Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

"Short URL service"..... pericolosi ?

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

"Short URL service"..... pericolosi ?

Messaggioda sampei.nihira » mar feb 01, 2011 6:16 pm

Vorrei con questo topic mettere in risalto e perché no, sviscerare insieme a voi tutti, le implicazioni dei servizi on line che permettono di accorciare gli url.
Recentemente sono stati pubblicati in rete degli articoli allarmanti.
Ci sono in rete diversi servizi che fanno ciò eccolo uno sotto:

http://tki.me/

La domanda che mi sono posto successivamente è:

" Ma accorciare un url maligno implica un non riconoscimento da parte delle difese (allarme phishing/malware del browser,DNS protettivi,WOT) ?"

La risposta sembrerebbe essere no.

Per evidenziare il tutto prendiamo un url di phishing evidenziato tale nel Database Antiphinshing Italia:

http://email.ac-iran.com/index.html

e lo trasformiamo con il servizio suddetto nel link sotto:

http://tki.me/mmenjcn

che noterete è piuttosto diverso rispetto a quello sopra.
Poi naturalmente ho provato altri siti malevoli.
Sia i Norton DNS,che WOT al pari del browser intervengono.

Inoltre ci sono dei servizi di accorciamento che avvertono loro stessi che il link accorciato è nocivo se aperto.
Potete provare voi stessi cosa accade con il link sotto:

http://bit.ly/f96FVG
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: "Short URL service"..... pericolosi ?

Messaggioda sampei.nihira » mar feb 01, 2011 6:31 pm

Anche il servizio di Google ha un'azione protettiva.
Ecco lo stesso sito web (phishing) di cui sopra, accorciato evidenziato sotto:

http://goo.gl/5ipWF

Noterete l'avviso di allerta che è interessante perché si evidenzia all'utente ancora prima che intervenga la protezione del browser.
Che solitamente è l'avviso più celere di tutti gli altri,e quindi agisce in modo esclusivo.
Ma ovviamente quello di Google lo batte.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: "Short URL service"..... pericolosi ?

Messaggioda crazy.cat » mar feb 01, 2011 8:10 pm

chi non usa però protezioni extra come wot o browser seri, se magari riceve una mail ingannevole da un amico (infetto) se vede un link corto ci clicca magari sopra, se lo stesso link fosse normale e puntasse a un sito chiaramente porno o di medicine magari non lo cliccherebbe proprio.
I link corti possono fregare le persone non esperte e indirizzarle su siti strani e pericolosi.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Re: "Short URL service"..... pericolosi ?

Messaggioda Al3x » mar feb 01, 2011 8:29 pm

non vorrei essere tacciato di proferire ovvietà ma dovete concordare che le protezioni sono efficaci solo se già conosciute e segnalate, in caso contrario il sistema di mascheramento tramite shorturl funziona eccome
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: "Short URL service"..... pericolosi ?

Messaggioda hashcat » mar feb 01, 2011 9:45 pm

Al3x ha scritto:non vorrei essere tacciato di proferire ovvietà ma dovete concordare che le protezioni sono efficaci solo se già conosciute e segnalate, in caso contrario il sistema di mascheramento tramite shorturl funziona eccome


Pienamente d'accordo, esistono url shortener come ilix.in che permettono di proteggere il reindirizzamento tramite codice captcha.

Volevo inoltre segnalare l'url shortener di McAfee che permette di fornire una sicurezza aggiuntiva segnalando i siti malevoli prima di reindirizzare.

Esempio:

http://mcaf.ee/58dfc il reindirizzamento punta a rootkit.com sito di per se non pericoloso ma che ospita campioni dei vari rootkit.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: "Short URL service"..... pericolosi ?

Messaggioda crazy.cat » mer feb 02, 2011 11:46 am

Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 19 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising