Disparate Pieces | Critical Role: THE MIGHTY NEIN | Episode 4
Zajmując się rosnącym problemem, Twitter po cichu wprowadził funkcję zapobiegającą zamieszczaniu przez użytkowników linków do złośliwych stron internetowych. Ale eksperci od bezpieczeństwa twierdzą, że można go łatwo obejść.
Funkcja została po raz pierwszy zauważona w poniedziałek, Mikko Hypponen, dyrektor ds. Badań w firmie ochroniarskiej F-Secure. Gdy ktoś próbuje umieścić link do złośliwej witryny internetowej, Twitter wyskakuje krótkie powiadomienie z napisem "Ups! Twój tweet zawierał adres URL do znanej witryny ze złośliwym oprogramowaniem", a po kilku sekundach usuwa wpis.
F -Secure twierdzi, że zaleca się, aby Twitter zaczął to robić, ponieważ witryna "jest coraz bardziej ukierunkowana na robaki, spam i przechwytywanie kont", zgodnie z postem na blogu Hypponen. Miesiąc temu konto Guya Kawasaki'ego zostało niewłaściwie użyte, aby opublikować link do złośliwej strony internetowej. W ostatnich tygodniach użytkownicy otrzymywali linki do fałszywych, a czasem złośliwych, "nieuczciwych" programów zabezpieczających.
Eksperci ds. Bezpieczeństwa powiedzieli w poniedziałek, że podczas gdy filtrowanie na Twitterze jest dobry pierwszy krok, nadal wymaga trochę pracy.
Podczas testów funkcja blokowała adres URL prowadzący do witryny phishingowej, ale zezwalała na publikowanie tego samego linku, jeśli została skrócona przy użyciu usług takich jak Tinyurl.com lub Bit.ly. W związku z tym, że Twitter wymusza ścisły limit 140 znaków w każdej wiadomości, te usługi skracania adresów URL są najczęstszym sposobem publikowania linków do Twittera.
Filtr zezwolił również na link phishingowy, gdy subdomena "www" została usunięta z przodu URL.
Twitter nie odesłał wiadomości z prośbą o komentarz.
Nie jest jasne, czy Twitter filtruje szkodliwe domeny lub korzysta z innych usług, takich jak Google's Safe Browsing API (interfejs programowania aplikacji). "Jest to powszechny problem z tego rodzaju usługą filtrowania" - powiedział Chris Boyd, dyrektor ds. Badań nad złośliwym oprogramowaniem w FaceTime Security Labs.
Boyd powiedział, że prawdopodobnie "potrwa" trochę Twitter, aby jego filtrowanie w sieci działało poprawnie, "ale nawet niektóre zabezpieczenia są lepsze niż żadne."
Witaj na blogu i jakie są adresy URL find.pcworld.com
Zaczynam nowy blog z bardzo często zadawane pytanie.
Odrzucenie łącza: gdy skrócone skrócone adresy URL
Usługi internetowe, które skracają adresy witryn internetowych, mogą uprościć Twoje życie, ale mogą Cię też zawieść. Kiedy serwery firmy przestają działać, twoje adresy URL wygasają. Pewna pouczająca rada.
Comcast przekierowuje złe adresy URL na strony z reklamami
Abonenci Comcast zostaną przekierowani na stronę z reklamami, jeśli spróbują dotrzeć do witryny sieci Web, która nie istnieje.