sesam.hu

🏢 Engineering Manager ⛰ trail runner 🇭🇺 Budapest, Hungary

Skype sending spam

Nasty surprise last Saturday: my Skype account started sending short URLs of weight loss and phishing sites to all my contacts. A password reset resolved the issue quite quickly, still the bot managed to churn out more than a hundred and thirty spam links.

No massive harm done, it only generated some traffic to the sites linked, still it’s a massively annoying thing. Especially unsettling was to see the messages being sent out while I was trying to figure out what to do. Fortunately, Skype has proper security that logs all instances out once a password is changed. I assume the bot used the API to send messages in my name, and it lost authentication after the password reset.

This is apparently also a good way to reconnect with everyone on your contact list. I’ve changed my status message to warn people, but no one ever reads those, I guess. Since then I’m constantly being sent question marks in response.

Kids, don’t use easily brute forceable one-word passwords. My only defence in the matter is that Skype is one of my oldest accounts made way back when I was much more ignorant about security.

T-Spam

Mostanában azzal borzolja a saját előfizetőinek kedélyét a T-Mobile, hogy kéretlen foci értesítő SMS üzeneteket küldözget, amit alapértelmezésben mindenki megkap, úgy kell róla leiratkozni. Már ha sikerül, mert több ismerősöm is panaszkodott, hogy hiába küldte el a -TELEKOMFOCI kulcsszót a 1430-ra, csak jöttek az üzenetek.

nem nézem

kép: @tetrahidro

Ami engem ennél sokkal jobban idegesít, az az autópálya-matricát reklámozó SMS. Főleg azért, mert abszolút érdektelen, ugyanis nincs autóm. Ezt az információt amúgy biztosan a Telekom is eltette valami CRM rendszerbe, hiszen épp csak a lábméretet nem kell megadni egy előfizetés vásárlásakor.

autópálya-matrica

Leszarom!

Erről a vacakról ráadásul leiratkozni sem lehet, nem úgy, mint a telekomfociról. Küldik is rendszeresen, nyilván mindig a legjobbkor. Ez a legutóbbi épp egy futás alkalmával érkezett, természetesen képpel együtt, hogy kétszer is csengessen, és csak elő kelljen vennem a telefont, mert nyilván azt hittem, fontos.

Ilyet lehet egyáltalán? Vagy a többtíz oldalas szerződésben ezt is vállaltuk az aláírással?

Linkekről

Merras/Jun írt egy roppant érdekes cikket olyan hackekről, amikor a támadók a WordPress kódba helyeznek el nemkívánt linkgyűjteményt, nem mellesleg kinyírva ezzel az oldal keresőkben elért helyezését.

Azért éri meg kéretlenül betenni linkeket egy weboldalba, mert a Google például úgy működik, hogy minél többen linkelnek egy oldalra, annál előrébb kerül a találati listában. A logika emögött az, hogy ha sokan irányítanak egy adott oldalra, az valószínűleg releváns információt tartalmaz. Nyilván nem ennyire egyszerű az algoritmus, számít például, hogy az az oldal, amire a link kikerül, maga mennyire rangos, stb., viszont innentől ez egy szakma, amibe nem szeretnék belekontárkodni.

A legalapvetőbb linkbeszúrás kommentben érkezik. Jómagam is sokat harcoltam a robotok által beküldött néha többszáz linket is tartalmazó kommentek ellen. Szerencsére erre a problémára már született egy kiváló megoldás, az Akismet, ami már jó ideje az alap WordPress telepítés része, és gyakorlatilag kötelező használni.

Ennél szofisztikáltabb megoldás, amikor a WordPress kódjába, például a láblécet generáló PHP fileba, helyeznek el amúgy láthatatlan linkeket. Ehhez elég egy rosszul beállított szerver, egy ellenőrizetlen plugin vagy egy csaló template-site. Pont ezért roppant fontos, hogy megbízható forrásból érkezzenek ezek a kiegészítések, illetve hogy a pluginek és maga a WordPress keretrendszer is rendszeresen legyen frissítve.

Súlyosabb esetben úgy tudnak hatalmas mennyiségű tartalmat beilleszteni keresőmarketing szempontból releváns helyre, hogy az még a mögöttes kód átnézésekor is rejtve marad az oldal tulajdonosa előtt. Ez utóbbi módszer ellen készített TLoF most egy egyszerű scriptet, ami végignézi a WP könyvtár filejait, és checksum adatot generál belőlük. Ilyen módon a legapróbb változás is nyomon követhető, és a támadások kiszűrhetőek.

A script a Tutorial.hu oldalról tölthető le. Ezzel kapcsolatban kicsit büszke is vagyok magamra, mert én is hozzájárultam a munkához: találtam bugot a PHP kódban.