Das Google-Tool zum Anlegen von Blogs, Blogger, sowie der Hostingservice Blogspot sind die beiden beliebtesten kostenlosen Blogging-Services im Internet. Kürzlich wurden sie Opfer der bislang größten „Splog“-Attacke. Dabei handelt es sich um einen Angriff, der zu verstopften RSS-Readern und überfließenden Posteingangsfächern führte – und womöglich sogar das Ranking von Suchmaschinen manipulierte.
„Ähm… Meine Damen und Herren in der Blogosphäre – wir haben da ein Problem“, schreibt Tim Bray, Web Technologies Director bei Sun Microsystems, in seinem Blog in Reaktion auf die von ihm so genannte „Splogsplosion“. Der Angreifer (Splogger) verwendete automatisierte Tools zur Manipulation des Blogger/BlogSpot-Services und erstellte Tausende von falschen Blogs. Diese waren mit Links zu bestimmten Websites gepflastert, unter anderem für Privatkredite, Glücksspiel und Tabakwaren. Die Absicht bestand offenbar darin, Suchergebnisse zu verfälschen und den Traffic auf diesen Websites zu erhöhen. Dazu wurden die Spider der Suchmaschinen getäuscht, die das Web nach häufig verlinkten Seiten durchkämmen.
Die falschen Blogs lösten auch Tausende von RSS-Feeds (Really Simple Syndication) und E-Mail-Benachrichtigungen aus. In der Folge verstopften RSS-Reader und Posteingangsfächer. „Die Gesamtzahl gefälschter Websites muss enorm sein…“, schreibt Bray. „Die Software, die diese Seiten erzeugt, ist ziemlich ausgefeilt. Auf den ersten Blick sehen diese Websites täuschend echt aus.“
Der Umfang der Attacke sowie die Raffinesse dabei verwendeten Automatisierungsmechanismen stellen einen Wendepunkt in Sachen Splogging dar. Das Problem kündigt sich nach Auskunft von Fachleuten jedoch bereits seit geraumer Zeit an. „Da braut sich schon seit Monaten etwas zusammen“, so Matt Haughey, der das Community-Weblog Metafilter betreibt. Dort hat er ausführlich über das Splog-Übel geschrieben. „Am Wochenende gab es eine gewaltige Explosion – ausgelöst von nur einer Person. Irgendjemand hat es geschafft, einen Bot zu schreiben, der Tausende von falschen Websites erzeugen kann.“
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…