THE INTERNET IS FREAKING OUT OVER NEW CENSORSHIP/MODERATION MEASURES
Spameri zloupotrebljavaju besplatne web usluge kako bi njihove veze neželjene pošte bile legitimnije, prema poslužiteljima poruka MessageLabs za sigurnost e-pošte.
Jedna od usluga, web-hosting stranica ImageShack, omogućuje ljudima da prenesu različite vrste formata fotografija, uključujući Flash datoteke, rekao je Paul Wood, viši analitičar s MessageLabsom.
Flash datoteke, koje imaju proširenje ".swf", mogu se koristiti za animirane grafike i mogu se koristiti za automatsko preusmjeravanje ljudi na druge web stranice. Ova značajka može biti zlostavljana.
[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Napad koji uključuje ImageShack funkcionira ovako: Spameri prenose Flash datoteku, a zatim kopiraju vezu za tu datoteku - ImageShackova domena - u poruci o neželjenoj pošti. Ako se slijedi veza, Flash datoteka preusmjerava žrtvu na web mjesto neželjene pošte, rekao je Wood.
Ova tehnika nudi prednost spameri. Antispam softver često pretražuje veze putem e-pošte i blokira te e-mailove sa sumnjivima. Ali ImageShackova domena se smatra dobrom reputacijom, tako da poruke neće biti blokirane.
"Ako započnete blokirati samo ime domene, možete izazvati veliku količinu kolateralne štete", rekao je Wood. opasna varijacija na ovoj temi jest spam e-mail koji promiče videozapis. Ako se klikne veza, Flash datoteka preusmjerava žrtvu na web mjesto na kojem skočni prozor odmah upućuje korisnika da preuzme codec koji je navodno potreban za reprodukciju video datoteke.
Čak i ako se poruka o neželjenoj pošti u e-pošti čini OK, postoji mnogo drugih načina da saznate je li poruka neželjena.
Zaglavlje - ili hrpa informacija koja pokazuje gdje je došao e-mail i put koji je slijedio - može se koristiti za reći je li došao iz domene koja je bila sklona zlostavljanju i nakon toga blokirana, rekao je Wood.
Googleova Picasa foto servis i Yahoo Flickr ne dozvoljavaju Flash datoteke. Ali to nije oslobodilo Picasu od zlostavljanja. Spamerovi koriste Picasu za slike domaćina, a zatim se ugrađuju u neželjene poruke.
Ponovno, spameri su pravih potpora Googleovom dobrom ugledu. Slike koje se nalaze na manje renomiranim uslugama ili domenama imaju veću šansu da se automatski blokiraju sigurnosni programi.
MessageLabs je također vidio sličnu vrstu zlouporabe Microsoftovog Windows Live SkyDrive, što je online servis za pohranu datoteka, rekao je Wood..
Scenarij je gotovo isti: veza je povezana s datotekom na SkyDriveu, no tada veza obavlja preusmjeravanje HTML-a na dodirnu stranicu. SkyDrive također omogućuje slanje Flash datoteka, nudeći još jedan mogući način napada.
Da biste to učinili, iskoristili su bug digitalne potvrde koje koriste web stranice da bi dokazale da su oni koji tvrde da su. Iskorištavanjem poznatih nedostataka u algoritmu hashing algoritama MD5 koji se koriste za izradu nekih od tih certifikata, istraživači su uspjeli hakirati Verisignov ovlaštenje za RapidSSL.com i stvoriti lažne digitalne certifikate za bilo koju web stranicu na Internetu.
Stvoriti "otisak prsta" za dokument, broj koji treba jedinstveno identificirati određeni dokument i lako se izračunava kako bi provjerio nije li dokument bio promijenjen u tranzitu. Algoritam hashing algoritma MD5, međutim, je manjkav, što omogućuje stvaranje dva različita dokumenta koji imaju istu hash vrijednost. Na taj način netko može stvoriti certifikat za web lokaciju za krađu identiteta koji ima isti otisak prsta kao i certifikat za originalno web mjesto.
Najbolje besplatne usluge mrežne usluge
Popis najboljih besplatnih mrežnih usluga mapiranja Bing, Google Yahoo, OVDJE i OpenStreetMap, apsolutno pouzdani kada se radi o pronalaženju adresa.
Koliko često vaša djeca koriste internet i važnije je kako ih koriste? Ako mislite da vaša djeca koriste internet na isti način kao i vi, pogrešno ste. Dok radimo, radimo, radimo i radimo druge korisne stvari na internetu, naša djeca više prenose igre, pregledavaju videozapise i koriste društvene mreže.
Djeca živi sve više dominiraju internet i igraće konzole ovih dana i stoga je vrlo važno razumjeti navike interneta vaše djece.