Punte & trucchi di Sciencetext
Blogging si capovolge, passando in rassegna i trucchi e computando le incisioni

Migliorare i Web site con Firefox e Greasemonkey Figure significative video

Insetti di Google e prese del Newbie

24 ottobre 2007 · da David Bradley

Blogger dell'ospite

Il 27 settembre 2007, questo luogo ha detto a del re/occurrence del Search Engine che incide dagli spammers [veda Hackers Schang-Hai Google, avvertente]. Anche se questa attività nefarious è stata conosciuta ai membri più savvy della Comunità del Internet, era rimasto relativamente unpublicized e non ritenuto apparentemente per essere una minaccia importante. Tuttavia, la quella domenica particolare la metà eccessiva della prima pagina di una ricerca innocua è stata occupata dai collegamenti bogus e nocivi.

Scattandosi su uno dei collegamenti ha avuto il risultato, per un utente, di un programma startup che è sostituito in modo che il controllo fosse nelle mani dello hacker-spammer. Ciò era su un pro laptop di MacBook, per cui ci è molta pubblicità del pro-Mac circa immunità dall'attacco! Ora deve dirsi che l'utente non aveva utilizzato alcune delle misure di sicurezza disponibili, riponendo male la fede nel detto che “questo è un sistema basato Unix ed è duro da attacare„. Ancora, l'utente, in effetti, aveva aperto il portello al attacker scattandosi sul collegamento bogus.

Il rapporto qui ha continuato a descrivere come i collegamenti bogus potrebbero essere identificati dal fatto che sono sembrato avere .cn nel URL. Da allora, anche se Google ha risposto rapidamente, le lime con .txt sono comparso ed apparentemente uniforme nascosto dal Search Engine. Ancora, un utente ha entrato nel suo cognome distintivo ed uno dei ritrovamenti del `' alla prima pagina dei risultati di ricerca era a spoofed la pagina del giornale del guardiano con un rapporto circa il suo cugino. Inutile per dire, questo utente saggio non ha scattato sopra il collegamento!

Solitamente, spoofed i Web site sono relativamente facile da macchiare in quanto contengono le liste delle parole, anche se dal suddetto può essere visto che questo non è sempre il caso. Il sommario è generalmente nel povero inglese almeno. Sono ancora, per la maggior parte, mettendo in mostra “il .cn„ e nascosto raramente. Inoltre hanno molto dispari-osservare URLs, anche se non “.cn„. Anche se Google è stato scelto finora, tutto il Search Engine è al rischio ed i collegamenti bogus simili inoltre sono stati visti su AltaVista a tempo quasi uguale. Inoltre, gli attacchi sono continui. Una ricerca di Google il 17 ottobre 2007 di un'azienda ben nota delle estetiche e della città del Regno Unito ha reso un collegamento bogus nella prima pagina dei risultati.

Google è una risorsa ampia ed importante per informazione. Tuttavia, la reazione nella Comunità del Internet a questa minaccia corrente sembra sconosciuto muted. Una utente-risposta vista era quasi arrogante, in quanto' gli utenti ragionevoli non scattano sopra i collegamenti dispari'. However, the naive and the curious are not necessarily senseless or silly, just uninformed or inexperienced. They deserve better.

– Thanks go to Dr Jenny Oliver for this invaluable contribution in the subject of search engine hacking. If you would like to contribute to the site as a guest blogger please get in touch, I’d like to make this a regular feature if there is sufficient interest.

6 responses so far ↓

  • David Bradley // Oct 22, 2007 at 5:36 pm

    We published an apparently related article on an odd Google error that seemed to suggest something unusual was happening to Google at the time as it seemed to be mislabeling some searches as having been carried out by a bot rather than a person. It might be that Google fires up this error message periodically when it feels particularly threatened by bot or hacker activity.

  • Wayne Smallman // Oct 30, 2007 at 8:51 pm

    Two things strike me as odd; I’ve not read anything about either the Google hack or the Mac breach, both of which should command much more coverage.

    More so the Mac issue, since there’s been several very notable “Mac has been cracked!” headlines, all of which have boiled down to someone actually being sat in front of a Mac with root access.

    As for the criticism of less techno-savvy users, well, I hear a lot of that kind of talk, especially in the IT departments of businesses I deal with.

    It’s unfair and quite naive. Most people shouldn’t have to know about these things.

    After all, isn’t that what IT people are for?

  • David Bradley // Oct 31, 2007 at 7:53 pm

    Following our discussions offsite, I have to agree regarding the nature of a Mac breach, although I’m no Mac expert. As to the criticism of less tech savvy users, maybe there are users out there who are seriously sub-savvy…so sub-savvy that they even enter the username and passwords into errant dialog boxes…

  • David Bradley // Nov 1, 2007 at 9:12 am

    Brian Krebs has something to say about antivirus on a Mac this week

  • Jenny Oliver // Nov 30, 2007 at 1:45 pm

    Columnist Bill Thompson, writing for the BBC website, Sunday 25 Nov, has an excellent article. Please see http://news.bbc.co.uk/1/hi/technology/7079777.stm
    Entitled ‘End of innocence for Mac fans’, it includes some sound advice for all Mac users.

  • David Bradley // Nov 30, 2007 at 2:22 pm

    Thanks for the pointer Jenny, looking forward to further updates on these issues from you in the near future

    Dave

Leave a Comment

Comments are checked for spam before appearing, no need to post it twice.

Related Posts