sun, 15 Feb 2009 14:17:36 -0300
From: Bennie Fink <martha.bradshaw69.nvgd@m.beaver.k12.ut.us>
Reply-To: martha.bradshaw@m.beaver.k12.ut.us
Subject: Magnesium oxide replenishment to your organism.http://groups.google.com/group/jvalentine11118888/web/43624514235246
use such tools in a recent decision: about the way they long an advocate of
Typowy spam wykorzystujący serwis Google groups do hostowania treści. Około godziny 18:40 zgłosiłem spam do firmy Google (2 kliknięcia bezpośrednio ze strony). O godzinie 18:45 strona wyglądała tak: Czytaj dalej »
-
Kupię w końcu ten zegarek, niech mają…
Spamerzy próbują na wszelkie możliwe sposoby przekonać mnie, że potrzebuję zegarka innego niźli ten z rzadka używany przeze mnie, w telefonie komórkowym. Ostatni zegarek, który mi się podobał był firmowym Swatchem, cieniutkim, z zerami i jedynkami gdzie tylko się dało. Fakt było to wiele lat temu, lecz pamiętam to do dziś bo nosiła go wesoła dziewczyna, którą zapoznałem na wakacjach co dodatkowo wpłynęło zapewne na ocenę designu ;]. Pomijając sam fakt, że wiadomości spamowej udało się przedostać przez filtr spamowy (czasami się takie zdarzają i fruną szybko do serwisu www.spamcop.net) to jak zawsze spodobała mi się, osobista opinia klienta bardzo zadowolonego z zakupu zegarka.
Czytaj dalej » -
Nie wpisujcie w google google!!!
- Data dodania:
- 31 1.09
- Kategorie:
- newsy
Pojawiła się dziś w wyszukiwarce google na kilkanaście minut wielka wesołość. Mianowicie do każdego wyników wyszukania – dodawany był opis “This site may harm your computer”. Innymi słowy każda strona była uznana przez silnik sprawdzający bezpieczeństwo stron jako niebezpieczna. Screenshot pokazuje jak samo google uznało siebie za niebezpieczną stronę :] Bardzo, bardzo ciekawy efekt :] Ktoś jeszcze to zauważył?
Obrazek dzięki uprzejmości superhei.
Google oficjalnie przyznało się do błędu: http://googleblog.blogspot.com/2009/01/this-site-may-harm-your-computer-on.html
-
Robak Facebook’a podkopuje reputacje Google
- Data dodania:
- 30 10.08
- Kategorie:
- analizy, ciekawostki, newsy
Dla większości użytkowników serwisu Facebook normą jest otrzymywanie od znajomych wiadomości z linkami do różnych lokalizacji, zawierających ciekawe, śmieszne czy kontrowersyjne treści. Aktualnie jeden link do klipu video dość często wysyłany na skrzynki użytkowników robi dość dużą furorę. Nic w tym dziwnego, prowadzi on do stron Google (marka = wysoka reputacja = większe zaufanie do publikowanych treści) – niestety nie jest nam dane oglądnięcie multimedialnej publikacji dopóki nie ściągniemy i zainstalujemy bardzo specjalnego kodeka. Oczywiście link do kodeka nie jest zwyczajnym linkiem, ponieważ prowadzi do konia trojańskiego hostowanego przez inny serwer. Firma Fortinet, która wykryła owy incydent oznajmiła, że strony serwisowe Google zostały oczywiście wybrane ze względu na dużą reputację tej marki, która pośrednio kojarzy się zwykłym użytkownikom z filtrami spamu i phishingu.
