Ett problem som säkert många företag i konkurrensutsatta segment har märkt i sin omsättning men kanske inte uppmärksammat är konkurrenter som som slår undan prismekanismen. Hur kan de presentera ett bättre i pris och uppdatera sina prisuppgifter 2 minuter efter det att du själv har ökat priset?

Hur gör de egentligen?

Hemligheten heter skrapare och det är små program som läser av delar av en annan webbplats. Skrapare och anti-skrapare har förekommit under ett tag i resebranschen men det finns även andra branscher som är utsatta i Sverige.

Det finns olika typer av skrapare exempelvis Nagios som tar företagets priser i realtid och presenterar priserna på en annan sida exempelvis konkurrent sida eller ”objektiv” prisjämförelsesajt. Det finns också onda tillämpningar som inte nöjer sig med att skrapa priset utan även ser till att alltid ligga bättre än konkurrenterna oavsett vilket pris som konkurrenten lägger sig på. För en sajt vars syfte är att köpa in varor går det att ha en regel att ligga några kronor högre i pris. För ett företag som säljer varor kan man se till att alltid ligga några kronor lägre i pris än konkurrenterna vilket uppdateras automatiskt.

Ett annat stort problem med skraparna är att de körs mot sajter och gör anrop många gånger per dygn (sk. cron-jobb) vilket slöar ner sajten – vilket i sin tur får följdproblem för konkurrenterna exempelvis att Google rankar sajten sämre på sökmotorsfaktorer som snabbhet. Högre belastning kan även innebära driftsavbrott med stora kostnader.

Vad är det juridiska läget kring skrapare?

Själv är jag rätt oklar kring det juridiska läget som jag tror att läget är just det rätt oklart och lagstiftarna är troligtvis inte medvetna om problemet. Naturligtvis borde affärsmässiga skrapare inte vara tillåtet eftersom skrapning kan ge stora affärsfördelar som inte går att skydda sig mot på ett enkelt sätt. I segment med stor priskonkurrens och där man dessutom kopplar prismekanismen till sina egna prisjämförelesesajter kan man slå ut prismekanismen och presentera sina egna erbjudanden på ett fördelaktigare sätt än vad konkurrenterna gör. Med Adwords annonsering kan du ge sken av att vara en oberoende sajt och driva traffik till din kontrollerade prisjämförelsesajt. Det finns exempel på prisjämförelsesajter som visar priserna för de egna företaget och andra webbplatser som företaget konkurrerar med och betydligt lägre ner placerar konkurrenter – ofta med tvivelaktiga kommentarer.

På sikt kan det här vara förödande för all näringsverksamhet där priset överhuvudtaget spelar någon roll. Lagstiftaren borde se över lagen och se till att det blir förbjudet med stränga viten annars är det rätt meningslöst med priskonkurrens. Om man skulle få ”onda skrapare” att klassificeras som en DDOS-attack skulle man kanske kunna peka på att det är ett dataintrång vilket kan leda till fängelse.

Vilka drabbas av skrapare?

Slutsatsen är att många småföretag kommer att ha svårt att konkurrera ifall det här blir ett utbrett fenomen.  Det skapar naturligtvis möjligheter för teknikgeekar som kan sätta upp en sajt och sedan ta rygg på något företag som spenderar en stor del av sin marknadsbudget på traditionell media. Att ligga på Googles sökresultat utan några tunga personalkostnader och priskonkurrera kan vara en mycket stor risk för mer marknadsföringsintensiva företag.

På sikt är det dock konsumenten som drabbas eftersom det slår undan prismekanismen och psykologin bakom att ändra priset. Företaget som använder sig av skraparen kan använda andra metoder där extra avgifter läggs til vilket innebär att kunden inte får det pris som ursprungligen presenteras. I resebranschen där denna utveckling hållt på längst har man sett priser och avgifter lagts till för att kunna avboka resan, för att kunna ha telefonkontakt med bolaget, för extra försäkringar, för att få mat på flygplanet etc. Priset är helt enkelt inte det du ursprungligen presenteras för.

Berätta mer – vilka skydd finns?

Ja du kan tex istället för att ha pris ha bilder så blir det lite svårare att skrapa priset. Men det hjälper inte för en sofistikerad skrapare som kan använda OCR-programvara som läser bilderna vilket gör att det inte heller är något egentligt skydd. En annan lösning är att använda javascript som läses av browsern – men javaskript går alltid att läsa i klartext – så det är inte heller något skydd mot en sofistikerad skrapare. Att modifiera texten till bilder kan även få konsekvenser i Google resultatet eftersom användarnas upplevelse ändras. Jag tror du börjar förstå min poäng?

Företaget som blir drabbad kan naturligtvis kolla igenom loggarna på sin webbserver och då märker man att vissa IP-adresser går till sajten och att vissa user-request anropar sajten och då kan man se vilka som övervakar sajten rätt tydligt. Det går även att manuellt eller programmässigt blocka IP-adresser. Tyvärr finns det sofistikerade skrapare som byter IP mer dynamiskt vilket innebär att stänga av IP-adresser inte slår ut skraparen och att blocka user-requesten är inte heller någon lösning eftersom den lätt kan bytas.

Att blockera IP-adresser har också risken att du blockerar någon IP som inte ska blockeras exempelvis Googles sökspindel eller routern i Skåneläns lansting för att ge två tydliga exempel.

Naturligtvis finns det lösningar. Det finns en företag som specialiserat sig för att plocka bort skrapare och som har produkter för det som fungerar med varierande resultat. Produkterna fungerar ungefär som datavirusprogram men  tyvärr är lösningarna väldigt dyra och specialanpassade – och det krävs en hel del konsultation för att i bästa fall lösa problemet.

Fula metoder att slå undan prismekanismen Datasäkerhet - qainfo.se

För flera år sedan skrevs malware som kallades för DNS Changers. Datorns inställningar omdirigerar frågor till rekursiva DNS-servrar som kontrolleras av cyberkriminella och som användare skickas du till en falsk webbplats.

Efter ett domstolsbeslut, har nu Internet Systems Consortium (ISC) under ledning av FBI, fortsatt att köra DNS-servrar som används av malware under det senaste året. Men nu kommer dessa servrar stängas av den 9 juli 2012 vilket innebär att de som har DNS Changers kommer kopplas ner från Internet. När detta händer riskerar hundra tusentals användare förlora tillgång till webben, email etc

DNSChanger Working Group (DCWG) har lanserat en webbplats (dcwg.org) där du kan se om du är drabbad. Webbplatsen ger information om det skadliga malwaret, du kan testa om du är smittad, och du får rekommendationer om hur du kan rätta till ditt system.

Orginal artikel på Cloudflares blogg

DNS Changers – så här undersöker du din dator! Datasäkerhet - qainfo.se

SEO-gurun Matt Cutts på Google har skrivit ett blogginlägg hur du kan agera ifall du får din webbplats hackad och han ger en del råd och tips för webmastrar. Många märker att sajten blivit hackad först när de får konstiga meddelande i Google Webmster Tools och resultatet blir att Google plockar bort dig från sökresultatet.

I inlägget skriver Matt om att rena hackade sidor är det största problemet efter blackhat Webspam tekniker. Det bästa rådet han ger är: ”keep your web server software up-to-date and fully patched.”

Googles sökalgoritmer förändras konstant och den svenska serpen har olika sajter förflyttats runt ordentligt efter den senaste uppdateringen som kallas för Penguin. På senaste tid har det varit mycket skriverier om Googles senaste uppdatering som gett konstiga resultat i serpen exempelvis har svenska blogg.se lyckats bli bannad från Internet. Tunna sajter med lite innehåll och med inlänkningar från utlandet verkar ha gynnats och nu finns även ett formulär där man kan registrera sig ifall man drabbats orättvist.

Vad som är webspam tekniker finns det rätt många frågetecken i seo-sverige för tillfället Det har varit en hel del skriverier om framgångsrik negativ seo och det finns tyvärr företag som sänker andras bolag på olika sätt. Med den nya utrullningen kommer troligtvis negativ seo att öka i större omfattning. Det är en svår avvägning för Google hur pass effektiva de vill att deras filer ska vara.

Rena skrapningar och övervakningsverktyg mot konkurrenter är ett annat område som det inte varit speciellt mycket diskussion kring men det förekommer företag som skrapar konkurrenters sidor och använder exempelvis övervakningsverktyg som Nagios för att få notifieringar när priserna ändras.

Google berättar hur du ska göra ifall du får din sajt hackad Datasäkerhet - qainfo.se

Det är läge för alla webbmastrar som använder WordPress att uppdatera till WordPress 3.3.2 som släppts för säkerhetsuppdateringar. Den nya versionen innehåller fler viktiga säkerhetsuppdateringar. Plupload (version 1.5.4) för att ladda upp media SWFUpload, som tidigare använts och som används av flera pluginer – så det lär bli flera pluginer som kommer att uppdaters SWFObject, som wordpress använder för att bädda in flashfiler. http://wordpress.org/news/2012/04/wordpress-3-3-2/

Säkerhetsuppdatering i WordPress 3.3.2 Datasäkerhet - qainfo.se

Problembeskrivning
Cert.se informerar att sårbarheten kan medge exekvering av godtycklig kod genom att angriparen skickar riggade RDP-paket (Remote Desktop
Protocol). Angriparen behöver inte vara autentiserad. Microsoft har gett denna sårbarhet en etta i ”exploitability
index”, vilket innebär att det är troligt att stabil och fungerande kod som utnyttjar sårbarheten kan
implementeras. Detta tillsammans med att en extern angripare kan utnyttja säkerhetshålet gör den mycket allvarlig.

Modulen ”Remote Desktop” är inte påslagen i en standardinstallation. Det finns inga rapporter på att sårbarheten
utnyttjas aktivt enligt Microsoft.

Lösning
Microsoft har släppt säkerhetsuppdateringar för mars månad, vilka innehåller en rättning av sårbarheten.

Om uppdateringen av någon anledning inte omedelbart kan installeras är följande skydd möjliga:

* Blocka RDP-porten 3389 (TCP) i brandväggen.

* Inaktivera följande tjänster om de inte används: Terminal Services, Remote Desktop, Remote Assistance, eller Windows
Small Business Server 2003 Remote Web Workplace.

* Slå på ”Network Level Authentication” (NLA) för att stänga ute icke-autentiserade användare. Hur detta görs finns
beskrivet i MS12-020 (se nedan)

Mer information
http://technet.microsoft.com/en-us/security/bulletin/ms12-020
http://blogs.technet.com/b/msrc/archive/2012/03/13/strength-flexibility-and-the-march-2012-security-bulletins.aspx

CERT-SE kommer att uppdatera följande sida om ny information kommer:
https://www.cert.se/sarbarheter/sr/sr12-047-microsoft-windows-uppdateringar-foer-mars

Microsoft har rättat en allvarlig sårbarhet i Remote Desktop Datasäkerhet - qainfo.se

Enligt en artikel på BBC skriver man om att hackare som hade full funktionell tillgång till NASAs (National Aeronautics and Space Administration) datorer under 2011. I en artikel från Reuters beskrivs att myndigheten blev hackad 13 gånger under förra året där de bla kom över användaruppgifter.

Omfattningen kring angreppet har visat sig vara väldigt omfattande. En av myndighetens datacentrum Jet Propulsion Laboratory som blev hackad hanterar 23 rymdskepp inklusive uppdrag som genomförs till planeterna Mars, Jupiter och Saturnus.

Hackare med full tillgång till NASAs datorer Datasäkerhet - qainfo.se

Nytt datasäkerhets hot upptäckt!

Nu rapporteras om en ny hackerattack mot Facebook och den här gången är det en datamask som sägs ha kommit över 45 000 inloggningsuppgifter. Attacken har mestadels drabbat användare från Frankrike och Storbrittanien enligt datasäkerhetsföretaget Seculert. Boven i dramat är en välkänd malware och datamask som heter Ramnit – som har funnits sedan april 2010 och tidigare använts för att stjäla bankuppgifter.

Masken används också för att logga in på konton och sprida dåliga länkar till vänner och bekanta och trenden går från traditionella datamaskar till att använda mer sofistikerade sociala nätverksmaskar.

Datamask mot Facebook Datasäkerhet - qainfo.se

SVD har en artikel om hackerattacken mot underrättelse och datasäkerhets företaget Stratfor. Det är hackergruppen Anonymous som har tagit på sig attacken och de uppger att de har uppgifter till 3.3 miljoner kunder däribland flera svenska.

Det har hänt mycket kring Anonymous det senaste året och gruppen har fått mycket uppmärksamhet i media. Inte minst när Times skulle nomiera person of the year så var gruppen representerad. Rätt nyligen startades en ny fraktion på anonanalytics vars syfte är att avslöja företagsbedrägerier.

Hackerattacken mot Stratfor Datasäkerhet - qainfo.se

Sopa (Stop Online Piracy Act HR 3261) eller Stoppa piratkopiering lagen är en föreslagen amerikansk lagstiftning från kongressen och lobbyorganisationer i USA för att reglera Internet. Lagen kräver att sökmotorer, annonsörer, Internetleverantörer och andra viktiga aktörer agerar poliser och tvingas ta bort innehåll och webbplatser vilket inte är helt okomplicerat. Sopa är en mycket bred proposition, med många problematiska aspekter för online-marknadsförare. Bland förespråkarna finns bland annat Föreningen Motion Picture of America och Recording Industry of America.

Lista kring amerikanska politiker som är för SOPA:
SOPA: http://thomas.loc.gov/cgi-bin/bdquery/z?d112:HR03261:@@@P
PIPA: http://thomas.loc.gov/cgi-bin/bdquery/z?d112:SN00968:@@@P

Förespråkarna ser Sopa som ett sätt att motverka skenande piratkopiering på Internet, särskilt webbplatser som svenska ThePirateBay.org.  Definitionen av ”US websites” är tyvärr så bred att den täcker det mesta av Internet.

En annan aspekt av lagen är att den kan förbjuda datasäkerhets programvara som Tor som används för krypterad surfning.

Lyckligtvis är många av teknikbolagen emot propositionen och motståndarna omfattar duktigt tunga IT-bolag som Google, Yahoo, Facebook, Twitter, Reddit, AOL, LinkedIn, eBay, Mozilla, Wikimedia – till och med Microsoft.

Ett företag som var för var Godaddy som är en av världens största domänföretag – men efter mycket kritik och blåst på Internet gjorde företaget en helomvändning - vilket Googles frontman Matt Cutts twittrade glatt om.

Warren Adelman, Go Daddy’s nya VD skrev. ”It’s very important that all Internet stakeholders work together on this. Getting it right is worth the wait. Go Daddy will support it when and if the Internet community supports it.”

Läs mer
Marketingland
Hackernews

Sopa – Stop Online Piracy Act HR 3261 Datasäkerhet - qainfo.se

Både Swedbank och Nordeas internetbank varnar för en inloggningssida som inte ser ut som vanligt. Vissa kunder som har försökt logga in på internetbankerna har kommit till en felaktig inloggningssida som inte ser ut som vanligt. Bland annat sker inloggning i ett så kallat pop-up-fönster, det vill säga ett fönster som öppnas ovanpå det ordinarie fönstret. Något sådant förekommer inte i normala fall.
Bankernas rekommendationer till kunderna är att alltid se till att man har de senaste uppdateringarna av sitt virusskydd och kontaktar banken om du är osäker.

Bedrägeriförsök mot Svenska bankkunder Datasäkerhet - qainfo.se