Hivi majuzi tulikutana na hali ambapo idadi ya antivirus (Kaspersky, Quuttera, McAfee, Norton Safe Web, Bitdefender na kadhaa zisizojulikana) zilianza kuzuia tovuti yetu. Kusoma hali hiyo kuliniongoza kuelewa kuwa ni rahisi sana kuingia kwenye orodha ya kuzuia; malalamiko machache tu (hata bila uhalali) yanatosha. Nitaelezea tatizo kwa undani zaidi.
Tatizo ni kubwa kabisa, kwani sasa karibu kila mtumiaji ana antivirus au firewall imewekwa. Na kuzuia tovuti na antivirus kuu kama vile Kaspersky inaweza kufanya tovuti isiweze kufikiwa na idadi kubwa ya watumiaji. Ningependa kutoa usikivu wa jamii kuhusu tatizo hilo, kwani linafungua wigo mkubwa wa mbinu chafu za kushughulika na washindani.
Sitatoa kiunga cha tovuti yenyewe au kuonyesha kampuni, ili hii isichukuliwe kama aina fulani ya PR. Nitaonyesha tu kwamba tovuti inafanya kazi kwa mujibu wa sheria, kampuni ina usajili wa kibiashara, data zote zinatolewa kwenye tovuti.
Hivi majuzi tulikumbana na malalamiko kutoka kwa wateja kwamba tovuti yetu ilizuiwa na antivirus ya Kaspersky kama tovuti ya kuhadaa ili kupata maelezo ya kibinafsi. Ukaguzi mwingi kwa upande wetu haukuonyesha matatizo yoyote kwenye tovuti. Niliwasilisha ripoti kupitia fomu kwenye tovuti ya Kaspersky kuhusu chanya ya uwongo ya antivirus. Matokeo yake yalikuwa majibu yafuatayo:
Tumeangalia kiungo ulichotuma.
Taarifa kwenye kiungo huleta tishio la kupoteza data ya mtumiaji; chanya ya uongo haijathibitishwa.
Hakuna uthibitisho uliotolewa kwamba tovuti inaleta tishio. Wakati wa uchunguzi zaidi, majibu yafuatayo yalipokelewa:
Tumeangalia kiungo ulichotuma.
Kikoa hiki kiliongezwa kwenye hifadhidata kutokana na malalamiko ya watumiaji. Kiungo hakitajumuishwa kwenye hifadhidata za kuzuia hadaa, lakini ufuatiliaji utawezeshwa iwapo kuna malalamiko ya mara kwa mara.
Kuanzia hapa inakuwa wazi kuwa sababu ya kutosha ya kuzuia ni ukweli wa uwepo wa angalau baadhi ya malalamiko. Labda tovuti imezuiwa ikiwa kumekuwa na zaidi ya idadi fulani ya malalamiko, na hakuna uthibitisho wa malalamiko unaohitajika.
Kwa upande wetu, washambuliaji walituma malalamiko kadhaa. Na kwa DC wetu, na kwa idadi ya antivirus, na kwa huduma kama vile phishtank. Kwenye phishtank, malalamiko yalijumuisha tu kiungo cha tovuti, na dalili kwamba tovuti hiyo ilikuwa tovuti ya kuhadaa ili kupata maelezo ya kibinafsi. Na ndivyo ilivyo, hakuna uthibitisho uliotolewa.
Inageuka kuwa unaweza kuzuia tovuti zisizohitajika na barua taka rahisi ya malalamiko. Kunaweza kuwa na huduma zinazotoa huduma kama hizo. Ikiwa hawapo, wataonekana wazi hivi karibuni, kutokana na urahisi wa kuingia kwenye tovuti kwenye hifadhidata ya baadhi ya antivirus.
Ningependa kusikia maoni kutoka kwa wawakilishi wa Kaspersky. Pia, ningependa kusikia maoni kutoka kwa wale ambao wenyewe walikutana na shida kama hiyo na jinsi ilitatuliwa haraka. Labda mtu atashauri njia za kisheria za ushawishi katika hali kama hizo. Kwa sisi, hali hiyo ilihusisha upotezaji wa sifa na pesa, bila kutaja upotezaji wa wakati wa kutatua shida.
Ningependa kuteka tahadhari iwezekanavyo kwa hali hiyo, kwa kuwa tovuti yoyote iko katika hatari.
Nyongeza.
Katika maoni walitoa kiungo kwa chapisho la kuvutia kutoka kwa HerrDirektor juu ya suala hili. Nitamnukuu
Nitakuambia zaidi - unataka kuunda shida kwa karibu tovuti yoyote (vizuri, isipokuwa kubwa, mafuta na inayojulikana sana) katika dakika 10?
Karibu kwenye phishtank.
Tunasajili akaunti 8-10 (unahitaji barua pepe tu kwa uthibitisho), chagua tovuti unayopenda, uiongeze kutoka kwa akaunti moja hadi kwenye hifadhidata ya tank ya samaki (ili kufanya maisha kuwa magumu zaidi kwa mmiliki, unaweza kuingiza aina fulani ya barua ya matangazo ya mashoga. ponografia na vibete kwenye fomu wakati wa kuongeza).
Tunapiga kura ya kuhadaa ili kupata maelezo ya kibinafsi kwa kutumia akaunti zilizosalia hadi watuandikie "Hii ni tovuti ya kuhadaa ili kupata maelezo ya kibinafsi!"
Tayari. Tunakaa na kusubiri. Ingawa, ili kuunganisha mafanikio, unaweza kuongeza http:// na https:// na kwa kufyeka mwishoni na bila kufyeka, au kwa mikwaju miwili. Na ikiwa kweli una muda mwingi, basi unaweza pia kuongeza viungo kwenye tovuti. Kwa ajili ya nini? Hii ndio sababu:Baada ya masaa 6-12, Avast huchota na kuchukua data kutoka hapo. Baada ya saa 24-48, data husambaa kwa kila aina ya "kingavirusi" - comodo, bit defender, clean mx, CRDF, CyRadar... Kutoka ambapo jumla ya virusi hufyonza data.
Kwa kweli, NOBODY huangalia usahihi wa data, hakuna mtu anayejali.Na matokeo yake, viendelezi vingi vya "antivirus" kwa vivinjari, antivirus za bure na programu zingine huanza kuapa kwenye tovuti maalum kwa njia za kila aina, kutoka kwa ishara nyekundu hadi kurasa kamili zinazotangaza kwamba tovuti ni hatari sana na kwenda huko ni. kama kifo.
Na ili kufuta stables hizi za Augean, kila moja ya "antivirus" hizi inapaswa kuandika kwa msaada wa kiufundi. Kwa KILA kiungo! Avast humenyuka haraka sana, wengine hukunja kwa ujinga chombo kinachojulikana.
Lakini hata ikiwa nyota zinalingana na inawezekana kusafisha tovuti kutoka kwa hifadhidata ya antivirus, basi virusi vya "mega-rasilimali" haijali kabisa. Je, hauko kwenye hifadhidata ya phishtank? Usijali, ilikuwa hapo mara moja, tutaonyesha ni nini. Je, wewe si katika bit defender? Haijalishi, bado tutaonyesha kilichotokea.
Ipasavyo, programu au huduma yoyote inayoangazia virustotal itaonyesha hadi mwisho wa wakati kuwa kila kitu ni kibaya kwenye tovuti. Unaweza kutumia muda mrefu kutafuta rasilimali hii duni na labda utakuwa na bahati ya kutoka hapo. Lakini unaweza usiwe na bahati.
* Hata mtoaji wa Fortinet alikuwa miongoni mwa wale waliozuia tovuti. Na bado hatujaondoa tovuti kwenye baadhi ya orodha za tovuti za kuhadaa ili kupata maelezo ya kibinafsi.
* Hili ni chapisho langu la kwanza kwa Habre. Kwa bahati mbaya, nilikuwa msomaji tu, lakini hali ya sasa ilinisukuma kuandika chapisho.
Chanzo: mapenzi.com