Vlákno názorů k článku Falešný web italské banky běží na serveru v Česku od Peppa1 - Tohle není žádný webhosting, ale nějaké posrané ADSLko...
-
Kvakor (neregistrovaný)Pokud nezacne byt provoz az podezdrele velky, tak hosting, ktery ma tisice a vice hostovanych webu, nema sanci odlisit phishingovy web od normalniho provozu, uz proto, ze i zcela legitimni weby se obcas stavaji cily spamovacich botu, ktere dokazi zvysit provoz klidne o dva rady. Nejspis se to provozovatel dozvi az tehdy, kdyz ho na to upozorni postizeni uzivatele ci bezpecnostni firmy.
Je to stejne, jako kdyby majitel desitek velkych cinzaku mel kontrolovat, jestli nekdo v nekterem z bytu neprodava drogy ci neprovozuje prostituci - dokud se neprozradi neobvyklym provozem nebo ho neupozorni pozorni sousede ci policie, nema temer sanci to sam zjistit. -
Je otazka, jak moc je to veci provozovatele hostingu, protoze ke kompromitaci serveru nedoslo, pouze doslo k uploadu dat v ramci aplikace konkretniho uzivatele... Nemyslim si, ze by mel byt postkytovatel hostingu v cene pohybujici se radove v desetikorunach mesicne odpovedny za aktualizace aplikaci svych zakazniku... -
Na teto situaci neni nic divneho, v dobe, kdy jsem se staral o jeden mensi webhosting, jsem resil nekolik pripadu phishingu, vesmes Bank of America a Citibank... Postup utoku byl ve vetsine pripadu stejny - robot zautocil na neaktualizovanou aplikaci (typicky phpBB, Joomla) a umistil do adresaroveho stromu obsah podobny webu banky. Na bezpecnost webovych aplikaci je holt potreba dbat stejne jako na pravidelne zaplatovani softwaru.
ČLÁNKY DO MAILU