Erros de Google e armadilhas do Newbie
Outubro 24o, 2007 · por David Bradley
Em 27o setembro 2007, este local dito do re/occurrence do Search Engine que corta por spammers [veja Hackers Shanghai Google, advertindo]. Embora esta atividade nefarious fosse sabida aos membros mais savvy da comunidade do Internet, tinha remanescido unpublicized relativamente e aparentemente não julgado para ser uma ameaça principal. Entretanto, esse em domingo particular a metade excedente da primeira página de uma busca innocuous foi ocupada pelas ligações bogus e prejudiciais.
Estalar em uma das ligações teve o resultado, para um usuário, de um programa startup que está sendo substituído de modo que o controle estivesse nas mãos do hacker-spammer. Isto estava em um laptop Pro de MacBook, para que há muito publicity do pro-Mac sobre o immunity do ataque! Agora deve-se dizer que o usuário não tinha utilizado algumas das proteções disponíveis, misplaced a fé no provérbio que “este é um sistema baseado Unix e é duro atacar”. Além disso, o usuário, tinha aberto de fato a porta ao atacante estalando na ligação bogus.
O relatório aqui foi sobre descrever como as ligações bogus poderiam ser identificadas pelo fato que pareceram ter .cn no URL. Desde então, embora Google responda rapidamente, arquiva com .txt apareceram e aparentemente uniforme cached pelo Search Engine. Além disso, um usuário incorporou seu sobrenome distintivo, e um dos achados do `' na primeira página de resultados da busca era a spoofed a página do jornal do Guardian com um relatório sobre seu primo. Needless para dizer, este usuário sábio não estalou sobre a ligação!
Geralmente, spoofed Web site são relativamente fácil de manchar-se que contêm listas das palavras, embora do acima se pudesse ver que este não é sempre o caso. Geralmente o sumário está no inglês pobre pelo menos. São ainda, para a maioria de parte, ostentando o “.cn”, e cached raramente. Têm também muito impar-olhar URLs, mesmo se não “.cn”. Embora Google seja escolhido para fora assim distante, todo o Search Engine é em risco, e as ligações bogus similares foram vistas também em AltaVista no tempo mais ou menos idêntico. Além disso, os ataques são ongoing. Uma busca de Google em 17o outubro 2007 para uma companhia well-known dos cosméticos e a cidade do Reino Unido rendeu uma ligação bogus na primeira página dos resultados.
Google é um recurso vasto e valioso para a informação. Entretanto, a reação na comunidade do Internet a esta ameaça atual parece estranha muted. One user-response seen was almost arrogant, in that ’sensible users don’t click on odd links’. However, the naive and the curious are not necessarily senseless or silly, just uninformed or inexperienced. They deserve better.
– Thanks go to Dr Jenny Oliver for this invaluable contribution in the subject of search engine hacking. If you would like to contribute to the site as a guest blogger please get in touch, I’d like to make this a regular feature if there is sufficient interest.
Add me on StumbleUpon
Join me on Facebook
Browse my Flickr Photos
Follow my Tumblr Page
Check out my Pownce Profile
Follow my Twitters
Network with me on LinkedIn
Shout me on Digg
6 responses so far ↓
David Bradley // Oct 22, 2007 at 5:36 pm
We published an apparently related article on an odd Google error that seemed to suggest something unusual was happening to Google at the time as it seemed to be mislabeling some searches as having been carried out by a bot rather than a person. It might be that Google fires up this error message periodically when it feels particularly threatened by bot or hacker activity.
Wayne Smallman // Oct 30, 2007 at 8:51 pm
Two things strike me as odd; I’ve not read anything about either the Google hack or the Mac breach, both of which should command much more coverage.
More so the Mac issue, since there’s been several very notable “Mac has been cracked!” headlines, all of which have boiled down to someone actually being sat in front of a Mac with root access.
As for the criticism of less techno-savvy users, well, I hear a lot of that kind of talk, especially in the IT departments of businesses I deal with.
It’s unfair and quite naive. Most people shouldn’t have to know about these things.
After all, isn’t that what IT people are for?
David Bradley // Oct 31, 2007 at 7:53 pm
Following our discussions offsite, I have to agree regarding the nature of a Mac breach, although I’m no Mac expert. As to the criticism of less tech savvy users, maybe there are users out there who are seriously sub-savvy…so sub-savvy that they even enter the username and passwords into errant dialog boxes…
David Bradley // Nov 1, 2007 at 9:12 am
Brian Krebs has something to say about antivirus on a Mac this week
Jenny Oliver // Nov 30, 2007 at 1:45 pm
Columnist Bill Thompson, writing for the BBC website, Sunday 25 Nov, has an excellent article. Please see http://news.bbc.co.uk/1/hi/technology/7079777.stm
Entitled ‘End of innocence for Mac fans’, it includes some sound advice for all Mac users.
David Bradley // Nov 30, 2007 at 2:22 pm
Thanks for the pointer Jenny, looking forward to further updates on these issues from you in the near future
Dave
Leave a Comment