Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Megfertőzték a Google-t

2007.10.02. 19:33 | buherator | 3 komment

Hétvégén uborkaszezon volt, tegnap viszont beindultak a dolgok, csak én nem voltam gépközelben:

Még a blog indulása környékén írtam Ronald véletlen felfedezéséről melynek segítségével elvileg a Google találati listájának élére (vagy legalábbis annak ε sugarú környezetébe ;) lehet kerülni. A most kivitelezett támadás hasonló a bemutatott módszerhez, valamint bevet néhány további régi trükköt.

Jónéhány kínai site elkezdett legitim amerikai oldalakat másolni, valamint gyakori kulcsszavak millióival pumpálták tele magukat, így ezn keresőkifejezések használatakor a valódi oldalakat megelőzve a kínai spammer oldalak kerültek a találati lista élére. Az ezeket meglátogató felhasználók azonban nem a keresőmotor által beindexelt weblapot, hanem egy attól lényegesen különböző, kártékony kóddal telepakolt oldalt kaptak az arcukba. További érdekesség, hogy a spamsiteokat úgy tűnik, senki sem hosztolja, így nem teljesen világos, hogy hogyan kerülhettek be a Google látókörébe.

Bár pánikra egyelőre nincs ok, ha a Google nem tud megoldást taáláni az ilyen jellgű támadások kivédésére, annak nagyon komoly gazdasági következményei lehetnek. Ronald írt erről egy igen lényegretörő cikket, amit mindenkinek ajánlok elolvasásra!


Címkék: google spam malware

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Kereso75 · http://kereses.blog.hu 2007.10.02. 23:04:39

Bizony nem lehetetlen a Google teleszemetelése, szóval érdemes egyszerre több keresőt használni.

pETY 2007.10.03. 01:13:03

nahááát felébredtetek? mik nem vannak. most én is nyissak egy tech geek blogot ilyenekről?

buherator · http://buhera.blog.hu 2007.10.03. 10:03:01

@pETY

Nyissál ha akarsz, ez egy szabad hálózat. KÍváncsian várjuk, hogy képes vagy-e többre a buta flame-elésnél.