Vlákno názorů k článku Postřehy z bezpečnosti: botnet s vlastním honeypotem od bman - Mě by teda zajímal překlad této věty: "Pokud opravdu...
-
mě by také zajímalo jak se dá identifikovat pochybný web bez toho, abych ho navštívil. Občas je potřeba i bezpečnostní poučky aktualizovat, co platilo před 20 lety nemusí být dneska kvůli způsobu použití dostatečné.
Řada legitimních webů je napadena a pak šíří podobný kód. Prostředkem může být i reklamní síť, kdy banery příliš kontrolované nejsou a pak se objevují i na zjevně nepochybných webech. Řada odkazů se dává přes zkracovač, bez navštívení nepoznám kam vede, bohužel i řada běžného obsahu se dává pouze přes zkracovač. Nemluvě o funkcích jako prefetch, kterou zrovna Chrome rád používá a načte mi daný web na pozadí aniž bych se na něj prokliknul.
-
Filip JirsákStříbrný podporovatelTo, že pochybný web nedokážete vždy odhalit předem, ani to, že škodlivý kód může být i na nepochybném webu, neznamená, že je dobrý nápad lézt na pochybné weby.
-
Filip JirsákStříbrný podporovatel
Když se takhle ptáte, je zbytečné vám to vysvětlovat. Pak bych ale doporučil nelézt na žádný web…
-
Když jsme nedávno řešili bezpečnostní incident, dostal jsem úplně stejnou otázku, jak poznat pochybný web, protože přesně tohle doporučení měla firma napsané v jejich manuálu.
Ok, dříve člověk mohl říct, že stránky s pornem, drogami, zbraněmi, warezem, torrenty, tor atd. Jenže dneska porno najdeš na poměrně solidních webech a stream službách vč. třeba privátních skupin na whatsapp, reklamu na ně vidíš i v televizi. Zbraně a drogy objednáváš přes běžné sociální sítě. Warez stahuješ na ulož.to (je ulož.to pochybný web, když přes něj učitelka posílá domácí úkoly mým dětem?). Přes torrent se distribuují vědecká data, open source kódy nebo ho používáme na deployment v clusteru. Na toru je dneska i facebook, wiki i google.
Tak znovu, jak dneska poznám pochybný web? Když vlastně se ty pochybné aktivity přesunuli na běžná místa a naopak z běžných webů se díky jejich zranitelnostem stávají právě ty nebezpečné weby.
-
Filip JirsákStříbrný podporovatel
U stránek s pornem je asi rozdíl, jestli je to nějaká známá služba, nebo se tam proklikám bůhvíjak když jsem hledal něco úplně jiného. Zbraně a drogy jsem nikdy neobjednával a objednávat je přes sociální sítě s pravým profilem by mi připadalo jako hodně hloupý nápad. Nevím, jestli jste spíš nemyslel běžné komunikátory. Stahovat warez je pochybné vždy.
Pochybný web tedy poznáte pořád stejně, akorát nejde o web jako doménu, ale o obsah. Takže pochybný web jednoduše poznáte tak, že sháníte něco nelegálního nebo pochybného.
-
Rozumím tomu tedy správně, že na všechny weby koukáte preventivně jen čtením zdroje z wgetu? ;-) A že nenavštěvujete weby postavené na Wordpresu, protože ty bývají infikované velmi často a jsou tedy pochybné? A jak dokážete předem zjistit, na kterém oficiálním webu se používá a kde se podařilo útočníkovi získat přístupové údaje sekretářky do CMS, takže tam úspěšně místo zipu s oficiálními formuláři vystavuje škodlivý balíček? ;-)
Jako jasně, že návštěvou uzamčených diskusních fór s warezem člověk riskuje víc, než návštěvou webu csirtu, ale to neznamená, že nenavštěvováním "pochybných" adres je člověk v bezpečí. Je to asi jako věřit, že se nenakazím koronavirem jen proto, že se neúčastním párty v uzavřených hospodách...
Pochybné adresy jsou v internetu všechny.
-
Uživatel, co "ví co dělá", je jen takové teoretické zbožné přání, kterým lidi pohybující se v IT se snaží zamaskovat, že v reálu dnes už nezbývá nic jiného, než jen doufat. IT je už dávno založeno spíš na víře než vědění. Naprosto každému totiž nezbývá, než věřit, že zrovna jeho nějaký útok či ztráta dat náhodou mine, nezbývá, než věřit, že těch několik tisíc lidí, kteří se nějakou formou podíleli na vzniku HW i SW, který používám, něco nepřehlédli nebo neudělali zásadně špatně. Pokud chci opravdu vědět, že mě to nepotká, nezbývá než nepoužívat výpočetní techniku ani sítě. Čili "já bych všechny ty internety zrušila" je jediné spolehlivé řešení...
ČLÁNKY DO MAILU