Esteu aquí

Viagra by Apple

Viagra Un acaba pensant que les coses només li passen a ell, així que, quan també li passen als altres i sobre tot si aquests altres són una superpotència com Apple, doncs la cosa reconforta. Ja se sap que el mal de molt és el remei dels ....

Fa no massa vaig trobar que ens havien injectat multitud d'enllaços a pàgines de farmàcies il·legals, pornografia, un fontaner australià etc ..., en uns blogs de les aules del Campus Virtual. L'únic sentit que tenen aquests tipus d'accions és d'una banda difondre malware, en la majoria de casos, i de l'altra escalar posicions dins del rànking de Google. Des de fa molt temps hi ha una cosa que s'anomena SEO (Search Engine Optimization) consistent en un conjunt de tècniques que milloren la posició d'una URL després de realitzar una cerca amb algun dels cercadors d'Internet, a l'hora de la veritat totes s'encaminen a fer-ho amb Google. Aquest manté en secret quin és l'algorisme que utilitza per posicionar més amunt o més avall una URL encara que totes les que mostri compleixin el mateix criteri de cerca. Google manté una mena de classificació o de rànking de les pàgines dins la seva base de dades, i a partir de l'aplicació dels seus criteris fa que unes surtin més amunt que les altres. Això ho anomenen com Page Rank. Si hi afegim que l'internauta és en general mandrós i que no afina excessivament els seus criteris, vol dir que normalment es queda amb aquells enllaços que li son mostrats a les primeres línies i a molt estirar com a màxim fins la segona pàgina. Per tant tot aquell enllaç que caigui a partir de la pàgina 4 o 5 i endavant té una possibilitats infinitesimals de ser visitada.

Aquí intervenen les tècniques SEO, que quan són malintencionades passen a anormenar-se BlackHat SEO, per intentar que les pàgines apareguin a les primeres línies o a la primera pàgina. Una d'aquestes tècniques és la d'Injecció de Paraules dins del contingut de d'altres pàgines i si pot ser també afegir-hi enllaços als sites que respondrien a aquestes paraules injectades. Sembla que un dels criteris que més apuja el Page Rank d'una pàgina és que aquesta estigui referida en un lloc que té el Page Rank molt alt. Així per exemple Apple i la UOC tenen un Page Rank molt alt, perquè tenen una fotimer de visites i a més i a moltes pàgines de d'altres sites que tenen referències cap a aquestes. Es a dir que un site petit i mig desconegut tingui una referència dins un site que té un rànking molt alt fa que, com si d'una injecció de vitamines es tractés, li pugi també.

Tota aquesta introducció només ve a tall del que ens ha passat a nosaltres, pobrets, i del que els hi ha passat a Apple. Amb unes certes diferències al nostre favor.

Agost 2010: Apple es veu afectat per un atac massiu d'Injecció SQL destinat a la distribució de malware.
Les conseqüències van ser més de mig milió de pàgines afectades des de on es distribuïa programari maliciós.

La gent de SANS van fer una anàlisi extraordinari de l'atac.

Març 2011: Apple es torna a veure afectada per una injecció massiva de SQL, que feia que al visitar les pàgines d'Apple la gent s'infectés amb malware. Va ser la anomenada campanya LizaMoon.com que va aconseguir infectar mes de mig milió de sites web.


Juny 2011: Gairebé 1.300 pàgines d'Apple Itunes es veuen contaminades amb publicitat de Viagra i d'altres fàrmacs amb tècniques BlackHat SEO d'injecció de paraules en els seus continguts. De moment encara no es sap com s'ha produït aquest fet.



La cosa dona que pensar, si les empreses grans (SONY, abans d'ahir Dropbox, etc ...) comencen a caure com les fulles a la tardor, que no passarà amb els més petits que no disposen de tants calers per invertir en temes de seguretat ??. I es més no haurien de fer els seus deures de seguretat en aquestes pàgines que són visitades per tanta i tanta gent ??.

De moment: UOC 1 - Apple 3 (en negatiu, és clar).