SEO poisoning

Cei de la Google au un motiv serios sa blocheze si sa puna pe lista neagra site-urile care fac SEO agresiv. In ultimul timp a existat o crestere masiva a incercarilor de SEO poisoning care promovau site-uri de phishing sau care contineau malware. Astfel, pentru un query destul de comun si nevinovat putem gasi intr-o lista de rezultate, chiar pe prima pagina, acest tip de site-uri.
Site-urile de phishing copiaza aspectul unor site-uri bine cunoscute (de obicei banci sau institutii) pentru a pacali userii sa-si introduca datele personale.
Alte site-uri instaleaza malware pe calulatorul vizitatorului, fara stirea acestuia. Instalarea se face prin exploatarea vulnerabilitatilor browser-ului (de obicei Internet Explore) sau ale altor programe care redeau continut web (Flash Player, Quicktime, Windows Media Player, etc.).
O data prinse, aceste site-uri sunt black-listed atat in motorul de cautare cat si blocate/desfiintate. Durata lor de viata este mica, dar indeajus cat sa prinda cativa useri neatenti. Aceste site-uri sunt creeate in masa, pentru a fi eficiente. Administrarea acestor site-uri este foarte simpla, datorina noilor tool-uri(MPack, Icepack) facute special pentru administrarea site-urilor de malware. Aceste tool-uri au devenit din ce in ce mai complete si fac creearea unui astfel de site un "no brainer".
Pe langa SEO poisoning, mai exista un siretlic prin care userul este pacalit sa intre pe un site: folosirea domeniilor cu nume similare cu ale altor site-uri cunoscute, de exemplu: googl, gogle, microsof, etc.
Iata cateva sfaturi pentru a va proteja de aceste atacuri:
- Faceti update des programelor dumneavoastra: de obicei, aceste updateuri contin fix-uri la buguri si vulnerabilitati.
- Folositi Firefox sau Opera: s-a constatat ca marea ajoritate a atacurilor sunt indreptate doar catre Internet Explorer.
- Folositi un antivirus care sa includa si detectia site-urilor nesigure (McAfee, Bitdefender, TrendMicro).
- Folositi NoScript pentru a va apara de continutul activ periculos al paginilor.
- Uitati-va la numele de domeniu, daca pare ciudat, opriti-va putin si ganditi-va daca poate fi safe.

Referinte:
http://www.downloadsquad.com/2007/11/29/google-removes-thousands-of-malware-sites/
http://blogs.zdnet.com/security/?p=700
Know Your Enemy: Behind the Scenes of Malicious Web Servers
http://blog.trendmicro.com/
http://www.f-secure.com/weblog/

Standarde Web si cine le reglementeaza

Dupa cum bine stim de la un renumit curs din acest an, nu este suficient sa stim sa aplicam tehnologiile invatate, sa stim sa le folosim ,ci este de asemenea necesara cunoasterea standardelor si a organizatiilor care au stat la baza lor.De aceea m-am gandit sa fac o scurta prezentare in legatura cu serviciile web,mai exact standardele web si cine anume le implementeaza.
Cele mai importante standarde sunt:
- XML (Extensible Markup Language) - Meta-limbajul XML este o simplificare a limbajului SGML (din care se trage si HTML) si a fost proiectat in scopul transferului de date intre aplicaţii pe internet. XML este acum şi un model de stocare a datelor nestructurate şi semi-structurate în cadrul bazelor de date native XML.
- SOAP (Simple Object Access Protocol) - un set de reguli referitoare la modul in care sunt incluse solicitarile si raspunsurile pentru servicii Web in schimbul care are loc intre un utilizator si un furnizor de servicii Web.
- WSDL (Web Services Description Language) - un limbaj bazat pe XML utilizat pentru descrierea serviciilor oferite de un furnizor si a protocoalelor (precum SOAP) necesar a fi utilizate pentru a putea beneficia de acestea.
- UDDI (Universal Description, Discovery and Integration) - un registru care permite unui furnizor de servicii Web sa faca publice si sa descrie serviciile pe care le pune la dispozitie pentru ca potentialii utilizatori sa fie informati de disponibilitatea lor.
Standardele mentionate mai sus sunt elaborate si certificate de organizatiile urmatoare:
-World Wide Consortium (W3C)-o organizatie non-profit, care ordoneaza evolutia Web-ului.Avand ca motto "To lead the World Wide Web to its full potential by developing protocols and guidelines that ensure long-term growth for the Web", W3C a publicat pana in prezent mai mult de 90 recomandari - W3C Recommendations.In prezent se lucreaza la XHTML ( versiunea 2.0 ), o reformulare a HTML 4.01 - standard oficial W3C din decembrie 1999 - ca o aplicatie XML.
-OASIS (Organization for the Advancement of Structured Information Systems) -este o organizatie formata la initiativa unor companii cu preocupari in randul serviciilor Web, precum IBM, Microsoft si Sun Microsystems. OASIS a supervizat dezvoltarea de standarde precum UDDI, ebXML.
-WSI (Web Services Interoperability Organization )- este o alta organizatie formata din peste 120 de membri, printre care IBM, Microsoft, Sun Microsystems, Oracle, ce au ca scop elaborarea de standarde ce permit serviciilor Web sa fie accesibile pe platforme diferite.Setul comun de instrumente standard folosite este destinat sa permita functionarea serviciilor Web pe diferite sisteme de operare.
Ca o concluzie-o intrebare adresata voua:Ce standarde va sunt familiare si in ce domenii?

Am intrat in concurs!

O echipa adversa(www.interfeteevoluate.ro) se pare ca a venit cu ideea organizarii unui concurs:"Site-ul anului 2007 la Interfete Evoluate".Suntem fericiti sa va anuntam ca suntem si noi printre cei nominalizati.Asteptam voturile voastre daca nu ati facut-o deja. Aici puteti vedea nominalizarile.