זמן קריאה: 2 דקות
ישנם שני דברים שלמדתי בוודאות מלימוד נושאי אבטחה באינטרנט: כל אחד יכול להיפרץ ולהאקרים תמיד יש משהו חדש בשרוולים הערמומים. החדשות ש- Google+ הופרו הן דוגמה לכך.
אתמול דיווח אתר הבלוג searchengine.com כי כתובות אתרים למלונות ברשימות אירוח מקומיות ב- Google+ נפרצו והופנו לאתר הזמנת מלונות במקום ללכת לאתר למלון המקומי.
במקור, ההפניה הייתה "hotelstobook.info" או "hotelstobook.net". נכון ליום שלישי בלילה, על פי ComputerWorld, הם הופנו שוב לאתר הזמנות בשם hotelwiz.com. בדף "התנאים וההגבלות" של האתר נקבע כי האתר הוא חלק מ- ian.com. עם זאת, כאשר אתה עובר ל- ian.com הוא מפנה לדף של תוכנית השותפים של Expedia. ככל הנראה, שולחי דואר זבל משתמשים בחברות בתוכנית שותפים לגיטימית אחרת ליצירת אתרים מניבים הכנסות תוך כדי מיסוך זהותם האמיתית.
אחר הצהריים שיחזרתי חיפושים ב- Google+ המתוארים במאמר searchengine.com כדי לראות אם גוגל תיקנה את הבעיה. בעוד שהשמות hotelstobook.info ו- hotelstobook.net עדיין מופיעים בחלק של תיאור תוצאות החיפוש, ההפניות מחדש בפועל הוסרו מהדפים שבדקתי. בדקתי גם באתר hotelswiz.com, שעדיין פועל. Computerworld נכונה לגבי ההתייחסות ל- ian.com וכי היא מפנה לעמוד עבור שותפים של Expedia.
רמז לכך שמשהו עלול להיות לא בסדר ב- hotelswiz.com הוא שדף הכניסה להזמנות שלו משתמש בדומיין מאומת תעודת SSL ללא פרטי בעלות, במקום אימות משופר (EV SSL) תעודה. המשמעות היא שהמנפיק לא ביצע שום אימות לזהות המבקש בעת הוצאת האישור. הם פשוט בדקו שהם מבקשים שיש להם שם הדומיין. השימושים בתעודות מאומתות דומיין משמשים, אך לא למסחר אלקטרוני.
לא הייתי מזין שום מידע אישי באתר כזה, גם אם לא ידעתי על הדרך המשונה שהם הובילו תנועה לאתר. פשוט אי אפשר לסמוך עליהם.
כאן יש לנו שתי חברות לגיטימיות שמשמשות את האקרים לריפוד הכיס. הם יכולים לנסות לשווק את האתר שלהם כמו שכולם עושים, אבל לא, הם מעדיפים קיצורי דרך שפוגעים בשלמות המסחר המקוון. זה מגיע לנקודה שאתה צריך לבדוק שוב את כתובת האתר ו תעודת SSL מכל אתר שאתה מבקר כדי לראות אם משהו לא בסדר.
משאב קשור:
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/
- :יש ל
- :הוא
- :לֹא
- $ למעלה
- 7
- a
- אודות
- פי
- ממשי
- שותפים
- תוכנית שותפים
- סניפים
- שוב
- גם
- תמיד
- an
- ו
- כל
- כל אחד
- לְהוֹפִיעַ
- ARE
- מאמר
- AS
- BE
- היה
- להיות
- בלוג
- הזמנה
- אבל
- by
- CAN
- מקרה
- תעודה
- תעודות
- לבדוק
- בָּדוּק
- קליק
- COM
- מסחר
- חברות
- לתקן
- יכול
- לִיצוֹר
- מְתוּאָר
- תיאור
- DID
- do
- עושה
- תחום
- שם תחום
- לְהַכפִּיל
- מסחר אלקטרוני
- אחר
- משופר
- זן
- כניסה
- EV
- EV SSL
- אֲפִילוּ
- אירוע
- כל
- כולם
- קבוע
- בעד
- חופשי
- החל מ-
- יצירת
- לקבל
- מקבל
- Go
- הולך
- פרוצים
- האקרים
- היה
- יש
- הכנסת אורחים
- מלון
- בתי מלון
- אולם
- HTML
- http
- HTTPS
- i
- זהויות
- זהות
- if
- in
- מידע
- מידע
- מיידי
- במקום
- שלמות
- אינטרנט
- Internet Security
- סוגיה
- מנפיק
- בעיות
- הנפקת
- IT
- שֶׁלָה
- לדעת
- למד
- לגיטימי
- כמו
- קו
- רישומים
- מקומי
- שיווק
- max-width
- אומר
- חֲבֵרוּת
- יכול
- שם
- שם
- שמות
- צורך
- נטו
- חדש
- חדשות
- לילה
- לא
- of
- on
- באינטרנט
- or
- אַחֶרֶת
- הַחוּצָה
- בבעלות
- בעלות
- עמוד
- דפים
- חלק
- אישי
- PHP
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- כיסים
- נקודה
- חלק
- לְהַעֲדִיף
- תָכְנִית
- להגן
- הפניה
- הוסר
- דווח
- הזמנה
- משאב
- תוצאה
- הכנסה
- ריצה
- כרטיס ניקוד
- חיפוש
- אבטחה
- לִרְאוֹת
- לשלוח
- בפשטות
- אתר
- אתרים
- משהו
- SSL
- תעודת SSL
- הברית
- עוד
- לומד
- בטוח
- זֶה
- השמיים
- שֶׁלָהֶם
- הֵם
- דברים
- זֶה
- זמן
- ל
- תְנוּעָה
- נָכוֹן
- מהימן
- לנסות
- יום שלישי
- שתיים
- מערער
- כתובת האתר
- מְשׁוּמָשׁ
- שימושים
- באמצעות
- תוקף
- אימות
- לְבַקֵר
- היה
- דֶרֶך..
- we
- היו
- מתי
- אשר
- בזמן
- עם
- לְלֹא
- טעות
- אתה
- זפירנט