UKRAINALAINEN VERKKOSIVUSTO-SKANNAUS

Tämä mainos sijaitsi Twitterissä (Promoted Tweet)
"Promoted Tweets vs. Twitter Ads. Promoted tweets will allow your tweets to appear in the Twitter streams or Twitter search results of specific users."

En suosittele skannausta, koska sen tekisi sotaa käyvä ukrainalainen IT-alan firma, jonka taustoista, tai aikomuksista, ei ole tietoa. Tällä skannauksella saattaa hyvinkin löytyä haavoittuvuksia mutta kukaan ei tiedä, mihin yritys tietoonsa saaneita haavoittuvuuksia käyttää. Palvelimia voidaan käyttää (haavoittuvuuden kautta) cyber-hyökkäyksiin aivan samoin, kuin kotitietokoneita. Tehot saattavat olla vain suuremmat, kuin kotitietokoneella ja palvelun domainnimeä (ja sen takana olevaa tietokantaa), voidaan käyttää viruksien piilona ja linkkeinä. TAI jos skannattavalla palvelimella havaitaan haavoittuvaksia ja se sattuu olemaan esim. jonkin kunnallisen toimijan käytössä, tilanne muodostuu vielä vaarallisemmaksi.
Tämä mainos-tweetti oli Tampereen  Twitteri-ketjussa. Kyseessä on positioitu Twitter-promomainos.

Kolme verkkoturvallisuusyritystä on raportoinnut lyhenteen takana olevan linkkiosoitteen vaaralliseksi. Alla kuva raposrtista:

 

 

Lähetin huomautuksen varoituksista ESKA:an ja sain sieltä vastauksen. Näissä olosuhteissa en edelleenkään suosittele skannausta ESKA:n toimesta. Jos tarvitset palvelimesi turvatarkistusta, teetä se suomalaisella toimijalla. 

Ei  bit.ly lyhennepalvelu yksin voi aiheuttaa "vaaraluokitusta". Olen testannut lukuisia bit.ly osoitteita. SELLAISEN (bit.ly alkuisen) osotteen kohdatessaan, kannattaa ilman muuta, olla aina varuillaan, koska huijarit pyrkivät piiloutumaan lyhenne-osotteiden taakse.

--------------------------------VASTAUS--------------------------------------------

Hello,  Hannu
Yes, this is our advertisement for the free Web Product Vulnerability Scan
service. It is designed for site owners who want to test their site, they
can also become our clients for the main service - Penetration Testing. We
use certified software products and tools that will not harm your site. Our
engineer analyzes the results of the scanners and makes a report indicating
how many potentially critical and non-critical vulnerabilities have been
found.
The fact that some services identified the link as dangerous may be related
to the shortening service - bit.ly. We will change it to a direct link on
our site to the page of the free service.
Thank you for your attention and your feedback for ESKA marketing ITeam 

Kuinka domainnimen luotettavuus tarkistetaan

Jos sähköposti ei ole lukulistoillani oleva selvä tapaus ja tulee tuntemattomalta koneelta.
ELI, kun saat epäilyttävän sähköpostin mutta sisältö on kiusallisen mielenkiintoinen omalta kannaltasi. Mitä teet?
 
Kun olet katsellut minne linkit vievät (hiiri linkin päällä klikkaamatta) klikkaatko linkkejä jos linkin osoite näyttää oikealta?
Ehkä ei kuitenkaan kannata ennen luotettavuustarkistusta.

On erittäin helppoa tarkistaa domainnimen luotettavuus - eli osoitteessa se ensimmäinen osuus joka päättyy maatunnukseen esim. .fi tai .com tai .net jne. pidennysosaan.

Sain tänään kaksi epämääräistä e-mailia joissa ei vaikuttanut olevan hirveästi vikaa (tai vika ei ollut ainakaan todennettavissa helposti). Mailin sisällön hauilla Google ei löytänyt varoittavaa kirjoittelua, linkit näyttivät menevän minne pitääkin (tosin linkin kohteet olivat PHP ohjelmia mutta ohjelmien nimet vaikuttivat asiallisilta, joka ei sinänsä todista viellä mitään niiden toiminnallisuudesta) jne.
En kuitenkaan tahtonut tarkistaa asiaa klikkaamalla, eli kantapään kautta, vaan halusin saada selvyyttä palvelun turvallisuudesta muuten.

Lähettäjän postiosoitteen loppuosan tai linkkien alkuosassa olevan domainnimen luotettavuuden voi helposti tarkistaa. Tämä onnistuu mikäli domainnimi on ollut jo jonkin aikaa käytössä, eli sen tomintaa on ehditty verkossa tarkkailla.

Verkosta löytyy palvelu jolla tarkistuksen voi tehdä. Sellainen on mm. www.tcpiputils.com. Kun tarkastettava domainnimi on tiedossasi, kirjoitat sen palvelun hakukenttään ja saat domainista paljon tietoja. Mm. nimen omistajan, koska se on otettu käyttöön ja palvelimen millä se sijaitsee jne. Listasta löytyy myös luotettavuustiedot.

Tarkistin domainin paperpressonline.com luotettavuuden:
http://www.tcpiputils.com/browse/domain/paperpressonline.com
Palvelu listasi muun tiedon ohella osion jossa lukee otsake WOT (Web Of Trust):
WOT Reputation
Trustworthiness    Very Poor (12)
Child safety    Very Poor (1)

Ei kannata klikkailla. Luotettava on luokkaa 60.

Testasin myös toisen e-mailin domaini newsletter600.com luotettavuuden:
http://www.tcpiputils.com/browse/domain/newsletter600.com 
WOT Reputation
Trustworthiness    Very Poor (3)
Child safety    Very Poor (1)

Ei kannata klikkailla senkään vertaa.

Noitten domannimien luotettavuus ei sinänsä kerro itse palvelun luotettavuudesta mitään MUTTA jos domainnimellä on huono maine, se kertoo, että sen palvelimilla oleva toiminta voi olla kyseenalaista.

Tuon WOT ohjelman voi ostaa myös itselleen mutta www.tcpiputils.com tarjoaa tuon testin ilmaiseksi. Tosin, jos WOT tarkistusta ei ole tehty epäilyttävälle palvelimelle (esim. se on uusi), tulos ei joko kerro mitään tai maine saattaa olla vielä tahraantumaton tai vasta menossa. Palvelimen huonoa mainetta kannattaa aina pelätä.

Tarkistus on pieni vaiva mutta hyöty saattaa olla sitä suurempi.