Australische provider injecteert sms-advertentie in 2FA-code van Google
Een Australische telecomprovider heeft in een tweefactorauthenticatiecode die Google via sms verstuurde een advertentie geïnjecteerd. Een abonnee van de provider deelde een screenshot van het sms-bericht via Twitter. Daarin is de verificatiecode van Google te zien, alsmede een advertentie voor een vpn-dienst. De code in het bericht bleek gewoon te werken, aldus de abonnee in kwestie.
Een medewerker van Google laat in een reactie op de tweet weten dat de advertentie niet van Google afkomstig is. "Dit zijn geen advertenties van Google en we keuren deze werkwijze af. We onderzoeken samen met de telecomprovider hoe dit heeft kunnen gebeuren en zullen ervoor zorgen dat het niet nog een keer gebeurt", zegt Mark Risher van Google op Twitter. De abonnee heeft vanwege privacyredenen besloten om de betreffende provider niet bekend te maken. Verdere details zijn nog niet bekend.
Je weet dat SMS max 160 karakters is ?
Het is de enige usecase waar die link-obfuscaters ietwat verdedigbaar zijn.
maar volgens mij hebben ze daar wel al langer last van down-under van sms-spam of smishing.
Je weet dat SMS max 160 karakters is ?
Het is de enige usecase waar die link-obfuscaters ietwat verdedigbaar zijn.
De limit per individueel SMS bericht is 1120 bits.
Als je bericht via GSM encoding verstuurd wordt resulteert dat in 160 karakters, als er UTF encoding gebruikt wordt is dat 70 karakters.
De SMS standaard voorziet dat lange teksten opgesplitst worden in verschillende delen. (En dan wordt iedere bericht weer net iets korter.)
Of deze bij de ontvanger als 1 groot bericht getoond worden, of als verschillende SMS berichten hangt af van het telefoontoestel.
Dus, je kan wel degelijk lange teksten per SMS verzenden.
In die goede oude tijd, voor HTTPS, waren er veel ISPs die reklame op websites vervingen door hun eigen reklame, of reklame toevoegden op sites waar er geen ads op stonden...
Nu zijn we daar eindelijk van af omdat alles geëncrypteerd is, en dan zijn er van die mensen die tegen net neutraliteit zijn en willen toestaan dat een ISP weer data kan aanpassen indien nodig...
Je weet dat SMS max 160 karakters is ?
Het is de enige usecase waar die link-obfuscaters ietwat verdedigbaar zijn.
De limit per individueel SMS bericht is 1120 bits.
Als je bericht via GSM encoding verstuurd wordt resulteert dat in 160 karakters, als er UTF encoding gebruikt wordt is dat 70 karakters.
De SMS standaard voorziet dat lange teksten opgesplitst worden in verschillende delen. (En dan wordt iedere bericht weer net iets korter.)
Of deze bij de ontvanger als 1 groot bericht getoond worden, of als verschillende SMS berichten hangt af van het telefoontoestel.
Dus, je kan wel degelijk lange teksten per SMS verzenden.
Maar in het kader van ad-injectie - wil je toch echt zo veel mogelijk voorkomen dat je van één inkomende SMS er twee uitgaande moet maken .
Ook trouwens als normale verzender , want SMS is erg lang een enorme cash-cow geweest voor operators . De prijs per bit is niet normaal.
Oftewel - SMS blijft een van de weinige plekken waar een URL shortener niet meteen verdacht is .
Oftewel - SMS blijft een van de weinige plekken waar een URL shortener niet meteen verdacht is .
wel gebruikt om bijv alerts uit een monitoring systeem te sturen.
Maar als er een URL in een SMS staat dan komt dat meestal van een scammer of van een bedrijf wat het niet
helemaal begrepen heeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.