Home page смокв Sig Newsfeed смокв Sig Смоквы Sig Email Смоквы Sig большинств популярные столбы
Значительно рисунки
Помогать вам, путем помогать с blogging, browsing, и концами техника

Улучшать Websites с Firefox и Greasemonkey Значительно рисунки видео-

Черепашки Google и ловушки Newbie

24-ое октября 2007 · Дэвид Брэдли

Blogger гостя

27-ого сентября 2007, это место сказало re/occurrence search engine рубя spammers [см. Hackers Shanghai Google, предупреждая]. Хотя этой nefarious RABOTой была известна к более savvy членам общины интернета, она остала относительно unpublicized и явно после того как она посчитана, что была серьезная угроза. Однако, на том определенном воскресенье излишек половина первой страницы innocuous поиска была занята bogus и вредными соединениями.

Щелкать на одном из соединений имел результат, для одного потребителя, startup будучи заменянным ть программы так НОП управление находилось в руках hacker-spammer. Это находилось на laptop MacBook Pro, для которого будет много публикуемость pro-Макинтоша о невосприимчивости от нападения! Теперь ему необходимо сказать что потребитель не использовал некоторые из имеющихся гарантий, misplaced вера в высказывании которого «это будет система основанная Unix и трудно атаковать». Furthermore, потребитель, in effect, раскрыл дверь к атакующему путем щелкать на bogus соединении.

Рапорт здесь пошел дальше описать как bogus соединения смогли быть определены фактом что они показалось, что имели .cn в URL. Since then, хотя Google ответило стремительно, архивы с .txt появлялись и явно ровная после того как они спрятаны в тайнике search engine. Furthermore, один потребитель вошел его своеобразнейшую фамилию, и одна из находок `' на первой странице результатов поиска был a spoofed страница газеты радетеля с рапортом о его кузене. Needless для того чтобы сказать, этот велемудрый потребитель не щелкнул дальше соединением!

Обычно, spoofed websites будьте относительно легко для того чтобы запятнать в что они содержат перечни слова, хотя от вышеуказанного его можно увидеть что это не будет всегда случаем. Вообще сводка находится в плохой английской языке по крайней мере. Они все еще, для большинств, резвящся «.cn», и редк после того как я спрятаны в тайнике. Они также имеют очень сверхсчетн-смотреть URLs, even if не «.cn». Хотя Google было single out до тех пор, любое search engine в опасности, и подобные bogus соединения также были увидены на Altavista на приблизительно тот же самом времени. Сверх того, нападения ongoing. Поиск Google 17-ого октября 2007 для well-known компании косметик и городка Великобритании произвел bogus соединение в первой странице результатов.

Google будет более обширным и ценным ресурсом для информации. Однако, реакция в общине интернета к этой в настоящее время угрозе кажется странно muted. One user-response seen was almost arrogant, in that ’sensible users don’t click on odd links’. However, the naive and the curious are not necessarily senseless or silly, just uninformed or inexperienced. They deserve better.

– Thanks go to Dr Jenny Oliver for this invaluable contribution in the subject of search engine hacking. If you would like to contribute to the site as a guest blogger please get in touch, I’d like to make this a regular feature if there is sufficient interest.

6 responses so far ↓

  • David Bradley // Oct 22, 2007 at 5:36 pm

    We published an apparently related article on an odd Google error that seemed to suggest something unusual was happening to Google at the time as it seemed to be mislabeling some searches as having been carried out by a bot rather than a person. It might be that Google fires up this error message periodically when it feels particularly threatened by bot or hacker activity.

  • Wayne Smallman // Oct 30, 2007 at 8:51 pm

    Two things strike me as odd; I’ve not read anything about either the Google hack or the Mac breach, both of which should command much more coverage.

    More so the Mac issue, since there’s been several very notable “Mac has been cracked!” headlines, all of which have boiled down to someone actually being sat in front of a Mac with root access.

    As for the criticism of less techno-savvy users, well, I hear a lot of that kind of talk, especially in the IT departments of businesses I deal with.

    It’s unfair and quite naive. Most people shouldn’t have to know about these things.

    After all, isn’t that what IT people are for?

  • David Bradley // Oct 31, 2007 at 7:53 pm

    Following our discussions offsite, I have to agree regarding the nature of a Mac breach, although I’m no Mac expert. As to the criticism of less tech savvy users, maybe there are users out there who are seriously sub-savvy…so sub-savvy that they even enter the username and passwords into errant dialog boxes…

  • David Bradley // Nov 1, 2007 at 9:12 am

    Brian Krebs has something to say about antivirus on a Mac this week

  • Jenny Oliver // Nov 30, 2007 at 1:45 pm

    Columnist Bill Thompson, writing for the BBC website, Sunday 25 Nov, has an excellent article. Please see http://news.bbc.co.uk/1/hi/technology/7079777.stm
    Entitled ‘End of innocence for Mac fans’, it includes some sound advice for all Mac users.

  • David Bradley // Nov 30, 2007 at 2:22 pm

    Thanks for the pointer Jenny, looking forward to further updates on these issues from you in the near future

    Dave

Leave a Comment

Comments are checked for spam before appearing, no need to post it twice.

Related Posts