Varför scannar eBay din dator?

Charlie Belmer (som jobbar på DuckDuckGo):

In the past I have worked on security products that specifically worried about port scanning from employee web browsers. Attack frameworks like BeEF include port scanning features, which can be used to compromise user machines or other network devices. So, I wanted to be able to alert on any port scanning on machines as a potential compromise, and a site scanning localhost might trip those alerts.

On the other hand, it’s been reported on a few times in the past as banks sometimes port scan visitors, and I have heard Threat Matrix offers this as a customer malware detection check.

I was given the example of ebay as a site that includes port scanning, but when I initially navigated there I didn’t see any suspicious behavior. I thought they might use some heuristics to determine who to scan, so tried a few different browsers and spoofed settings, without any luck.

I thought it might be because I run Linux, so I created a new Windows VM and sure enough, I saw the port scan occurring in the browser tools from the ebay home page.

Detta är inte bara djupt oroande utan också närmast kriminellt.



Relaterade texter

  • Apple viker sig i bråket med Hey.com (2020-06-22)
    David Heinemier Hansen: Apple has approved HEY for iOS 1.0.2 without IAP!! We’ve submitted 1.0.3 for final, definitive approval with a new free option and HEY for Work. SO NOW WE WAIT. CAN THIS STAND-OFF END IN A TRUCE? Hey.com har fått göra vissa justeringar för att få applikationen godkänd...

  • Historien om FreeBSD (2020-06-18)
    Klara Systems begår något av en kulturgärning när de berättar hela historien om FreeBSD: FreeBSD, a free and open-source Unix-like operating system has been around since 1993. However, its origins are directly linked to that of BSD, and further back, those of Unix. During this History of FreeBSD series, we...

  • Björeman // Melin: Marco Armbook (2020-06-18)
    I avsnitt 214 av sveriges trevligaste podd (enligt oss själva) diskuterar vi spel-PC:s, Jockes hejdå-till-Mac, Mac:ar baserade på ARM och framtiden för stora poddar som finansieras med annonser. Lyssna gärna i vilken poddspelare som helst och/eller läs mer här.

  • Tack och hej, Macintosh (2020-06-17)
    Efter över 20 år som Mac-användare har jag nu gjort det jag svamlat om i många år i både poddar och bloggposter: jag har dumpat min Mac. Min ömma moder behövde en nyare Mac än hennes gamla iMac så jag bestämde mig helt sonika för att hon skulle få min...

  • Apples dubbelmoral mot Hey (2020-06-17)
    Basecamp, företaget bakom webbtjänsten med samma namn, är väldigt nära att lansera en ny e-posttjänst kallad Hey som ser riktigt lovande ut. Det enda problemet är att Apple stoppat dem från att publicera sin applikation på App Store: On Tuesday afternoon, Apple sent Basecamp a slightly softer written notice. “We...

  • Äntligen någon på Facebook som visar lite ryggrad (2020-06-02)
    Timothy Aveni, utvecklare på Facebook, har fått nog. Han är sannolikt inte den ende:

  • Varför scannar eBay din dator? (2020-05-25)
    Charlie Belmer (som jobbar på DuckDuckGo): In the past I have worked on security products that specifically worried about port scanning from employee web browsers. Attack frameworks like BeEF include port scanning features, which can be used to compromise user machines or other network devices. So, I wanted to be...

  • Zoom köper Keybase (2020-05-12)
    Inte vansinnigt överraskande: den aningen tvivelaktiga videochattjänsten Zoom har köpt Keybase: This acquisition marks a key step for Zoom as we attempt to accomplish the creation of a truly private video communications platform that can scale to hundreds of millions of participants, while also having the flexibility to support Zoom’s...

  • Storbråk runt Microsofts datacenterbygge i Gävle (2020-05-12)
    Cirkulation skriver om hur Microsofts kommande datacenter i Gävle ställer till det för vattenförsörjningen och miljöskyddet i trakten: Det är stora värden som står på spel när Microsoft planerar för sin första koldioxidfria sajt i världen. En första gigantisk serverhall ska stå klar i Gävle till sommaren och en andra...



  • CC BY-NC-SA 4.0