Vlákno názorů k článku
Falešná doména správce hesel Keepass zneužívá záměny znaků v IDN
od Pan Kachna - Používám librewolf a mě to po zadání "ķeepass.info"...
-
Používám librewolf a mě to po zadání "ķeepass.info" s tím "ķ" s čárkou dole prohlížeč přeloží jako https://xn--eepass-vbb.info/ takže okamžitě vidím, že jde o podvrh.
V Chrome je to uživatelsky přívětivé a v adresním řádku mi to hází krásný ķeepass.info.Díky za info.
-
zizkovskejStříbrný podporovatelVe Firefoxu je na to nastavení network.IDN_show_punycode. Ve výchozím nastavení (false) zobrazuje "přívětivě". Po přečtení tohoto článku jsem si změnil na true. Raději si to nechám ukazovat ošklivě. Takovou tečku pod k bych snadno přehlédl.
-
Ondřej CaletkaZlatý podporovatelOno je taky dobré zmínit, že ta tečka pod k není ten největší problém - tím je klikání na sponzorované výsledky hledání na Google - nebo přesněji to, že Google pustí falešnou stránku do svých reklamních kampaní.
Já třeba do dneška nevěděl, že KeePass bydlí na TLD .info, takže kdyby si někdo podobně zaplatil reklamu odkazující třeba na doménu
keepass.to,keepass.usnebokeepass.cc, podvod by fungoval úplně stejně a žádné IDN by k tomu nebylo potřeba. -
Ondřej CaletkaZlatý podporovatel
Nedokážu si představit, kdo by takový seznam udržoval a na základě čeho.
-
SinuhetStříbrný podporovatel
Zjevně takové seznamy existují.
Nedávno jsem registroval doménu a web, a jeden ze spolupracovníků se tam doteď nedostal, protože mu to blokuje nějaký Forticlient jako nedůvěryhodnou doménu, důvod že doména neexistuje dost dlouho.
Což je v zásadě asi docela efektivní obrana proti takovýmhle rychlokvaškám, které zase rychle skončí. -
Filip JirsákStříbrný podporovatelJenže to je seznam přesně opačný – ne seznam správných domén, ale seznam špatných domén. (A například ClouDNS.net je na tom seznamu jako poskytovatel dynamického DNS. Vyřadit nejde, tak možná zkusím nechat zařadit na seznam amazon.com, microsoft.com a google.com, kteří nabízejí úplně tu samou službu.)
-
SinuhetStříbrný podporovatel
Z čeho tak soudíte?
Podle mě jde naopak o seznam dlouhodobě zavedených domén. Respektive to udělá lookup na whois, zjistí datum registrace, a podle toho se zařídí. S nějakou keší. -
Filip JirsákStříbrný podporovatel
Dlouhodobě zavedené domény je ovšem něco úplně jiného, než oficiální stránky projektů. Je tam určitý překryv, ale ten je vlastně nezajímavý. Projekty vznikají, přejmenovávají se a stěhují. A staré domény mohou expirovat a koupí je někdo s nekalými úmysly. A nemusí to být zrovna původní doména projektu – jen nějaká úplně nesouvisející doména, která se bude hodit pro útok.
Navíc Fortinet pro ten vámi zmiňovaný seznam nepotřebuje seznam dlouhodobě zavedených domén, naopak mu stačí jen sledovat nově zaregistrované domény.
-
Jan HrachStříbrný podporovatelJá ho mám v distribuci.
apt-cache show keepass2 KeePass is a easy-to-use password manager for Windows, Linux, Mac OS X [blabla] Homepage: http://keepass.info/
-
DannyStříbrný podporovatelAle ono i obsah wiki jde podvrhnout :-) Stejne jako se do GIT repozitaru dostane tu a tam neco nekaleho, a nemusi jit jen o zamerne zmrsene preklady.
-
No pokud jde o SW balíkovaný v distrech, možná bych koukl na jejich odkazy, např. agregovaně v https://repology.org/project/keepass/information
-
přesněji to, že Google pustí falešnou stránku do svých reklamních kampaní
Řekl bych, že dalším problémem je, že Google nedostává dostatečně velké pokuty za podvodné reklamy, kterými se jeho služby hemží, přestože v celé EU takové zákony platí. Poslední dobou minimálně jednou týdně hlásím reklamy typu "Levný výdělek pro všechny Čechy, ČEZ spouští investice - s fotkou Petra Pavla." Podle detailů si reklamu zadal nějaký anonym z Uzbekistánu a Google tohle nepřijde divné a identické reklamy neustále znovu zařazuje. Stačí, když nemáte zaplé cookies a hned máte Youtube plný takového svinstva.
Je to stejná nedůslednost a potažmo nevymahatelnost práva, jako když policajti jezdí do sídlišť pokutovat stání na trávníku, v zákazech či na chodníku jen a výhradně na udání.
-
Filip JirsákStříbrný podporovatel
Když on je celý současný internetový reklamní byznys postaven právě na zřeknutí se odpovědnosti – úplně všech. Uživatelé se zříkají odpovědnosti za výběr a placení obsahu, který budou konzumovat – radši nechají prodávat sami sebe a neřeší, co jim stojí za to, aby za to zaplatili. Média prodávají reklamní prostor a moc neřeší, co se tam objeví (čest výjimkám, které se snaží škodlivé reklamy blokovat – ale je to boj s větrnými mlýny, a navíc je špatně blokovat špatnou reklamu až po té, co se zobrazila spoustě uživatelů). Zprostředkovatelé reklam jako Google také nechtějí nic řešit, vždyť oni nemají ani reklamní prostor ani reklamy, jenom ty dvě strany propojují. Zadavatelé reklam to také neřeší – jednak argumentují tím, že když jim tu reklamu někdo zobrazí, proč by jí neměli, a jednak často ani nejsou koncovým zákazníkem a jenom reklamu zadávají pro někoho jiného.
Ano, měla by tam být zodpovědnost zprostředkovatelů. Ale ještě důležitější je, aby si lidé odvykli, že je na internetu vše zadarmo (tedy že prodávají sami sebe) a začali za obsah platit. -
Ano, pokud to dělá vědomě (či účelově). Když se nechám najmout jako řidič k vykradení banky, měl bych být souzen jako spolupachatel. Stejně jako je souzen každý, kdo třeba převáží drogy, i když je přímo nedealuje...
Je rozdíl mezi ostentativní ignorací zjevně podvodných reklam s rapidním obohacováním se na takové z velké části nelegální činnosti bez snahy a ochoty detekovat ty podvodné případy a tím si snížit zisk a mezi tím, že někdo Google obelhá a on to nebyl schopen s přiměřenou mírou vlastní iniciativy zjistit.
Současná situace je zjevně ta první, kdy Google nechce detekovat podvody, čeká na oznámení od uživatelů a i při vyšší míře nahlášení si dává dost na čas, než reklamu přestane zobrazovat. Také přijímá identické podvodné reklamy opakovaně. Kampaň "ČEZ nabízí investice" s fotkou Petra Pavla se na Google objevuje opakovaně od "různých" inzerentů s téměř identickou grafikou. Také přestože jsem reklamu nahlásil, stále mi ji Google zobrazuje, aby nepřišel o příjmy.
-
No, to není tak černobílé. Opačný extrém by byla reklama na prodej heroinu a nebo nájemmné násilníky. Takovou reklamu otisknout ani nemůžete. Za to provozovatel zodpovědný je. Ostatně proto se podobné inzertní portály provozují na dark webu.
Ve skutečnosti pak vše leží tak nějak mezi. Google těch reklam zpracovává obrovské množství. Proto se k tomu postavil tak nějak bokem a moc nekontroluje. Zjevné extrémy odchytí sám, méně viditelné věci po nahlášení, ale zbytek nám tam zůstane.
-
To asi ne, ta doména teď začala přesměrovávat na skutečný web Keepasu:
$ curl -s -i https://xn--eepass-vbb.info | head HTTP/1.1 302 Found Server: nginx/1.24.0 Date: Thu, 19 Oct 2023 09:51:39 GMT Content-Type: text/html; charset=UTF-8 Content-Length: 0 Connection: keep-alive Location: https://keepass.info
-
Mi to skace na trubku s videoklipem "Never Gonna Give You Up" :-)
Osobne jsem driv obdobne odklanel internim uzivakum porno na www.prasarna.cz, p2p na www.nasrat.cz, a warez na www.microsoft.com
Bohuzel, casy se meni. Predpecena selata na gril uz prasarna nenabizi, umela lejna uz taky nefunguji, i ten microsoft je obcas horsi nez warez (hlavne updates).
Jako posledni se drzi www.teplous.cz, ale pod tlakem doby ted prepisuji URL na www.crazyears.eu, poserove.
