Näytetään tekstit, joissa on tunniste Tampere. Näytä kaikki tekstit
Näytetään tekstit, joissa on tunniste Tampere. Näytä kaikki tekstit

sunnuntai 30. lokakuuta 2022

UKRAINALAINEN VERKKOSIVUSTO-SKANNAUS

Tämä mainos sijaitsi Twitterissä (Promoted Tweet)
"Promoted Tweets vs. Twitter Ads. Promoted tweets will allow your tweets to appear in the Twitter streams or Twitter search results of specific users."

En suosittele skannausta, koska sen tekisi sotaa käyvä ukrainalainen IT-alan firma, jonka taustoista, tai aikomuksista, ei ole tietoa. Tällä skannauksella saattaa hyvinkin löytyä haavoittuvuksia mutta kukaan ei tiedä, mihin yritys tietoonsa saaneita haavoittuvuuksia käyttää. Palvelimia voidaan käyttää (haavoittuvuuden kautta) cyber-hyökkäyksiin aivan samoin, kuin kotitietokoneita. Tehot saattavat olla vain suuremmat, kuin kotitietokoneella ja palvelun domainnimeä (ja sen takana olevaa tietokantaa), voidaan käyttää viruksien piilona ja linkkeinä. TAI jos skannattavalla palvelimella havaitaan haavoittuvaksia ja se sattuu olemaan esim. jonkin kunnallisen toimijan käytössä, tilanne muodostuu vielä vaarallisemmaksi.
Tämä mainos-tweetti oli Tampereen  Twitteri-ketjussa. Kyseessä on positioitu Twitter-promomainos.

Kolme verkkoturvallisuusyritystä on raportoinnut lyhenteen takana olevan linkkiosoitteen vaaralliseksi. Alla kuva raportista:

 

Lähetin huomautuksen varoituksista ESKA:an ja sain sieltä vastauksen. Näissä olosuhteissa en edelleenkään suosittele skannausta ESKA:n toimesta. Jos tarvitset palvelimesi turvatarkistusta, teetä se suomalaisella toimijalla. 

Ei  bit.ly lyhennepalvelu yksin voi aiheuttaa "vaaraluokitusta". Olen testannut lukuisia bit.ly osoitteita. SELLAISEN (bit.ly alkuisen) osotteen kohdatessaan, kannattaa ilman muuta, olla aina varuillaan, koska huijarit pyrkivät piiloutumaan lyhenne-osotteiden taakse.

--------------------------------VASTAUS--------------------------------------------
Hello,  Hannu
Yes, this is our advertisement for the free Web Product Vulnerability Scan
service. It is designed for site owners who want to test their site, they
can also become our clients for the main service - Penetration Testing. We
use certified software products and tools that will not harm your site. Our
engineer analyzes the results of the scanners and makes a report indicating
how many potentially critical and non-critical vulnerabilities have been
found.
The fact that some services identified the link as dangerous may be related
to the shortening service - bit.ly. We will change it to a direct link on
our site to the page of the free service.
Thank you for your attention and your feedback for ESKA marketing ITeam 

--------------------------TOINEN VASTAUS----------------------------------
Tässä väitetään lyhennetty linkki viruskommentin aiheuttajaksi MUTTA sitä en jaksa edelleenkään uskoa. Tosin olen ESKAN kanssa (lue viimeiset rivit) samaa mieltä, että linkinlyhennyspalveluja EI kannata käyttää ja niitä tulee myös asiakkaiden varoa.

ESKAglobal kommentoi postausta "UKRAINALAINEN VERKKOSIVUSTO-SKANNAUS"
14.11.2022
Hello.
You caught my attention, so I decided to check which vendors or scanners don't trust our site. It became interesting to me also because for more than eight years our company has cooperated with most of the leading vendors in the field of security (Palo Alto Networks, Tenable, Cymulate, CyberArk, Ekran System and others) and we have a certain authority among international vendors.
After scanning our site (it is the English-language version - https://en.eska.global/ to which the link from the advertisement leads), I decided to check a completely new link created in the bit.ly service. Also, as an example, I will add the result of scanning a short link to a site you trust. (Scan results with screenshots at the link - https://eskaglobal.blogspot(.)com/2022/11/site-eskaglobal-scan-result-with.html)
Like all marketers, I often use various link shortening services in my work. It allows me to monitor the effectiveness of advertising campaigns and banners (adding UTM tags, for example), and is also often due to the limitation of the number of characters in an advertisement.
The result of the scan is as follows: our site is absolutely safe and this is shown by all scanners, including the one you used.
Therefore, please correct the post, as it is now defamation of our company's reputation or an example of unfair competition without objective evidence.

Sincerely, Oleksandr Kuziv
Director of Marketing at ESKA
-----------------------------------------------------------------------------------------
Hain tuolta linkatulta sivulta (rikoin linkin = punainen osuus) ESKAN virusscannaukset ja lopputulemana ESKA päätti välttää vastaisuudessa linkinlyhennyspalveluja. 

"Conclusion - it is better not to use short links because they do not inspire confidence or site scanners do not like link shortening services ;)"

Tuos ESKAN väite (viimeiset rivit kirjeessä), että olisin loukannut yrityksen kunnian epäreilun kilpailun tavalla ilman objektiivista (riippumatonta) todistetta, on puppua, koska nimenomaan toin esille pitävän, ruutukaapatun, todisteen virusscannauksen tuloksesta. Jos ESKA saa samalla lyhenteellä saman tuloksen, miten he voivat väittää minun jotenkin manipuloineen lopputulosta? Kun ESKA saa taas toisella linkkilyhenteellä vaikutelman, että vika on lyhenteessä, emme todellakaan voi tietää, mitä SEN linkin päässä on sitten ollut. Jos sisältö oli sama kuin ensimmäisen linkin päässä, tämä ei mitenkään todista, että vika olisi lyhenteessä. Päin vastoin. TS. ESKA ei saa minua vakuuttuneeksi tuolla näytöllä.


sunnuntai 31. joulukuuta 2017

Mediaparkin spämmien tilannetietoa


Sanoma Oy vastasi vihdoinkin (31.12.2017) seuraavaa:
-----------------------------------------------------------------------
Hei Hannu!

Kiitos viestistäsi.

Viesti on jälleenmyyjän viesti. Jos et halua vastaanottaa jälleenmyyjän viestejä, voit katkaista viestien tilaamisen viestin lopussa olevasta Unsubscribe-linkistä. Koska mainos on jälleenmyyjän tarjoama, ei linkki ohjaa meidän sivuille vaan jälleenmyyjän.

Tarjoukset, jotka tulevat suoraan Sanomalta, ohjaavat meidän omille sivuille.

Ystävällisin terveisin

Sanoma asiakaspalvelu
Henriikka
asiakasneuvoja-------------------------------------------------------------------------

EPÄILEN, että kyseessä EI OLE jälleenmyyjän viesti, vaan ID varkausyritys. Kun tulkitsen sähköpostien sisältämiä ristiriitaisuuksia ja lähetys- ja linkkiosoitteita, en allekrjoittasi niiden takana toimivien vaarattomuutta.JOS ja KUN kyseessä on jälleenmyyjän alihankkija, hankkiutuisin eroon tästä jälleenmyyjästä pikimmin, kunnes se on hankkinut itselleen luotettavemman partnerin.

VAROKAA kaikissa tapauksissa noita  Unsubscribe-linkkejä roskaposteissa, koska ne ovat rikollisten käytössä olevia vakioansoja. Myös mediapark.com kannattaa plokata s-postiselaimen suodatimessa.
Se on joka tapauksessa yritys joka ei kunnioita esim. suoramarkkinoinnin vaatimaa  osoitteistojen alkuperätietojen ilmoittamista. Nämä kopioidut tarjoukset saat turvallisimmin suoraan itse mediatalojen omien varkkosivujen kautta.

Mediapark on kansaenvälinen softafirma joka nimellä suoritetaan nyt verkkomyyntitoimintaa (tai ID varkauksia) mm. sähköpostilistoilla, joiden alkuperää lähettäjä ei ilmoita missään. Listat saattavat olla jopa varastettuja. Ainakin olettaa sopii siihen asti, kunnes niiden alkuperä voidaan todentaa.
Mediapark niminen toimija on myös Suomessa, Tampereella mutta se firma ei kenties (kunnes vahvistuksen heiltä saan) ole tämän toiminnan takana, koska itse postitukset tulevat mm. Panamasta e-mailin sisältämien tietojen mukaan. Yhdestäkään s-postista ei ole luettavissa minne "tilaustiedot" menevät oikeasti ja käsitelläänkö niitä luotettavasti eli onko mitenkään varmistettu, että henkilötiedot eivät joudu rikollisten käsiin.

Edelleenkin, lehtitilaukset on turvallisinta tehdä mediatalojen omilta sivuilta.