Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Hogyan kerüljünk be a Go0gle Top 10-be?

2007.07.16. 16:37 | buherator | Szólj hozzá!

Bár nem vagyok nagy híve a spammelésnek, ezt muszáj megosztanom veletek. (Azért néhány helyen kicsit elrondítottam a kulcsszavakat, hogy ne ide csődüljön ezután az összes marketinges idióta). Ronald véletlenül akadt rá erre a lehetőségre egyébként, pontos technikai információk még nincsenek, de szvsz. nem kell sok fantázia a dolog kihasználásához. A következő történt:

Ronald blogját lelőtték egy napra, mivel azt hitték, hogy phishing oldalt üzemeltet (pedig valójában csak egy Firefox sebezhetőséget mutatott be a nagyérdeműnek :). Miután tisztázták a félreértéseket,  és  a blog újra működni kezdett, a statisztika hirtelen iszonyatos mennyiségű google találatról számolt be, valahogy mindenki aki a "Family Guy Now" kifejezésre keresett a 0x000000.com-on lyukadt ki! Persze ilyesmiről szó sem volt az oldalon, szóval Ronald kipróbálta, hogy mi történik, ha a fennti kifejezésre keres. Meglepetésére az ő blogja volt az első helyezett!

Mi is történ(hetet)t? A wwww.familyguynow.com-ot ugyanannál a szolgáltatónál volt, mint a nevezetes blog, de sajnos ez az oldal sem volt elérhető, és ugyanazt az alapértelmezett üzenetet mutatta, ami a Hacker Webzine-en is megjelent, mialatt le volt lőve! A Nagy Kereső pedig azt hi(he)tte, hogy ugyanarról az oldalról van szó mindkét esetben (ugye a cache lassan frissül...érdekes néha benézni a 'Tárolt változat' link alá ;)  Ráadásként Ronald blogjának az URL-je tele volt nullákkal, ami minden valamire való informatikai rendszerben az abc elején szerepel.

Azt hiszem innentől egy kis aggyal nem nehéz olyan módszert kitalálni, amivel berakhatjuk a viagra reklámot a keresőlista elejére, ha valaki rákeres mondjuk a tom&jerry-re. Jó gondolkodást!

Persze a google sem ma jött le a falvédőröl: nem is olyan régen pucolták ki a BMW komplett németországi webes megjelenését az adatbázisaikból, mivel rajtakapták a vállalatot, hogy hamisítja a keresési eredményeket (egyébként gyanítom, hogy egy ehhez nagyon hasonló módszerrel).

u.i.: írjátok be gugliba, hogy corvin terasz ;)

Címkék: google spam

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.