Χρόνος διαβασματός: 2 πρακτικά
Υπάρχουν δύο πράγματα που έχω μάθει σίγουρα από τη μελέτη ζητημάτων ασφάλειας στο Διαδίκτυο: Ο καθένας μπορεί να πειραματιστεί και οι χάκερ έχουν πάντα κάτι καινούργιο στα απατηλά μανίκια τους. Οι ειδήσεις ότι παραβιάστηκε το Google+ είναι μια συγκεκριμένη περίπτωση.
Χθες, ο ιστότοπος ιστολογίου searchengine.com ανέφερε ότι οι διευθύνσεις URL για ξενοδοχεία σε τοπικές καταχωρίσεις φιλοξενίας Google+ έχουν παραβιαστεί και ανακατευθύνονται σε έναν ιστότοπο κρατήσεων ξενοδοχείων αντί να μεταβαίνουν στον ιστότοπο για το τοπικό ξενοδοχείο.
Αρχικά, η ανακατεύθυνση ήταν για "hotelstobook.info" ή "hotelstobook.net". Από την Τρίτη το βράδυ, σύμφωνα με το ComputerWorld, ανακατευθύνθηκαν ξανά σε έναν ιστότοπο κρατήσεων με το όνομα hotelwiz.com. Η σελίδα "Όροι και Προϋποθέσεις" του ιστότοπου αναφέρει ότι ο ιστότοπος αποτελεί μέρος του ian.com. Ωστόσο, όταν μεταβαίνετε στο ian.com ανακατευθύνει σε μια σελίδα για το Πρόγραμμα συνεργατών της Expedia. Προφανώς, οι spammers χρησιμοποιούν την ιδιότητα μέλους σε ένα κατά τα άλλα νόμιμο πρόγραμμα συνεργατών για να δημιουργήσουν ιστότοπους που δημιουργούν έσοδα, ενώ αποκρύπτουν τις πραγματικές τους ταυτότητες.
Αυτό το απόγευμα, έκανα ξανά τις αναζητήσεις Google+ που περιγράφονται στο άρθρο searchengine.com για να δω αν η Google είχε επιλύσει το πρόβλημα. Ενώ τα ονόματα hotelstobook.info και hotelstobook.net εξακολουθούν να εμφανίζονται στο τμήμα περιγραφής αποτελεσμάτων αναζήτησης, οι πραγματικές ανακατευθύνσεις καταργήθηκαν από τις σελίδες που έλεγξα. Έλεγξα επίσης τον ιστότοπο του hotelswiz.com, ο οποίος εξακολουθεί να λειτουργεί. Το Computerworld είναι σωστό σχετικά με την αναφορά στο ian.com και ότι ανακατευθύνει σε μια σελίδα για συνεργάτες της Expedia.
Μια ένδειξη ότι κάτι μπορεί να πάει στραβά με το hotelswiz.com είναι ότι η σελίδα εισόδου κράτησης χρησιμοποιεί έναν επικυρωμένο τομέα SSL Certificate χωρίς στοιχεία ιδιοκτησίας, αντί για βελτιωμένη επαλήθευση (EV SSL) πιστοποιητικό. Αυτό σημαίνει ότι ο εκδότης δεν έκανε καμία επαλήθευση της ταυτότητας του αιτούντος κατά την έκδοση του πιστοποιητικού. Απλώς έλεγξαν ότι ο αιτών είχε το όνομα τομέα. Τα επικυρωμένα πιστοποιητικά τομέα έχουν τις χρήσεις τους, αλλά όχι για το ηλεκτρονικό εμπόριο.
Δεν θα εισήγαγα προσωπικές πληροφορίες σε έναν ιστότοπο όπως αυτό, ακόμα κι αν δεν ξέρω για τον άτακτο τρόπο που οδήγησαν την κυκλοφορία στον ιστότοπο. Απλώς δεν μπορούν να εμπιστευθούν.
Εδώ έχουμε δύο νόμιμες εταιρείες που χρησιμοποιούνται από χάκερ για να καλύψουν τις τσέπες τους. Θα μπορούσαν να δοκιμάσουν την εμπορία του ιστότοπού τους με τον τρόπο που κάνουν όλοι οι άλλοι, αλλά όχι, προτιμούν συντομεύσεις που υπονομεύουν την ακεραιότητα του διαδικτυακού εμπορίου. Πλησιάζει στο σημείο που πρέπει να ελέγξετε ξανά τη διεύθυνση URL και SSL Certificate κάθε ιστότοπου που επισκέπτεστε για να δείτε αν κάτι δεν πάει καλά.
Σχετικός πόρος:
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/
- :έχει
- :είναι
- :δεν
- $UP
- 7
- a
- Σχετικα
- Σύμφωνα με
- πραγματικός
- Υιοθετώ
- Πρόγραμμα Συνεργατών
- Θυγατρικών
- πάλι
- Επίσης
- πάντοτε
- an
- και
- κάθε
- κάποιος
- εμφανίζομαι
- ΕΙΝΑΙ
- άρθρο
- AS
- BE
- ήταν
- είναι
- Μπλοκ
- κράτηση
- αλλά
- by
- CAN
- περίπτωση
- πιστοποιητικό
- πιστοποιητικά
- έλεγχος
- τετραγωνισμένος
- κλικ
- COM
- Εμπόριο
- Εταιρείες
- διορθώσει
- θα μπορούσε να
- δημιουργία
- περιγράφεται
- περιγραφή
- DID
- do
- κάνει
- τομέα
- Όνομα Χώρου
- διπλασιαστεί
- e-commerce
- αλλιώς
- ενισχυμένη
- εισάγετε
- καταχώριση
- EV
- EV SSL
- Even
- Συμβάν
- Κάθε
- όλοι
- καθορίζεται
- Για
- Δωρεάν
- από
- παραγωγής
- παίρνω
- να πάρει
- Go
- μετάβαση
- hacked
- χάκερ
- είχε
- Έχω
- φιλοξενία
- ξενοδοχείο
- ξενοδοχεία
- Ωστόσο
- HTML
- http
- HTTPS
- i
- ταυτότητες
- Ταυτότητα
- if
- in
- πληροφορίες
- πληροφορίες
- στιγμή
- αντί
- ακεραιότητα
- Internet
- Ασφάλεια στο Διαδίκτυο
- ζήτημα
- Εκδότης
- θέματα
- έκδοση
- IT
- ΤΟΥ
- Ξέρω
- μάθει
- νόμιμος
- Μου αρέσει
- γραμμή
- Ακίνητα
- τοπικός
- Μάρκετινγκ
- max-width
- μέσα
- ιδιότητα του μέλους
- ενδέχεται να
- όνομα
- Ονομάστηκε
- ονόματα
- Ανάγκη
- καθαρά
- Νέα
- νέα
- βράδυ
- Όχι.
- of
- on
- διαδικτυακά (online)
- or
- αλλιώς
- έξω
- ανήκει
- ιδιοκτησία
- σελίδα
- σελίδες
- μέρος
- προσωπικός
- PHP
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- τσέπες
- Σημείο
- τμήμα
- προτιμώ
- Πρόγραμμα
- προστασία
- διευθύνω πάλιν
- Καταργήθηκε
- αναφέρθηκαν
- Κρατήσεις
- πόρος
- αποτέλεσμα
- έσοδα
- τρέξιμο
- πίνακας βαθμολογίας
- Αναζήτηση
- ασφάλεια
- δείτε
- στείλετε
- απλά
- ιστοσελίδα
- Sites
- κάτι
- SSL
- SSL Certificate
- Μελών
- Ακόμη
- μελετώντας
- βέβαιος
- ότι
- Η
- τους
- αυτοί
- πράγματα
- αυτό
- ώρα
- προς την
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- αληθής
- Έμπιστος
- προσπαθώ
- Τρίτη
- δύο
- Υπονομεύω
- URL
- μεταχειρισμένος
- χρησιμοποιεί
- χρησιμοποιώντας
- επικυρωμένο
- Επαλήθευση
- Επίσκεψη
- ήταν
- Τρόπος..
- we
- ήταν
- πότε
- Ποιό
- ενώ
- με
- χωρίς
- Λανθασμένος
- Εσείς
- Σας
- zephyrnet