אבטחה

פבר 02 2009

התחזות לגוגל – Fishing

מאת נושאים כללי,שיטות אחרות

אם אתם מקבלים מייל שמבקש ממכם להכנס ל http://google-appls.com מאוד מומלץ לא להעניק להם את שם המשתמש שלכם והסיסמה, מדובר בהתחזות.

זה פישינג, זהירות!

אין תגובות

ינו 14 2009

ספאם, אצלי באתר? (ועוד נושאי אבטחה)

מאת נושאים כללי,קידום אתרים

מאט כץ מפרסם שוב סרטון שהופך להיות קצת ויראלי, אולי מפני שהוא נוגע בנקודות פשוטות אך חשובות.

הסרטון ארוך מהרגיל (21 דק'):

לנוחות הקוראים, להלן כמה נקודות מהסרטון:

  • שאל את עצמך כיצד גולשים יכולים לקבל ממך קישורים בחינם.
  • אם אתה משתמש בתוכנות מוכרות, בדוק, בדרך כלל ניתן למצוא להם תוספים יעודיים על מנת לחסום ספאם.
  • האם ניתן ליצור דפי נחיתה אצלך באתר? (כמו wiki וכדומה)
  • האם ניתן להכניס JavaScript לתכנים המיוצרים אצלך באתר?
  • גביית תשלום (אפילו מזערי) על שירותי האתר יכולה להפנות את הנוכלים לאתרים אחרים.
  • בדוק האם פרצו לך לאתר.
    • שדרג גרסאות תוכנה
    • בדוק את גרסת השרת
    • אילו הגנות יש על השרת
    • עם איזו גרסת cpanel עובדים אצלך בשרת
    • עשה שימוש בגוגל alert עם חיפוש site:mydomain.com על מילים שבדרך כלל ספאמרים אוהבים להשתמש או לפרסם.
    • בדוק אילו ביטויי חיפוש מביאים גולשים לאתר שלך, האם אתה מוצא שם ביטויים שאינך מצפה לראות?
    • עשה שימוש בכלי ה webmaster

מצ"ב גם המצגת שמאט כץ ערך והשתמש.

מה עושים אם גילית שכן פרצו לך לאתר?

אין תגובות

ינו 04 2009

וירוס ראשון בטוויטר – דיווח של ג'ף פולוור

מאת נושאים רשתות חברתיות

וירוס בטוויטר

ג'ף פולוור מדווח על וירוס ראשון שאותר בטוויטר, מדובר בהודעות ישירות (DM) שמדווחות שמישהו כתב פוסט על נמען ההודעה, כנראה שהקישור מפנה לאתר בעייתי אך כרגע איני מצליח לראות דיווח נוסף על כך.

ג'ף פולוור ידוע בכך שהוא מאמץ טכניקות מעולם הרשתות החברתיות הוירטואליות למפגשי ארוחות הבוקר שלו, האם השלב הבא הוא העברת וירוסים בארוחות בוקר?

http://search.twitter.com/search?q=virus+DM

בינתיים נראה כי לאנשים לא ברור אם הבעיה היא להקליק על הקישור או אף לענות להודעה…

עדכון: טוויטר מעדכנים שהיה מדובר בהודעת DM שמפנה לאתר פישינג (דיוג?) לטוויטר.

תגובה אחת

דצמ 03 2008

למקדמי אתרים: גוגל מתקנים את אלגוריתם החיפוש (IFRAME)

מאת נושאים קידום אתרים

השימוש בתג <iframe> החל כבר בשנת 1997 על ידי האקספלורר של מייקרוסופט ומאז מהווה כלי נוח וחשוב לבוני אתרים על מנת להטמיע תוכן, לפעמים אף משרתים אחרים, בדפי ה html שלהם. זאת למרות הבעיתיות שהטמעות שכאלו יכולות ליצור, לא רק מתוך ההסתמכות על אתרים אחרים שיכולים לשנות את התכנים שבהם, אלא גם מפני שהשימוש ב <iframe> מייצר פרצות אבטחה שרק לחלקן נמצא פתרון (דוגמה: עדכון אבטחה של מייקרוסופט).

cc-by-sa by Mark Pilgrim

אבל ישנו עוד נושא שבוני ומקדמי אתרים אמורים להיות מודעים אליו, שכרגע מקבל טיפול על ידי גוגל, ומן הסתם עוד מנועי חיפוש. תג ה IFRAME נמצא בשימוש רב אצל ספאמרים שמייצרים דרכו עמודים מיותרים ולינקים, מה שגרם שגוגל יתייחסו אליו בחשד. צריך להיות מודעים לכך ששימוש ב iframe יכול ליצור "הענשה" בגוגל כשהקריטריונים לכך אינם ברורים דיים, מה שמצריך לקיחת מרווח בטחון.

הדבר התברר כשבעל אתר שאל באחד מהפורומים שגוגל מתפעלת עבור בעלי אתרים מדוע האתר שלו אינו מופיע במנוע החיפוש. מתברר שאכן עובדי גוגל מציצים מפעם לפעם בפורומים שהם מתחזקים והשאלה זכתה לתגובה ממאט כץ העוסק בעיקר בתחום האבטחה והספאם בגוגל. מאט כץ הודיע שהבעיה נבעה מהשימוש בתג ה <iframe> שאחד האלגוריתמים הנמצאים בשימוש מנוע החיפוש של גוגל זיהה בטעות כבעייתי והאלגוריתם תוקן כך שאתרים רבים שנפגעו משימוש ב iframe יצאו ממצב ה"עונש".

Hi, we looked into this, and the blog in question was ranking lower in our search results because of an algorithmic error that has now been fixed; the site's drop in our search results had nothing to do with the views expressed on the site. Essentially, our search algorithm saw a large area on the blog that was due to an IFRAME included from another site and that looked spammy to our automatic classifier. I believe that this bug has been fixed now. We also added additional safety checks to the relevant system that would escalate to an engineer if this site had the same issue in the future.

כדאי להיות מודעים לבעיתיות שהשימוש בתג יכול לגרום בדירוג במנועי החיפוש שאף יכול להביא להענשה מיותרת שכנראה לא מדווחת אפילו בוובמסטר טולס (WMT) של גוגל.

3 תגובות

הבא »

FireStats icon ‏מריץ FireStats‏