Lukuaika: 2 pöytäkirja
Olen oppinut varmasti kaksi asiaa tutkimalla Internet-tietoturvakysymyksiä: Jokainen voidaan hakkeroida ja hakkereilla on aina jotain uutta petollisissa hihoissaan. Uutiset siitä, että Google+: ta on rikottu, ovat esimerkkejä tästä.
Eilen blogisivustolla searchengine.com ilmoitettiin, että Google+ -palvelun paikallisten vieraanvaraisuustietojen hotellien URL-osoitteet on hakkeroitu ja että ne ohjataan uudelleen hotellivaraussivulle sen sijaan, että menisivät paikallisen hotellin sivustoon.
Alun perin uudelleenohjaus kohdistui osoitteisiin ”hotelstobook.info” tai “hotelstobook.net”. Tiistai-iltana ComputerWorldin mukaan heitä ohjataan uudelleen varaussivustolle nimeltä hotelwiz.com. Sivuston ”Käyttöehdot” -sivulla todetaan, että sivusto on osa ian.com-sivustoa. Kun kuitenkin siirryt osoitteeseen ian.com, se ohjaa Expedia Affiliate Program -sivulle. Ilmeisesti roskapostittajat käyttävät jäsenyyttä muuten laillisessa kumppaniohjelmassa tuloja tuottavien sivustojen luomiseen peittäen samalla heidän todellisen henkilöllisyytensä.
Tänä iltapäivänä luin uudelleen hakuchengine.com-artikkelissa kuvatut Google+ -haut, jotta voisin nähdä, onko Google korjannut ongelman. Vaikka nimet hoteltobook.info ja hotelstobook.net näkyvät edelleen hakutuloksen kuvausosassa, todelliset uudelleenohjaukset poistettiin tarkistetuilta sivuilta. Tarkistin myös hotelswiz.com-sivuston, joka on edelleen toiminnassa. Computerworld on oikeassa viittauksessa ian.com-sivustoon ja että se ohjaa sivulle Expedian tytäryhtiöille.
Vihje siitä, että jotkut saattavat olla vialla hotelswiz.com-sivustossa, on, että sen varaussivun sivulla käytetään vahvistettua verkkotunnusta SSL-sertifikaatti ilman omistajuustietoja tehostetun vahvistuksen sijaan (EV SSL) sertifikaatti. Tämä tarkoittaa, että liikkeeseenlaskija ei tarkistanut pyynnön esittäjän henkilöllisyyttä myöntäessään varmennetta. He vain tarkistivat, että pyynnön esittäjä omistaa verkkotunnuksen. Verkkotunnuksen validoiduilla varmenteilla on käyttötarkoituksensa, mutta ei verkkokauppaan.
En antaisi henkilökohtaisia tietoja tällaiselle sivustolle, vaikka en tiennyt siitä hämmentävästä tavasta, jolla he ajoivat liikennettä sivustoon. Heihin ei yksinkertaisesti voida luottaa.
Täällä meillä on kaksi laillista yritystä, joita hakkerit käyttävät taskujensa linjaamiseen. He voivat yrittää markkinoida sivustoaan samalla tavalla kuin kaikki muutkin, mutta ei, he pitävät parempana pikanäppäimistä, jotka heikentävät verkkokaupan eheyttä. Se on tulossa siihen pisteeseen, että sinun on tarkistettava URL-osoite ja SSL-sertifikaatti jokaisesta vierailustasi sivustosta nähdäksesi, onko jotain väärin.
Liittyvät resurssit:
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://blog.comodo.com/e-commerce/google-hacked-local-hotel-listings-hijacked/
- :on
- :On
- :ei
- $ YLÖS
- 225
- a
- Meistä
- Mukaan
- todellinen
- Suosittelijaksi
- Kumppanuusohjelma
- Kumppanit
- uudelleen
- Myös
- aina
- an
- ja
- Kaikki
- joku
- näyttää
- OVAT
- artikkeli
- AS
- BE
- ollut
- ovat
- Blogi
- varaus
- mutta
- by
- CAN
- tapaus
- todistus
- todistukset
- tarkastaa
- tarkistettu
- napsauttaa
- KOM
- Kaupankäynti
- Yritykset
- korjata
- voisi
- luoda
- on kuvattu
- kuvaus
- DID
- do
- ei
- verkkotunnuksen
- Domain Name
- kaksinkertainen
- verkkokaupan
- muu
- tehostettu
- enter
- merkintä
- Eetteri (ETH)
- EV
- EV SSL
- Jopa
- tapahtuma
- Joka
- jokainen
- kiinteä
- varten
- Ilmainen
- alkaen
- tuottaa
- saada
- saada
- Go
- menee
- hakkeroitu
- hakkerit
- HAD
- Olla
- vieraanvaraisuus
- hotelli
- hotellit
- Kuitenkin
- HTML
- http
- HTTPS
- i
- identiteetit
- Identiteetti
- if
- in
- tiedot
- tiedot
- välitön
- sen sijaan
- eheys
- Internet
- Internet Security
- kysymys
- liikkeeseenlaskijan
- kysymykset
- antaneen
- IT
- SEN
- Tietää
- oppinut
- laillinen
- pitää
- linja
- Ilmoitukset
- paikallinen
- Marketing
- max-width
- välineet
- jäsenyys
- ehkä
- nimi
- nimetty
- nimet
- Tarve
- netto
- Uusi
- uutiset
- yön
- Nro
- nt
- of
- on
- verkossa
- or
- muuten
- ulos
- omistuksessa
- omistus
- sivulla
- sivut
- osa
- henkilöstö
- PHP
- Platon
- Platonin tietotieto
- PlatonData
- taskut
- Kohta
- osa
- mieluummin
- Ohjelma
- suojella
- kääntää
- viite
- poistettu
- raportoitu
- Varaus
- resurssi
- johtua
- tulot
- juoksu
- tuloskortti
- Haku
- haut
- turvallisuus
- nähdä
- lähettää
- yksinkertaisesti
- paikka
- Sivustot
- jotain
- SSL
- SSL-sertifikaatti
- Valtiot
- Yhä
- Opiskelu
- varma
- että
- -
- heidän
- ne
- asiat
- tätä
- aika
- että
- liikenne
- totta
- luotettu
- yrittää
- tiistai
- kaksi
- heikentää
- URL
- käytetty
- käyttötarkoituksiin
- käyttämällä
- validoitu
- Vahvistus
- Vierailla
- oli
- Tapa..
- we
- olivat
- kun
- joka
- vaikka
- with
- ilman
- Väärä
- te
- Sinun
- zephyrnet
