Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_2kv3qjc12bdkd9ggqufe27vrd2, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Így védekezhet a Twitterrel visszaélő netes bűnözők ellen

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Érdekességek
MaxRay - 2009-09-29

Bár sokak szerint a Twitter sikerének titka 140 karakterben meghatározott rövidsége, a kártékony szoftverek terjesztÅ?i éppen a közkedvelt, az URL-eket lerövidítÅ? alkalmazásokat használják ki...

Bár sokak szerint a Twitter sikerének titka 140 karakterben meghatározott rövidsége, a kártékony
szoftverek
terjesztői éppen a közkedvelt, az
URL
-eket lerövidítő alkalmazásokat kihasználva próbálják megfertőzni a gépeinket…

 
Ha a twitterező egy weboldal elérhetőségét szeretné megosztani a többiekkel, általában tömöríti a címet egy URL-eket lerövidítő alkalmazás segítségével. Ezek az alkalmazások úgy rövidítik le ezeket a linkeket, hogy az eredeti webcím már egyáltalán nem is derül ki a rövidítésből. Ez mostanáig jól müködött – a twitterező csak rákattintott a kódolt linkre, amit az ismerőse küldött neki, és máris a megfelelő weboldalon landolt. Egyre inkább úgy tünik azonban,  hogy a netes bünözők éppen a közösségen belüli bizalmas viszonnyal élnek vissza, azaz hogy a felhasználók gondolkodás nélkül rákattintanak az ismerősük üzenetében található linkre.

„A netes bünözök izgalmas tweeteket írnak, a twitteren gyakori keresőkifejezéseket használnak, így próbálják rávenni más felhasználókat, hogy rákattintsanak az általuk megadott linkre, ám ezek valójában rosszindulatú programkódok[%ITALIC%]" - mutat rá Gombás László, a Symantec Képviselet vezető rendszermérnöke. [%ITALIC%]"A csalók rövidített webcímek mögé rejtőzve terjesztenek kártékony szoftvereket. Rengeteg ál-azonosítót generálnak különféle hírességek neve alatt, a gyanútlan felhasználó tehát nem is sejti, kivel kommunikál, miközben teljes jóhiszemüséggel kattint a megadott linkre.“

„Természetesen nem hibáztatjuk sem a Twittert, sem pedig a webcímeket lerövidítő szolgáltatókat"[%ITALIC%] - teszi hozzá Gombás László. [%ITALIC%]"Ez csak újabb példa arra, hogyan használják fel a netes bünözők a semleges szolgáltatókat saját, félrevezető tartalmaik terjesztésére. Ha védekezni akarunk az efféle támadások ellen, érdemes letöltenünk olyan kiegészítőt (plug-in) a keresőnkhöz, melyek ellenőrzik a rövidített webcímeket és megmutatják a tényleges, teljes hosszúságú  címet, még mielőtt a linkre kattintanánk. Ebből persze még nem derül ki, hogy az adott link kártékony-e, de legalább plusz információt nyújt a felhasználónak a webhelyről.“
 
A problémával már korábban is foglalkoztunk egy korábbi cikkünkben: [%A=../tesztek/385%]URL rövidítések kifejtése[%A%]
[%ITALIC%]

[%ITALIC%]

Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_2kv3qjc12bdkd9ggqufe27vrd2, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0