sunnuntai 30. lokakuuta 2022

UKRAINALAINEN VERKKOSIVUSTO-SKANNAUS

Tämä mainos sijaitsi Twitterissä (Promoted Tweet)
"Promoted Tweets vs. Twitter Ads. Promoted tweets will allow your tweets to appear in the Twitter streams or Twitter search results of specific users."

En suosittele skannausta, koska sen tekisi sotaa käyvä ukrainalainen IT-alan firma, jonka taustoista, tai aikomuksista, ei ole tietoa. Tällä skannauksella saattaa hyvinkin löytyä haavoittuvuksia mutta kukaan ei tiedä, mihin yritys tietoonsa saaneita haavoittuvuuksia käyttää. Palvelimia voidaan käyttää (haavoittuvuuden kautta) cyber-hyökkäyksiin aivan samoin, kuin kotitietokoneita. Tehot saattavat olla vain suuremmat, kuin kotitietokoneella ja palvelun domainnimeä (ja sen takana olevaa tietokantaa), voidaan käyttää viruksien piilona ja linkkeinä. TAI jos skannattavalla palvelimella havaitaan haavoittuvaksia ja se sattuu olemaan esim. jonkin kunnallisen toimijan käytössä, tilanne muodostuu vielä vaarallisemmaksi.
Tämä mainos-tweetti oli Tampereen  Twitteri-ketjussa. Kyseessä on positioitu Twitter-promomainos.

Kolme verkkoturvallisuusyritystä on raportoinnut lyhenteen takana olevan linkkiosoitteen vaaralliseksi. Alla kuva raposrtista:

 
 

Lähetin huomautuksen varoituksista ESKA:an ja sain sieltä vastauksen. Näissä olosuhteissa en edelleenkään suosittele skannausta ESKA:n toimesta. Jos tarvitset palvelimesi turvatarkistusta, teetä se suomalaisella toimijalla. 

Ei  bit.ly lyhennepalvelu yksin voi aiheuttaa "vaaraluokitusta". Olen testannut lukuisia bit.ly osoitteita. SELLAISEN (bit.ly alkuisen) osotteen kohdatessaan, kannattaa ilman muuta, olla aina varuillaan, koska huijarit pyrkivät piiloutumaan lyhenne-osotteiden taakse.

--------------------------------VASTAUS--------------------------------------------
Hello,  Hannu
Yes, this is our advertisement for the free Web Product Vulnerability Scan
service. It is designed for site owners who want to test their site, they
can also become our clients for the main service - Penetration Testing. We
use certified software products and tools that will not harm your site. Our
engineer analyzes the results of the scanners and makes a report indicating
how many potentially critical and non-critical vulnerabilities have been
found.
The fact that some services identified the link as dangerous may be related
to the shortening service - bit.ly. We will change it to a direct link on
our site to the page of the free service.
Thank you for your attention and your feedback for ESKA marketing ITeam 


Lähettänyt klo
Tunnisteet: , , , , , , , , ,

4 kommenttia:

  1. Leijona Mieli30. lokakuuta 2022 klo 22.39

    Ilmaiset verkkopalvelut rahoitetaan mainoksilla. Mahtaisikohan moni käyttää Facebookia, WhatsAppia, Instagramia, jos kaikista joutuisi maksamaan esim. 5 euroa/kk?

    Netissä on helppo esiintyä valeasussa. Tämä firma näyttäisi olevan ukrainalainen. Ainakin nettisivustolla eska.global postiosoite ja puhelinnumero viittaa Ukrainaan. Samoin Linkedin-profiilissa on merkitty kotipaikaksi "Kyiv , Kyiv City 04050, UA"

    Mainoslinkkien klikkailu EI TOSIAANKAAN KANNATA. Näkyy se mainos sitten hakukonetuloksissa, sähköpostissa, tekstiviestissä, Facebookissa, Twitterissä, Instagramissa yms. Jos tulee robottipuhelu, sille ei pidä vastata mitään, ei äänellä eikä numeronäppäimillä. Puhelun katkaiseminen suoraan esim. punaisella luurilla on suositeltava.

    Jos lukee perinteistä paperilehteä ihan PAPERIversiona, niin mainosten klikkailu on kuitenkin melko turvallista :)

    VastaaPoista
  2. ESKAglobal14. marraskuuta 2022 klo 11.07

    Hello.
    You caught my attention, so I decided to check which vendors or scanners don't trust our site. It became interesting to me also because for more than eight years our company has cooperated with most of the leading vendors in the field of security (Palo Alto Networks, Tenable, Cymulate, CyberArk, Ekran System and others) and we have a certain authority among international vendors.
    After scanning our site (it is the English-language version - https://en.eska.global/ to which the link from the advertisement leads), I decided to check a completely new link created in the bit.ly service. Also, as an example, I will add the result of scanning a short link to a site you trust.
    The scan results on link - https://eskaglobal.blogspot.com/2022/11/site-eskaglobal-scan-result-with.html
    Like all marketers, I often use various link shortening services in my work. It allows me to monitor the effectiveness of advertising campaigns and banners (adding UTM tags, for example), and is also often due to the limitation of the number of characters in an advertisement.
    The result of the scan is as follows: our site is absolutely safe and this is shown by all scanners, including the one you used.
    Therefore, please correct the post, as it is now defamation of our company's reputation or an example of unfair competition without objective evidence.

    Sincerely, Oleksandr Kuziv
    Director of Marketing at ESKA

    VastaaPoista
    Vastaukset
    1. Hannu Kuukkanen14. marraskuuta 2022 klo 11.25

      DON'T use the link shortenig services. Net crinminals use those services to hide their identity. Sorry to say, but I do not trust any short link. If I'll get the information from a net security vendor, as seen on the screen capture, I cannot recommend anyone to klick the link.

      Poista
    2. Leijona Mieli23. marraskuuta 2022 klo 10.52

      Näitä julkkuja siis oikeasti seurataan vierailla kielilläkin. Tuo roh viili köhäisty tässä marras-taivaankappaleessa. Mie e huastello moisempii tästä.

      Poista

Vaarallinen WEB

Tilaa: Lähetä kommentteja (Atom)