Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Google blokkeert heel Bit.ly middels Google Safe Browsing

25-10-2014, 14:25 door 12345dan, 14 reacties
Vandaag omstreeks 10:00 (Nederlandse tijd) heeft Google Bit.ly gemarkeerd als een kwaadaardige website, verder is er geen verklaring gegeven door Google noch Bit.ly.
Reacties (14)
25-10-2014, 14:37 door Erik van Straten
Meer Info: http://www.google.com/safebrowsing/diagnostic?site=bit.ly
http://grahamcluley.com/2014/10/google-blocking-bit-ly-links-malicious/

Als je iets om beveiliging geeft, hoor je je sowieso af te vragen of het gebruik van dit soort URL-shortening services wel verstandig is.
25-10-2014, 14:44 door 12345dan
Klopt, maar een gekke stap van Google mits er niets met de website zelf is gebeurd. Dan zal Google zichzelf ook moeten blokkeren (zie: http://www.google.com/safebrowsing/diagnostic?site=google.com ).

P.S. Ik heb tientallen nieuwswebsites ingelicht en krijg geen gehoor... - Dit werkt blijkbaar beter. :P
25-10-2014, 15:26 door mcb
Door Erik van Straten:
Als je iets om beveiliging geeft, hoor je je sowieso af te vragen of het gebruik van dit soort URL-shortening services wel verstandig is.
Inderdaad.
Beter is het om dergelijke links even hierdoor te halen: http://longurl.org/.
25-10-2014, 15:31 door Anoniem
Door mcb:
Door Erik van Straten:
Als je iets om beveiliging geeft, hoor je je sowieso af te vragen of het gebruik van dit soort URL-shortening services wel verstandig is.
Inderdaad.
Beter is het om dergelijke links even hierdoor te halen: http://longurl.org/.

Meer tips onder
https://www.security.nl/posting/41988/Explosie+van+malware-links+via+Bit_ly
25-10-2014, 20:47 door johanw
Ze doen maar. Ik ben toch niet zo gek dat ik alle sites waarheen ik wil browsen ter controle naar Google stuur?
25-10-2014, 22:25 door Anoniem
Waarom gebruiken twitteraars eigenlijk bit.ly (of die andere diensten) nog?

Twitter maakt er toch automatisch t.co/ van, waardoor alle urls kort zijn.
26-10-2014, 11:20 door Anoniem
Door johanw: Ze doen maar. Ik ben toch niet zo gek dat ik alle sites waarheen ik wil browsen ter controle naar Google stuur?
Zo werkt het niet. Ze hebben een lijst van hashes van hostnamen en URL's die je browser regelmatig download en
waarmee hij de opgehaalde URL's matched. Dus Google kan (op deze manier; wel op zat andere manieren natuurlijk)
niet zien welke sites jij bezoekt, en jij kunt niet zien welke sites ze allemaal blokkeren zonder ze een voor een te proberen.
26-10-2014, 12:32 door [Account Verwijderd] - Bijgewerkt: 26-10-2014, 12:34
[Verwijderd]
26-10-2014, 17:00 door Anoniem
Door Anoniem:
Door johanw: Ze doen maar. Ik ben toch niet zo gek dat ik alle sites waarheen ik wil browsen ter controle naar Google stuur?
Zo werkt het niet. Ze hebben een lijst van hashes van hostnamen en URL's die je browser regelmatig download en
waarmee hij de opgehaalde URL's matched. Dus Google kan (op deze manier; wel op zat andere manieren natuurlijk)
niet zien welke sites jij bezoekt, en jij kunt niet zien welke sites ze allemaal blokkeren zonder ze een voor een te proberen.
Let wel dat door het gebruik van deze service jouw IP-adres regelmatig bij Google voorbijkomt. Tevens worden er bij de response op deze requests cookies door Google geplaatst.
27-10-2014, 10:45 door Anoniem
Door Picasa3:
Dan pas je de URL-verkorter toe.
En URL verkorters weten wel wat andere URL verkorters zijn,
en dus als je een tinyurl.com/bla gebruikt wordt het geen t.co/bla
27-10-2014, 13:20 door Anoniem
"Zal ik je uitleggen: soms is het "verhaal" op twitter met context iets langer en als je dan ook nog een extra lange URL hebt, kan dat niet in een twitterbricht geplaatst worden. Dan pas je de URL-verkorter toe. Je kunt wel opsplitsen in twee berichten, maar soms is dat minder handig."

Ehm. En is t.co, wat in het bericht waarop je reageerde genoemd werd, dan geen URL-verkorter ? Je antwoord heeft met de vraag niet zoveel van doen.
28-10-2014, 13:37 door Anoniem
Door Picasa3:
Door Anoniem: Waarom gebruiken twitteraars eigenlijk bit.ly (of die andere diensten) nog?

Twitter maakt er toch automatisch t.co/ van, waardoor alle urls kort zijn.
Zal ik je uitleggen: soms is het "verhaal" op twitter met context iets langer en als je dan ook nog een extra lange URL hebt, kan dat niet in een twitterbricht geplaatst worden. Dan pas je de URL-verkorter toe. Je kunt wel opsplitsen in twee berichten, maar soms is dat minder handig.

Wil je weten wat er precies achter een verkorte URL zit, dan kan je dit hier controleren:
http://knowurl.com/
De vraag was niet "waarom worden URL verkorters op twitter toegepast?" maar "Waarom gebruiken twitteraars URL verkorters van een derde partij terwijl twitter deze dienst zelf geheel automatisch aanbied?"
28-10-2014, 15:52 door Anoniem
Door Anoniem:
Door johanw: Ze doen maar. Ik ben toch niet zo gek dat ik alle sites waarheen ik wil browsen ter controle naar Google stuur?
Zo werkt het niet. Ze hebben een lijst van hashes van hostnamen en URL's die je browser regelmatig download en
waarmee hij de opgehaalde URL's matched. Dus Google kan (op deze manier; wel op zat andere manieren natuurlijk)
niet zien welke sites jij bezoekt, en jij kunt niet zien welke sites ze allemaal blokkeren zonder ze een voor een te proberen.

Voor meer achtergrondinformatie hier over lees: http://en.wikipedia.org/wiki/Bloom_filter of http://matthias.vallentin.net/blog/2011/06/a-garden-variety-of-bloom-filters/
29-10-2014, 13:20 door Anoniem
"Waarom gebruiken twitteraars URL verkorters van een derde partij terwijl twitter deze dienst zelf geheel automatisch aanbied?"
Dat heeft weer alles te maken met de verschillende twitter clients die in omloop zijn.
Client A gaat op manier X om met urls terwijl de client van ontwikkelaar B op manier Y met urls om gaat.

Verder is het via bit.ly standaard om stastieken van de link bij te houden welke door iedereen zijn in te zien door een + achter de bit.ly url te plaatsen. Handig om een beeld te krijgen bij de verspreiding van malware ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.