标记为“广告软件”的条目

第2页第1页

大规模的广告欺诈计划依赖于BGP劫持

这是一个真有趣的故事一个依靠劫持边界网关协议的广告欺诈计划:

3ve的成员(发音为“eve”)使用他们的大量可信IP地址来隐藏一个欺诈行为,否则广告主很容易发现。该计划利用数据中心内托管的一千台服务器来模拟真实的人,这些人据称“查看”了由骗子自己运行的虚假页面上托管的广告……然后,他们收到了广告网络对这些数十亿虚假广告印象的检查。通常情况下,这样一个规模如此之大的骗局,来自如此之小的服务器托管的僵尸池,将一直存在于欺骗广告商。为了掩饰这些骗局,3ve运营商通过数百万个受损IP地址收集服务器的欺诈页面请求。

大约一百万个IP地址属于计算机,主要位于美国和英国,攻击者感染了博阿克斯和科夫特两种僵尸网络软件。但在3ve所采用的规模上,甚至IP地址的数量也不够。这就是BGP劫机事件的来龙去脉。劫机事件使3ve无限的提供高值IP地址。再加上僵尸网络,这一诡计让世界上一些最富裕地区的数百万真人都在看广告。

文章中有很多细节。

我在演讲中经常用到的一句格言是:“专业知识的流向是下坡路:今天的绝密的国家安全局项目将成为明天的博士论文和第二天的黑客工具。”这就是一个例子。bgp黑客攻击——被称为”流量整形“在国家安全局内部长期以来一直是一种工具国家情报机构。现在它正被网络罪犯使用。

编辑添加(1/2):分类NSA演示文稿网络整形“我不知道国安局内部两个条款之间是否存在差异。

12月28日发布,2018年上午6:43·查看评论188滚球网站

联邦调查局收缴了一个巨大的广告诈骗团伙

联邦调查局宣布它拆除了一个大型互联网广告欺诈网络,逮捕了八个人:

布鲁克林联邦法院今天公布了一项13项指控亚历山大朱可夫的起诉书,Boris Timokhin米哈伊尔·安德列夫,Denis AvdeevDmitry Novikov谢尔盖·奥夫西安尼科夫,Aleksandr Isaev和Yevgeny Timchenko因参与广泛的数字广告欺诈而受到刑事侵犯。指控包括电汇欺诈,计算机入侵,严重的身份盗窃和洗钱。奥维桑尼科夫上个月在马来西亚被捕;朱可夫本月早些时候在保加利亚被捕;本月早些时候Timchenko在爱沙尼亚被捕,均依照应美国请求签发的临时逮捕令。他们等待引渡。其余的被告逍遥法外。

这看起来像是一件令人印象深刻的警察工作。

细节导致逮捕的法医证据。

11月29日发布,2018年上午6:17·查看评论188滚球网站

安卓广告欺诈计划

嗡嗡声是报告在欺诈者购买合法Android应用程序的计划中,跟踪用户的行为,以便以避开机器人探测器的方式模拟它,然后使用机器人程序使广告欺诈计划永久化。

在获得与该计划相关的应用程序和网站列表后,谷歌调查发现,数十个应用程序使用了其移动广告网络。它的独立分析证实了僵尸网络的存在,它推动了该计划中网站和应用程序的流量。谷歌已经从Play Store中删除了30多个应用程序,并在其广告网络中终止了多个发布者帐户。谷歌表示,在与BuzzFeed News联系之前,它已经删除了该计划中的10个应用程序,并封锁了许多网站。它继续调查,和发表了一篇博文详细说明其发现。

该公司估计,这项业务从使用谷歌广告网络将广告投放到受影响网站和应用程序的广告商那里窃取了近1000万美元。它说,这些应用程序和网站中的绝大多数广告都是通过其他主要的广告网络发布的。

BuzzFeed和Google链接中都有很多细节。

互联网广告业充斥着欺诈,在各个层面上。这只是众多计划中的一个。

10月25日发布,2018年上午6:49·查看评论188滚球网站

Facebook正在使用你的双因素认证电话号码来定位广告

喀什米尔·希尔

Facebook不满足于使用你自愿放入Facebook个人资料中的联系信息进行广告宣传。它还使用您出于安全目的而移交的联系信息和您根本没有移交的联系信息,但这是从其他人的通讯录中收集的,金宝搏博彩公司Facebook有一层隐藏的关于你的信息,我称之为“影子联系信息”。我设法在艾伦面前放置了一个广告,通过瞄准他的影子档案误导了他。这意味着,你为了打折或网上购物而交出的垃圾邮件地址很可能与你的帐户有关,并被用来作为广告的目标。

这是研究报告.Hill:

他们发现,当一个用户给Facebook一个电话号码进行双因素身份验证,或者为了接收用户帐户新登录的通知时,这个电话号码在几周内就被广告商瞄准了。因此,那些希望自己的帐户更安全的用户被迫进行隐私权衡,让广告商更容易在社交网络上找到他们。

10月2日发布,2018年上午5:53·查看评论188滚球网站

检测Adblocker阻滞剂

关于adblock阻滞剂流行率的有趣研究:“用微分执行分析法测量和破坏反Adblocker“:

摘要:数以百万计的人使用Adblocker删除侵入性和恶意广告,并保护自己免受跟踪和普遍监视。在线出版商认为Adblocker是对广告驱动的“免费”网络的主要威胁。他们已经开始通过使用反Adblocker来报复Adblocker,这种反Adblocker可以检测并阻止Adblock用户。为了反击这种报复,Adblocker反过来尝试检测和过滤反Adblocking脚本。这一反复促使adblocker和反adblocker之间的军备竞赛不断升级。

我们希望全面了解反Adblocker,最终目的是让Adblocker绕过最先进的反Adblocker。在本文中,我们提出了一个差分执行分析,自动检测和分析反Adblocker。在高水平上,我们通过访问一个有或没有adblocker的网站来收集执行痕迹。通过差异执行分析,我们能够查明导致反adblocking代码产生差异的条件。使用我们的系统,我们在30.5%的Alexa Top-10K网站上检测到反Adblocker,这是以前文献报道的5-52倍。与以往仅限于检测可见反应的工作不同(例如,警告信息)由反Adblockers发出,我们的系统可以发现即使在没有明显反应的情况下也会尝试检测Adblocker。通过手动检查三分之一检测到的网站,我们发现没有明显反应的网站占案件总数的90%以上,完全控制那些有明显警告信息的人。最后,根据我们的发现,我们进一步开发了基于javascript重写和API挂钩的解决方案(后者作为chrome扩展实现),以帮助adblocker绕过最先进的反adblocker。

新闻文章.

发表于1月5日,2018年上午9:00·查看评论188滚球网站

Tinder收集的数据,保存,及用途

根据欧洲法律,像Tinder这样的服务提供商需要向用户展示他们在被请求时拥有的信息。作者要求,和她收到的是:

回来的大约800页包含我的Facebook“喜欢”、Instagram上的照片(甚至在我删除了相关帐户之后)。我的教育,我感兴趣的男人的年龄等级,我连接了多少次,当和我的每一个匹配的在线对话发生的时间和地点……列表继续。

奥利维尔·凯斯说:“我很震惊,但绝对不会对这么多的数据感到惊讶。华盛顿大学的数据科学家。“您经常在手机上使用的每个应用程序都拥有相同的[信息类型]。Facebook有上千页关于你的信息!”

当我翻阅一页又一页的数据时,我感到内疚。我惊讶于我自愿披露了多少信息:从各个地方,兴趣和工作,图片,音乐的味道和我喜欢吃的东西。但我很快意识到我不是唯一一个。2017年7月的一项研究显示,Tinder用户非常愿意在不知情的情况下披露信息。

卢克·斯塔克说:“你被引诱去泄露所有这些信息。”达特茅斯大学数字技术社会学家。“Tinder等应用程序利用了一种简单的情感现象;我们感觉不到数据。这就是为什么看到所有印刷品都会让你感动的原因。我们是有形的生物。我们需要物质性。”

从2013年开始,我已经发送了1700条火绒信息,我带着希望旅行,恐惧,性偏好和最深的秘密。Tinder很了解我。它知道真实,不光彩的我复制了同样的笑话来匹配567,568,569;在一个新年里,他与16个不同的人进行了强迫性的交流,然后他们中的16个鬼魂。

Alessandro Acquisti解释说:“你所描述的是次要的隐性公开信息。”卡内基梅隆大学信息技术教授。“Tinder在应用程序上研究你的行为时对你了解得更多。它知道你连接的频率和时间;白人比例,黑人男子,你所匹配的亚洲男人;哪些人对你感兴趣?你最常用的词是什么?人们在刷卡前花了多少时间在你的照片上,等等。个人数据是经济的燃料。消费者的数据是为了广告而进行交易和交易的。”

Tinder的隐私政策清楚地表明,你的数据可能被用来提供“有针对性的广告”。

这不是火种。监控是互联网的商业模式。每个人都这样做。

9月26日发布,2017年上午7:57·查看评论188滚球网站

使用超声波信标跟踪用户

我已经以前写过的关于使用超声波通信从一个设备跳到另一个设备的广告网络。这个想法是让电视等设备在广告中播放超声波代码,并让附近的智能手机检测到这些代码。这样两个设备就可以连接起来了。

令人毛骨悚然的,对。而且越来越普遍,作为本研究演示:

通过移动设备上的超声波侧通道的隐私威胁

Daniel ArpErwin Quiring克里斯蒂安·雷斯内格尔和康拉德·里克

摘要:设备跟踪是对用户隐私的严重威胁,因为它可以监视他们的习惯和活动。最近的一个实践是在音频中嵌入超声波信标,并使用移动设备的麦克风对其进行跟踪。此侧通道允许对手识别用户的当前位置,监视她的电视收看习惯,或者将不同的移动设备连接在一起。在本文中,我们探索能力,基于三种商业跟踪解决方案的新跟踪技术的流行和技术局限性。为此,我们为能够处理这些信号的超声波信标和Android应用开发了检测方法。我们的发现证实了我们的隐私问题:我们在各种网络媒体内容中发现超声波信号灯,并在两个欧洲城市的35家商店中的4家中检测用于位置跟踪的信号。虽然我们在7个国家的电视流中找不到超声波信号灯,我们发现了234个Android应用程序,这些应用程序在用户不知情的情况下不断地在后台监听超声波信号。

新闻文章.博宁波音邮递.

发表于5月8日,2017年上午9:16·查看评论188滚球网站

广告拦截的进展

广告拦截器代表最大的消费者抵制在人类历史上。他们也是阻滞剂和阻滞剂之间的军备竞赛。本文讨论了一种新的广告拦截技术,它代表了这场军备竞赛的另一个进步。我不认为它会“结束禁止广告的军备竞赛”,正如标题所说,但这肯定会让拦截器占上风。

软件,由Arvind Narayanan设计,Dillon ReismanJonathan Mayer格兰特·斯托里,小说有两个主要方面:第一,它认为广告和广告拦截程序之间的斗争从根本上来说是一个安全问题,可以像反病毒程序试图阻止恶意软件那样进行斗争,使用从rootkit借鉴的技术以及内置的网页浏览器可定制性,可以在不被检测到的情况下隐藏阻止广告。第二,研究小组注意到,书中有一些规章制度和法律,它们给消费者带来了根本优势,而这些优势不易改变,金宝搏博彩公司打开长期广告屏蔽解决方案的大门。

现在,如果我们也能阻止数据收集。

4月25日发布,2017年12:07 PM·查看评论188滚球网站

WWW恶意软件隐藏在图像中

新恶意软件工具包它使用隐写术隐藏在图像中:

在过去的两个月里,一个新的漏洞工具包已经通过一个恶意活动提供隐藏在横幅广告像素中的恶意代码,该活动已经在多个知名网站上活跃。

由eset的安全研究人员发现,这个新的剥削工具包叫做stegano,从“隐写术”这个词,这是一种在其他文件中隐藏内容的技术。

在这种特殊情况下,恶意转化活动运营商将恶意代码隐藏在用于横幅广告的PNG图像中。

这些骗子拿了一张PNG图像,改变了几个像素的透明度值。然后他们把修改后的图像打包成广告,为此,他们在几家知名网站上购买了广告展示。

由于大量的广告网络允许广告商在广告中提供javascript代码,这些骗子还包括可以解析图像的JS代码,提取像素透明度值,用数学公式,将这些值转换为字符。

斜板线.

12月7日发布,2016年上午8:06·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.