Tag Archives: url

Cele mai multe adrese URL tastate incorect duc catre nume gresite de domenii

Conform unui studiu efectuat de firma de securitate Sophos, 8 din 10 adrese URL tastate gresit duc catre nume gresite de domenii (typosquatted sites). Sophos a urmarit fiecare posibila tastare gresita sau omitere a vreunui caracter din denumirile Facebook, Google, Twitter, Microsoft, Apple si Sophos. De exemplu pentru Sophos: omiterea unei litere – Sopos-, tastarea gresita a unei litere – Spphos- si adaugarea unei litere -Ssophos-.

Acestia au verificat 1502 site-uri si 14.495 de URL-uri in total. Desi unele dintre aceste site-uri s-au dovedit a fi site-uri reale – racebook.com, in loc de facebook.com de exemplu, este un site de pariuri -, totusi, 80 % au fost nume gresite de domenii, dintre care variantele pentru Apple au reprezentat 86 %.


Cei responsabili de numele gresite de domenii au ca scop sa faca bani din traficul indreptat catre aceste site-uri, fie prin dactilografiere gresita, fie prin intermediul clickjacking, fie prin alte mijloace.

Potrivit Sophos, cea mai mare parte (15 %) duc catre site-uri de publicitate, 12 % s-au dovedit a fi pagini IT & sau de hosting, ceea ce inseamna ca cineva le-a inregistrat cu speranţa de a le vinde ulterior. Doar 1 din 20 a fost clasificat ca site fraudulos sau pentru adulti.

Marea majoritate a numelor gresite de domenii erau gazduite in SUA (64 %), urmate de Germania (4.6 %) si China (4,1 %).

“Este atat de usor sa tastam gresit o adresa URL incat este inevitabil ca din cand in cand sa ajungem si pe un site pe care nu intentionam sa ajungem. In cele mai rele cazuri, tastarea neglijenta va poate duce pe un site conceput pentru a fura identitatea sau informatiile personale. O idee buna este sa marcati in browser site-urile dvs. favorite, astfel veti elimina probabilitatea de a introduce gresit o adresa URL.” spune Graham Cluley, consultant tehnologic principal la Sophos.

Sursa: tgdaily.com

Spammerii si-au creat propriile lor site-uri de scurtat URL-uri

Potrivit Symantec, spammerii au recurs la a-si crea propriile lor servicii de scurtare a URL-urilor pentru a-si ascunde mai bine linkurile din mesajele lor.

“Pana in prezent, aproximativ 87 de site-uri de scurtat URL-uri au fost infiintate de catre spammeri. Spammerii au folosit un script open source de scurtare a URL-urilor. Link-urile scurtate apar doar in e-mailuri spam care fac publicitate produselor farmaceutice, la site-uri cum ar fi “Pharmacy Express”, a declarat Nick Johnston, inginer de software la Symantec.

“Este posibil ca spammerii sa-si fi infiintat propriile lor site-uri de scurtare a URL-urilor, deoarece site-urile de scurtare a URL-urilor legitime au suferit mult timp din cauza abuzurilor si si-au imbunatatit sistemul de detectare de URL-urilor malitioase sau infectate cu spam. Nu este pe deplin clar de ce site-urile sunt publice. Poate ca acest lucru este pur si simplu o incercare de a face ca site-ul sa para a fi legitim.” potrivit Symantec’s October Intelligence Report.

In cazul e-mailurilor spam analizate de catre Symantec, mesajele includ un amestec de subiecte goale si titluri ca “A trecut mult timp de cand te-am vazut ultima oara!”. In interiorul mesajelor exista un link ce duce la unul dintre site-urile spammer-lui de scurtare a URL-urilor, care redirectioneaza utilizatorii catre un site farmaceutic de spam. Domeniile utilizate pentru site-urile de scurtare a URL-urilor contin toate aceleasi informatii de contact – cu toate persoanele de contact avand sediul la Moscova – si toate sunt gazduite la o filiala a unei mari companii de hosting din Marea Britanie. Symantec a anuntat compania respectiva de acest lucru.

URL-urile scurtate reprezinta o problema atunci cand se face abuz de ele, deoarece utilizatorii nu pot spune cu usurinta daca acestea ii redirectioneaza catre un website care ar putea incerca sa le infecteze computerul cu malware.

URL-urile scurte sunt necesare pe site-uri, cum ar fi Twitter, atunci cand utilizatorii trebuie sa se restranga, din cauza limitei de 140 de caractere. Pentru a combate abuzurile, Twitter a introdus serviciul sau propriu de scurtare a URL-urilor, care verifica pentru a vedea daca linkul duce catre un website periculos, iar in cazul in care acesta reprezinta o amenintare, este trecut pe lista neagra. A schimbat, de asemenea, modul in care sunt afisate linkurile scurtate, pentru a oferi utilizatorilor un indiciu asupra site-ului pe care vor fi trimisi.

Alte companii importante de scurtare a URL-urilor vor elimina linkurile scurtate malitioase, in cazul in care se stabileste ca acestea ar putea fi daunatoare. O alta metoda este de a avertiza utilizatorii ca s-ar putea duce pe un site ce contine malware.

In pofida tacticilor inteligente ale spammerilor, nivelurile de spam au scazut recent. In raportul Symantec din octombrie 2011, s-a raportat ca rata globala a spam-ului in traficul de e-mail a scazut usor pana la 74.2 %, o scadere de 0,6 % in comparatie cu septembrie 2011. Phishing-ul a fost, de asemenea, in usoara scadere in luna octombrie, la o rata de unu la 343.1 e-mailuri care contin un anumit tip de atac de tip phishing.

Terminologie web hosting

Daca sunteti nou in lumea web hosting-ului, v-ati putea confrunta cu liste interminabile de termeni care suna ca sumeriana pentru urechile neantrenate. Industia hosting-ului web, la fel ca orice alta industrie tech, vine cu propriul set unic de cuvinte, dintre care multe nu sunt intuitive. Totusi, aceasta nu inseamna ca nu pot fi explicate in cateva propozitii scurte.

Pentru a va ajuta sa va integrati mai usor in tendintele moderne ale hosting-ului web, am alcatuit o lista a termenilor cei mai utilizati. Vom face tot posibilul pentru a-i explica cat mai pe intelesul tuturor, dar daca nu sunteti lamurit pe deplin, nu ezitati sa folositi Google.

1. URL – Pe Internet, fiecare document are propria sa adresa identificata printr-un URL (Uniform Resource Locator sau Universal Resource Locator). Acesta consta dintr-o combinatie de elemente scrise intr-o anumita ordine, astfel:

protocol://numele_de_domeniu/cale , unde:

protocol – reprezinta software-ul sau maniera prin care serverul de domeniu comunica documentul unui browser

numele_de_domeniu – reprezinta numele alocat pe internet serverului ce gazduieste documentul web

calea – reprezinta numele directorului (si al eventualelor subdirectoare) unde este stocat documentul web

Iata cateva exemple de URL-uri:

A) http://ghid-romania.info/index.html , unde:

– tipul protocolului este http

– ghid-romania este, in acest caz, numele unui domeniu situat in zona info

– index.html este numele unui fisier

B) http://ghid-romania.info/harti/bucuresti.jpg

– tipul protocolului este http

– ghid-romania este, ca si mai sus, numele unui domeniu

– teste reprezinta numele unui subdirector

– bucuresti.jpg  este numele unui fisier

2. Nume de domeniu: Un nume de domeniu este exact titlul URL al unui website. De exemplu, numele de domeniu al Google este www.google.com. Exista doua parti pentru numele de domeniu, aceasta fiind denumirea in sine, precum si adresa .com. Exista o multime de alte optiuni de adrese, inclusiv .us, .org, .edu, etc, dar aveti nevoie de ambele pentru a avea un nume de domeniu.

3. Nameserver: Daca un domeniu este adresa dvs. de pe web, nameserverele sunt agendele telefonice. Dupa indata ce ati inregistrat un nume de domeniu, aceste servere inregistreaza numele dvs. de domeniu si “sunt de acord” sa detineti spatiul virtual respectiv. Acest lucru dureaza de obicei o perioada de timp, dar odata ce este facut, este ca si cum domeniul dvs. a castigat o stea pe World Wide Web Walk of Fame.

4. Suport tehnic: Suportul tehnic este echipa la care sunati atunci cand este ceva in neregula cu serverul dvs. Prefixul pe care il formati va fi diferit in functie de ce sistem de operare utilizati, dar va trebui sa sunati la acesti experti, indiferent de unde sau cine sunt acestia. Suportul tech pentru server nu este diferit de suportul tehnic atunci cand vine vorba de cardul dvs. de credit sau de calculatorul dvs.: sunt adaptate special pentru nevoile dvs. de hosting.

5. Data Center: Aici sunt de fapt stocate serverele fizice. Aceasta este cladirea unde toate fisierele dvs. sunt stocate pe un bloc de memorie dintr-o carcasa. In esenta, este depozitul in cazul in care serverul dvs. este tratat ca o marfa inchisa intr-o lada.