diffblog

Hotnews a publicat un articol in care prezinta raportul BRAT legat de ‘primele rezultate ale Studiului de Audienta si Trafic Internet‘:

Cam cum arata topul:

‘Conform studiului, pe primul loc se afla softpedia.com, urmat de clubafaceri.ro si neogen.ro.
Urmatoarele locuri in clasament sunt ocupate, potrivit Ziarul Financiar, de roportal.ro (locul 4), acasa.ro (locul 5), ejobs.ro (locul 6), rol.ro (locul 7), hotnews.ro (locul 8), protv.ro (locul 9) si gsp.ro (locul 10).‘

Mai exact, pe site-ul BRAT se poate gasi si lista cu detalii care arata ceva la genul urmator:

 Sursa

Exista posibilitatea ca din lipsa de continut unele publicatii online sa il inventeze, este mai simplu dar si daunator in anumite cazuri.

‘Interviu cu Orlando Nicoara‘  (times.ro - sincer nu cred ca este vorba de acelasi Times)

Si raspunsul persoanei in cauza ‘e fake bre‘.

Simbata dimineata, ora 12 plecarea spre fostul METRO actualul loc unde se desfasoara SIAB 2007. Drumul destul de relaxat, pina in momentul in care se ajunge in zona aeroportului Otopeni, de acolo incepe balamucul, aproximativ 10-15 minute de asteptare pentru nici 100 de metrii. Intr-un final razbatem pina la intrare, loc unde 3 politisti de la circulatie isi fac cu ’spor’ treaba.
Parcarea destul de aglomerata dar din cind in cind se mai gaseste un loc, oricum nu se compara cu ceea ce aveam sa descopar inside.

La intrare aceeasi aglomeratie, oameni intrind iesind, extrem de multa forfota. Sincer dupa ce am intrat mai totul a fost vazut prin intermediul camerei telefonului, lucru destul de nasol dar asta este ce sa ii faci, mai uita omul sa isi ia si aparatul cu el. Oricum, nu vreau sa ma gindesc ce chin a fost pentru cei care erau acolo in interes de serviciu si faceau poze, practic a fost aporape imposibil sa pot face o poza fara a da pe cineva afara din cadru sau fara a astepta 1-2 minute sa prind un moment bun. De remarcat dorinta romanilor de a se fotografia cocotati pe o masina din expozitie sau in interiorul ei, acesta fiind si lucrul cel mai greu de rezolvat atunci cind imi doream ca in poza sa apara doar masina nu si o gramada de pusti ce faceau cu rindul sa se fotografieze sprijiniti sau stind in aceea masina.

Altceva (remarca strict personala), in Romania avem ceva femei frumoase, si carora le place camera (foto ), indiferent daca este a unui telefon mobil sau o camera cu adevarat profi (a se citi teleobiectiv inclus).

Daca a meritat excursia va las pe voi sa apreciati

Din dorinta de a afla ceva mai multe despre ce reprezinta Adobe Flex si in mod special pe ce platforme poate fi el utilizat, am descoperit un articol destul de complet legat de respectivul produs. Fiind cam lenes din fire (cred ca ma stiti deja) prefer sa dau un link direct decit sa stau sa fac traducerea si analiza respectvului articol HERE .

Articolul (Microsoft Wants Red Hat Linux Users To Pay Up) recent publicat in ‘InformationWeek’ atrage atentia utilizatorilor de RedHat linux:

‘Microsoft(MSFT) CEO Steve Ballmer said his company expects payment from computer users who run Red Hat Linux because the open source operating system violates Microsoft’s intellectual property rights.
“People [who] use Red Hat, at least with respect to our intellectual property, in a sense have an obligation to eventually compensate us,” Ballmer said at a company event last week in London. ‘

Apare intrebarea, cit mai dureaza pina sa vedem logoul Microsoft la bootarea unui sistem linux?

Oare cui nu ii plac acei porcusori mici si rozalii?

Dar daca prin schitarea unuia am putea sa ne prezentam pe noi?

Deseneaza un procusor si vezi cine esti :)  Draw a Pig

Sper ca acest titlu sa nu induca pe nimeni in eroare, am sa incerc sa fiu destul de scurt si la obiect.

De aici:

Aici:

Cel ce apare in aceste 2 poze (da, este vorba de una si aceeasi persoana) se numeste ‘Shoemoney’, sau pe numele sau adevarat Jeremy Schoemaker.
Cine doreste mai multe detalii click here

Sursa

Recent a fost publicat pe pagina theinquirer.net un articol (Next Firefox will tell Google all about you) ce descrie una dintre noile functii ale browserului Firefox versiunea 3 (Gran Paradiso), printre aceste functii se va afla si:

“a function that will tell Google all about your browsing habits.
The feature is supposed to be designed to allow the browser to check the URL against a list of phishing sites which is stored at Google.” 

In final se precizeaza ca functia nu este activata “by” default :

 ”As it has been pointed out on Slashdot, the “feature” is disabled by default so any user who is daft enough to actually think it is pretty nifty is going to have to press a few buttons to make it happen.”

Inca nu se stie ce va fi exact, Firefox 3 este inca in versiunea alfa….pina la versiunea finala probabil Google va mai adauga citeva milioane de dolari contributie in contul fundatiei Mozilla si atunci aceasta functie va fi activata si in modul de instalare default….nimic nu este cu adevarat gratis.

De citeva zile au aparut discutii in forumurile comunitatilor de webmasteri, legate de spamarea indexului Google cu pagini localizate in China (Google SERPs infected by millions of spam sites), pe data de 24 Septembrie PC Magazine publica ‘Sabotaging Google‘ aducind in atentia utilizatorilor de internet ceea ce se intimpla.
Mergind pe urma acestor comentarii din forumuri si ale stirilor publicate am incercat sa imi fac o idee despre cum functioneaza si a fost posibil acest atac.

Pasul 1: Folosind termenii ‘reset mp3 player m240d’ (apar in articolul PC Magazine) am obtinut o lista de situri cu nume obscure si terminatia .cn:

Din dorinta de a merge mai departe si cu riscul de a imi aduaga la windows o noua aplicatie (nedorita) am dat click pe, primul link (ffc.v3avpow.cn) din lista de situri ‘chinezesti’:

Momentan nimic, nici un virus, nici pop-up-ri, cit de cit curat, doar citeva linkuri criptate (ex.: http://sezop.com/click.php?u=aHR0cDovLzY3LjE1LjIzOS4..)
Trec mai departe cu analiza mea, oare ce se intimpla daca intru pe acel link fara a avea ca referer Google? Let’s see:

Smart, vor sa creeze impresia ca acel site a fost sters, blocat etc. (probabil dupa toata ‘publicitatea’ facuta).
De adaugat, acelasi lucru se intimpla si in cazul in care este urmat linkul din rezultatele intoarse la cautare iar browserul are User Agentul schimbat, in cazul de fata folosind
Firefox a fost destul de simplu,pluginul User Agent Switcher si stringul Googlebot/2.1 (+http://www.googlebot.com/bot.html), au fost de un real folos pentru a identifica comportamentul scriptului/htaccesului instalat pe site, concluzia intregul sistem a fost concentrat asupra rezultatelor Google, nu MSN sau Yahoo.Articolul din PC Magazine ne mai ofera totusi citeva informatii suplimentare : http://vmk.wtoxd.cn/xmijotb.html.

Pasul 2: Oare ce contine pagina respectiva? Cuvine, mii (aproximativ 5-6 mii) de cuvinte fara nici o legatura, dar care fac
posibila indexarea paginii si returnarea de rezultate in cautarile efectuate folosind google.

Pe linga toate acele mii de cuvinte cheie mai exista insa un element in pagina:

Cool, sa vedem ce stiu ‘China boys’ sa faca cu javascriptul:

exgo=’ht’ + ‘t’ + ‘p://’ + ‘mysta’ + ‘ts.name/in.ph’ +’p?id=2&ul=1&ref_s=’+encodeURIComponent(document.referrer)+’&ref_d=’+

encodeURIComponent(document.URL);
document.write(’click here‘);window.open(”", “_self”);
document.getElementById(”xyz”).click();

se pare ca nu prea multe, dupa parerea lor aceasta ar trebui sa impidice un vizitator nedorit sa inteleaga ce se intimpla
in aceasta portiune de cod…halal codare, http://mystats.name/in.php?id=2&ul=1&ref_s=, oricum, estential este
domeniul accesat si scriptul, mystats.name ne ofera o superba pagina default,

bun, sa vedem ce ne ofera scriptul, http://mystats.name/in.php?id=, un redirect, catre o pagina goala…not good,
probabil ca nu ii place sa primeasca un parametru gol, incercam http://mystats.name/in.php?id=2, obtinem o pagina care are si continut (lucky me: http://www.tastesdiffer.com/ un site de, dating sau asta se dorea probabil la inceput).
Concluzia, oamenii isi monitorizeaza traficul…probabil, acum sa aflam cite ceva si despre localizarea acestor domenii, oare sunt ele hostate in China sau nu?

Pasul 3: Localizarea serverului de monitorizarea traficului:
mystats.name - 205.177.122.130 - USA, Beyond The Network America, Inc. (btnaccess.com)

Localizarea domeniilor folosite la spamarea indexului:
vmk.wtoxd.cn - 89.149.243.226 - Frankfurt,Germany - netdirekt e.K. (netdirekt.de)
ffc.v3avpow.cn - 195.244.128.244 - Riga, Lituania (izzi.lv)
875.0knxm.cn - 195.244.128.241 - Riga, Lituania (izzi.lv)

Finalul, majoritatea isi pun probabil inca intrebarea cum a fost posibil totusi acesta atac, destul de usor, utilizarea cuvintelor cheie in cantitati mari, inregistrarea automata a domeniilor (sper ca toata lumea a fost lamurita cum de au siturile nume atit de obscure) si numarul lor mare, ajutorul Google si pozitionarea in primele rezultate (Google da in general un imbold siturilor aflate la inceput, timp de 1-2 luni acestea regasinduse in pozitii fruntase). Momentan oficial din partea Google nu a fost
facut nici un anunt, este foarte posibil ca aceste pagini sa dispara cit de curind, insa nu se stie care si sub ce forma va avea loc urmatorul atac…pentru moment multe domenii au fost afectate de aceasta promovare a paginilor hostate in domenii .cn,

sper ca situatia sa se remedieze cit de curind, ca utilizator normal caut sa gasesc strict ce ma intereseaza, nu tone de spam, cuvinte cheie fara nici un folos sau alte motoare de cautare facute strict pentru a promova diverse BS-turi. Nu recomand urmarea acestor pasi facuti de mine fara un antivirus updatat la zi, un browser safe (cit se poate) fi foarte foarte multa atentie la mesajele sau pop-up-rile care apar (in special cele legate de ActiveX).

Comments (0)

Older Posts »

• Pages:
  • Personajele diff
• Echipa DIFFstudios
  • Alex
  • Bogdan
  • Dan
  • Dani
  • Daniel
  • Dragos
  • Felix
  • Florin
  • Stefan
  • Toni
• Featured
  • Computer stuff
  • Free weblinks directory
  • RaincityFM
  • Web coding & development forums
  • Yourjob
• Categories:
  • DIFFteam
    • Alex
    • Daniel
    • Dragos
    • Felix
    • Florin
  • General
  • Goodies
  • Jobs
  • Securitate
• Search:
  
  
• Archives:
  • February 2008
  • December 2007
  • November 2007
  • October 2007
  • September 2007
• Meta:
  • Log in
  • RSS
  • Comments RSS
  • Valid XHTML
  • XFN
  • WP

Powered by WordPress