Nieuws
image

Veilige URL-verkorter McAfee laat foute links door

maandag 6 december 2010, 17:23 door Job de Jong, 8 reacties

De veilige URL-verkorter van McAfee, mcaf.ee, is niet zo veilig als gedacht. Dat schrijft M86 Security Labs op haar website. De service is bedoeld om URL's te scannen via de virusbestrijder. Nadat de lange URL is ingevoerd bij de service, krijgt men daar een korte mcaf.ee URL voor terug. Deze geeft aan of de koppeling veilig is door middel van een groen vinkje.

M86 Security nam de proef op de som en besloot een slechte URL te plaatsen in de mcaf.ee machine en kreeg te zien dat deze werd goedgekeurd. Vervolgens plaatste zij een verkorte phishing-link op een Facebook pagina om te zien of deze werd geaccepteerd, waar eerder Facebook deze phishing-link zelf al had geweerd.

Facebook had na enkele minuten ook de specifieke URL geblokkeerd. Het beveiligingsbedrijf wijst erop dat gebruikers voorzichtig moeten omgaan met koppelingen die komen uit e-mails, Facebookberichten en van andere sociale netwerksites. Zodra de afzender onbekend is en de koppeling verkort is, is er geen garantie dat de koppeling veilig is, ook niet in het geval dat deze van de secure-short URL service van McAfee afkomstig, aldus Daniel Chechik.

Reacties (8)
06-12-2010, 18:48 door spatieman
alle URL afkort diensten moeten eigenlijk verboten worden !
je kan immers nooit zien op wat je klikt (Niet dat het voor het klik klik volk wat uit maakt, die klikken toch op alles)
06-12-2010, 18:53 door Syzygy
Door spatieman: alle URL afkort diensten moeten eigenlijk verboten worden !
je kan immers nooit zien op wat je klikt (Niet dat het voor het klik klik volk wat uit maakt, die klikken toch op alles)

ach een website kan je direct doorrouteren dus dan maakt een gewone url ook niet uit.(is dat een beetje een pleister op de wond?? ;-)
06-12-2010, 19:56 door sjonniev
Er zijn bedrijven die goed zijn in security, en bedrijven die goed zijn in marketing...
06-12-2010, 22:27 door Anoniem
Facebook is kennelijk beter dan mc afee.
Ik ga meteen facebook installeren.
06-12-2010, 23:30 door Anoniem
Door Syzygy:
Door spatieman: alle URL afkort diensten moeten eigenlijk verboten worden !
je kan immers nooit zien op wat je klikt (Niet dat het voor het klik klik volk wat uit maakt, die klikken toch op alles)

ach een website kan je direct doorrouteren dus dan maakt een gewone url ook niet uit.(is dat een beetje een pleister op de wond?? ;-)

Ja, dat kan. Maar dan zie je wel een doorlink in je browser. Bij een verkorte url weet je in principe nooit waar je uit gaat komen. Misschien kom je wel op een Wikileaks mirror. Oei, gevaarlijk hoor in deze tijd!!
07-12-2010, 03:45 door Ilja. _V V
Door Syzygy: ach een website kan je direct doorrouteren dus dan maakt een gewone url ook niet uit.(is dat een beetje een pleister op de wond?? ;-)
Een door een URL-verkorter ( Is dat uberhaupt wel goed Nederlands? ;-) ) gegenereerde kunk ( <--- Logitech toetsenbord: kunk=link) kan je altijd even opzoeken alvorens aan te klikken in je zoekvak cq. zoekmachine naar voorkeur. Ongeacht of je dan ook nog zoiets als een link-shield geinstalleerd hebt, kom je er vrij snel achter of de FQURL bona- of mala-fide is. Of de (niet kunk) URL...
08-12-2010, 10:27 door Anoniem
Voor tinyurl kan je instellen dat je eerst de preview wil bekijken.
Bij bitly is het nog makkelijker, plaats een + aan het einde je krijgt informatie ipv van de doorverwijzing.
10-12-2010, 20:58 door Anoniem
Hmmmm.... Cheap shot...
Het is nog in beta. (had dus imho nog niet gepubliceerd moeten worden)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure