Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Tomek próbował pobrać Wiresharka. Wpisał w Google: wireshark, a tu taka niespodzianka. O krok od infekcji.
Zapewne spora część z Was aby pobrać jakieś narzędzie, wpisuje jego nazwę w wyszukiwarkę i machinalnie klika w pierwszy link. Jeśli jesteśmy zaspani/mniej spostrzegawczy/nie mamy ogarniętego tematu reklam w przeglądarce (niepotrzebne skreślić), to możemy nabrać się na coś takiego:
Co dalej? Dalej możemy zainfekować swój komputer:
Przypominamy że oficjalna domena Wiresharka to wireshark.org
~ms
Gdzie w tym jest Google? Wielka firma, wyszukiwarkę ma, chciałaby się brać za sztuczną inteligencję, a wystawia lewy link na samej górze sponsorowany? Trudno sprawdzić legitność na ich etapie, gdy biorą kasę?
B I O R Ą K A S Ę – to chyba powinno wystarczyć
Przecież nie od dziś wiadomo że Google to największa na świecie agencja reklamowa, wyszukiwarka jest tylko medium reklamy.
Prawda
Google ma to głęboko w czterech literach. Ten artykuł zobaczyłem w ramach Google Now, a co miałem niemal tuż nad nim? „nowa platforma elona Muska bla bla bla”. Kolejne znane powszechnie oszustwo. Jak bardzo jeszcze Google musi to lekceważyć, aby zacząć ich obarczać współodpowiedzialnością?
Śmieją się z Twittera, że tam prawie wszystkich zwolnili….
A co powiedzieć o Google? przecież to już chleb powszedni, że wynik wyszukiwania jest pod koniec pierwszej strony wyszukiwania, a czasami nie ma już wcale właściwej odpowiedzi.
Kaczka zdobywa przewagę.
Ja bym powiedział. Wpisz dowolną nazwę oprogramowania pierwszy link to proszenie się o kłopoty.
Najgorsze jest to, że Google doskonale sobie z tego zdaje sprawę i nic z tym nie robi. $$$ musi się zgadzać…
Każdy plik wykonywalny przed uruchomieniem obowiązkowo leci na virus total. Hackerzy tego nienawidzą.
1 Nie uzywac google ( kaczko kaczko naprzod ) – sa alternetywy ktore daja mniej wiecej ten sam poziom uslugi a bardziej szanuja prywatnosc i sa pozbawione tego typu niespodzianek.
2 ublock origin – jak mozna czytac sekuraka i nie korzystac z takich pluginow :(
3 pihole – jako domowy wraper DNS – raz ze mozna wyciac reklamy, spyware i mase innych paskudztw to jeszcze mozna wzniesc sie na wyzyny bezpiecznego DNS i puscic go po HTTPS albo TLS i wlaczyc DNS Secure …
Adn2. Dodaj listę filtrów CERT [ https://cert.pl/posts/2020/03/ostrzezenia_phishing/ ]
Ten filtr jest bardzo słaby. Nieco ponad 100k rekordów a większość wygląda podobnie do tego wymyślonego linku >01x838he8dj6w6(.)hla(.)xyz< Znacznie lepsze są filtry społecznościowe z githaba. Ja na kontenerze z Adguard Home mam ponad 8 milionów rekordów (kilkadziesiąt filtrów) i tylko około 21 jest używanych (głównie telemetria, reklamy i wyłudzania). Filtry od CERT przez ostatni rok nigdy się nie przydały. Poza tym wystarczy zablokować promocje witryn w wynikach wyszukiwania i będzie po sprawie ;)
Tak to jest jak się nie używa adblocka
Ad Block to już przeszłość – teraz instaluje się „AdGuard” i po wszystkim.
Czy AdGuard jest lepszy niz uBlockOrigin?
Jesli tak, to dlaczego?
Mam pod swoją opieką dzieci i dziadków. Cieżko przypilnować wszystkich. Jak dla mnie Pi hole jedyne wygodne rozwiązanie.
Zle wpisujecie wyszukiwanie, zawsze sie pisze:
[nazwa programu] site: rutracker.???
nigdy nie kieruje na falszywe wyniki
xD
Pytanie do bardziej doświadczonych, nawet jak pobiorę takiego niby wiresharka czy sterowniki do karty graficznej z takiej podejrzanej strony to czy sprawdzenie podpisu [prawy przycisk myszy > Właściwości >Podpisy cyfrowe ] pliku wystarczy aby mieć pewność, że to fałszywka/poprawny plik ? Czy już nauczyli się jakoś to fałszować np. tymczasowym darmowym certyfikatem ?
Nie wystarczy. Dla wiekszosci bedzie OK ale nie kazdy soft ma oficjalny cert plus certy sa kradzione podczas wlaman. Dlatego jak juz chcesz sprawdzic lepiej posilkowac sie VirusTotalem czy nawet lokalnym antywirusem o ile jest up to date.
Nie klikam w wynikach wyszukania w nic, co jest opatrzone frazą „sponsorowane”. Robiłem to zanim było modne…
Odkad pamietam pomijam wszystkie wyniki „sponsorowane”, polecam wyrobic podobny nawyk
Większość komentarzy ma błędne założenie – że niby przeglądamy internet przez komputer a co raz częściej jest to smartfon.
Jak najbardziej zabronione jest reklamowanie się cudzą marką jako słowem kluczowym (tzw. brand bidding). Ale to tylko jak google chce się przypierdzielić. Bo jest na porządku dziennym.
PS. Uwielbiam tych co mówią „z zasady pomijam sponsorowane, a klikam w pierwszy wynik z tym samym”. Nie wiecie jak działają google ads – właśnie wtedy zapłacą jak klikniesz sponsora a mają twój ruch za darmo jak nie.
Co ciekawe Google podczas publikowania reklam (robiłem to) daje sobie czas na sprawdzenie i nie publikuje od razu. Tym bardziej to dziwne że wciąż takie kwiatki wychodzą. Zwłaszcza teraz kiedy mowa o ich AI (Bard). Slabo, tyle powiem.
Google przestaje być wyznacznikiem pewnych standarów.
Jest to niestety problem, który w Google wciąż się powtarza i nie radzą z nim sobie. Sam na codzień zajmuję się realizacją kampanii Google Ads i tworząc reklamy, są one weryfikowane i sprawdzane automatycznie, czasem dodatkowo ręcznie przez support. Mimo to takie kwiatki się powtarzają. Często też na frazę „google ads” pojawiają się spamerskie linki nad głównym linkiem do panelu logowania Google Ads.
Jeszcze większy problem jest w reklamach na YouTube. Tworząc kampanię wideo czasem trzeba czekać nawet dzień na zatwierdzenie. Niestety na YT hulają reklamy scamów podszywających się pod prezydenta, ważnych polityków czy sportowców.
Taka reklama długo nie pożyje, bo szybko zostanie zdjęta. Ale wkrótce powstaje nowa zapewne z nowego konta reklamowego i nowych danych płatnika. Być może problem ten zostanie wyeliminowany dzięki wprowadzanej weryfikacji reklamodawców (skany KRS itp.)
Taka sama sytuacja jest także w Meta i reklamach na Facebooku, gdzie nie tylko pojawiają się reklamy alkoholu ale i scamy i moderacja nie jest w stanie wyłapać wszystkiego.