Internetudbyder forfalsker datapakker


Publiceret d. 24. juni 2008 kl. 14.11 | Antal kommentarer (8)


Annonce:
 
ANNONCE:
 

NebuAd
NebuAd har kontorer i USA og UK.
Foruden WOW! anvendes NebuAds system hos Embarq, Broadstripe, CenturyTel, Metro Provider og andre internetudbydere.

 
 
Når du skriver www.google.com i din browsers adressefelt, kan du så være sikker på, at din browser udelukkende modtager data fra www.google.com?

Ja selvfølgelig, vil de fleste svare.

Nogle vil måske komme med et lille forbehold om, at hvis ondsindede hackere har kapret din browser-session via et såkaldt man-in-the-middle attack, så kan du måske ikke være helt sikker på, at alle data vil komme fra www.google.com.

De færreste forventer, at deres internetudbyder indsætter ekstra programkode i datastrømmen fra Google.

Og der er nok ingen der forventer, at internetudbyderen manipulerer med datatrafikken, så det ser ud som om, den indsatte programkode kommer fra Google.

Og slet ikke at den indsatte programkode kalder noget andet programkode på en webserver, der ikke har noget som helst med Google at gøre.

Det er imidlertid tilfældet for internetabonnenter hos den amerikanske internetudbyder WOW!.

WOW! har indgået et samarbejde med virksomheden NebuAd, der specialiserer sig i såkaldt behavioral advertising, der går ud på at målrette annoncer baseret på modtagernes adfærd.

WOW! anvender et system udviklet af NebuAd, der indsætter javascript når WOW!-abonnenter besøger websteder som Google og Yahoo.

Det viser en rapport fra Free Press and Public Knowledge" (PDF).

Ondsindede hacker-teknikker
Rapportens forfatter, Robert M. Topolski, sammenligner NebuAds system med hacker-teknikker som browser-hijacking, cross-site-scripting og man-in-the-middle angreb.

"NebuAd udnytter forskellige former for angreb på brugernes og applikationernes sikkerhed; angrebsformer som browser hijacking, cross-site scripting og man-in-the-middle angreb som har skabt betydelig kontrovers og brugerfordømmelse," lyder det blandt andet i rapporten.

Robert M. Topolski betegner NebuAds og WOW!s fremgangsmåde som et brud på fundamentale forventninger om internet privacy, sikkerhed og standardbaseret interoperabilitet.

Desuden "overtræder NebuAd Internet de Engineering Task Force (IETF) standarder som har skabt Internettet, hvor netværksoperatører sender pakker frem og tilbage mellem slutbrugere uden at inspicere og rode med pakkerne.

TCP-protokollen vil normalt ikke acceptere kode fra en kilde som er tredjepart i forhold til klient-server forbindelsen. NebuAd er involveret i pakkeforfalskning for at narre en brugers computer til at acceptere data og webside-ændringer fra en tredjepart som NebuAd."

Fortsættes ...
« forrige side
1 2






Kommentarer - Debatoversigt


HTTPS
1 indlæg

Lang forklaring
6 indlæg

Det skal gøres ulovligt
1 indlæg

Kommentér
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Facebooks kommende gigant-børsnotering vil udløse milliard-formuer til mange mennesker. Se her, hvem der kommer til at score kassen - inklusive en verdensberømt rocksanger.
9. februar 2012 kl. 15.59 | læs »

Der er ikke hold i påstanden om sikkerhedsproblemer i forbindelse med bankkunders login uden brug af NemID, lyder det fra Nykredit Bank.
9. februar 2012 kl. 13.40 | (2) | læs »

I al stilhed har Google lanceret et program, hvor selskabet vil betale brugerne for at lade Google snuse rundt i deres browseraktiviteter.
9. februar 2012 kl. 12.59 | (1) | læs »

"Et af de største enkeltstående it-projekter i KMD siden kommunalreformen". Sådan betegner KMD selv dette it-projekt, som over 100 KMD-folk foreløbig har været inde over.
9. februar 2012 kl. 07.00 | læs »





Ledige it-job på Jobworld

Systemudvikler
Danske Bank


Support Professional
Milestone Systems A/S



 
 
White papers
De cyberkriminelle tilpasser hele tiden deres svindelnumre, i takt med at der opstår nye...

Phishing er ikke, hvad det har været. En betydelig del er i dag baseret på malware, der...

MessageLabs tilbyder en række hosted services, der beskytter, administrerer, krypterer og...

 


Mest læste seneste uge

For under 100 millioner svenske kroner har svenskerne løst politiets it-problemer. I Danmark er budgettet sprængt med mere end 100 procent.

#Fail - sådan skal du ikke gøre. Se hvordan store virksomheder klokker i det på Facebook og Twitter.

Er du klædt på til succes, eller spiller tøjet ingen rolle på din arbejdsplads? Læs her, hvordan danske it-medarbejdere går klædt i virksomheder som Mærsk, Google og i en lille dansk kommune.

CSC mister sin største privatkunde i Danmark. Hundredvis af CSC-ansatte kan blive berørt.

Med 4G kommer du voldsomt hurtigt på nettet med mobilt bredbånd. Men hvilken udbyder skal du vælge?