Vlákno názorů k článku Stalo se: Google označil celý Internet za škodlivý od ZP - 1. Tvrdit, ze klikani na stranku oznacenou varovanim...
-
ZP (neregistrovaný)1. Tvrdit, ze klikani na stranku oznacenou varovanim je na vlastni nebezpeci je ponekud zbytecne - klikani na vlastni nebezpeci je i na vsechny ostatni odkazy a ostatne i samotny vstup na web Google.
2. Tvrdit, ze Google je nespolehlivy, kvuli takove malichernosti? Nevim, kde to psali, kazdopadne autorem takoveho tvrzeni muze snad byt jedine bulvarni novinar, ktery potrebuje za kazdou cenu uplest z exkrementu bic... -
anonymníOno by se to asi dalo shrnout do ponaučení, že prevence a osvěta je vždy lepší než restrikce. Osobně nic nemám proti hláškám typu "Tento web může obsahovat škodlivý obsah", nicméně jsem zastáncem toho, že závěrečné rozhodnutí by mělo být na dobře informovaném uživateli. Bohužel, dnes většinou převažuje, jak u tvůrců software tak u jejich zákazníků, názor, že tento aspekt internetu by měl řešit "nějaký technik nebo co", přitom schopnost alespoň základního rozpoznání, co je na internetu bezpečné a co ne by podle měla patřit do stejné skupiny výbavy pro život jako např. informace, že na červeného panáčka se do silnice neleze.
-
Dnes už většina "velkých" bezpečnostních databází nespoléhá na uživatelskou interakci, ale funguje podobně jako prohlížeče, tzn. indexuje stránky vůči bezpečnostním rizikům. Až v případě, že hodnota rizika nepřekročí nějakou mez se tomu věnuje nějaký lidský element. Případně výrobci spoléhají na instalovanou bázi svých produktů (různé proxy, hostované služby), aby obsah, který jimi projde hodnotily a snažily se ochránit uživatele. Obvykle se totiž napadené stránky na známých serverech udrží sotva pár hodin (ale přesto stihnou nakazit tisíce uživatelů), takže spoléhání na lidskou interakci je zoufale pomalé.
Výrobci si málokdy sdělují své URL databáze, jde o jednu z největších konkurenčních výhod. Jiné to ovšem je v případě neziskových organizací, kde se vzájemná výměna záznamů v URL databázi běžně praktikuje.
Mimochodem zkazky o mafii a výpalném jsou poněkud přehnané, ale je pravda, že exitují organizace, které za odstranění IP adresy (případně celého rozsahu) poplatek požadují. Ty společnosti pak vycházejí z toho, že na údržbu takové databáze vynakládají nějaké prostředky a chtějí je nějakým kanálem vrátit zpět. A jelikož databázi poskytují zdarma, pak jediný zdroj příjmů je od těch kdo jsou nebo spíše někdy byli spameři (ač obvykle nechtěně). Mě osobně se takový model rozhodně nelíbí. -
Ja si práve nejsem zcela jistý, jetli ponaučení o prevenci má 100% pravdu. Určitě existují rizika, na které je možné uživatele upozornit a oni se mu následně i opravdu vyhnou, ale my tu mluvíme o edukaci miliardy uživatelů internetu ne o max. stovkách tisíc IT profesionálů a také o tom, že rizika se na internetu transformují tak rychle a mají takovou šířku variant, že učinná osvěta i jen poloviny uživatelů by byla užasným uspěchem, ale pořád tu budeme mít 500 milionů potenciálních cílů škodlivého software.
-
anonymníMáte i nemáte pravdu. Cesta automatizace je dobrá, ale moje praktické zkušenosti ne starší 5-ti měsíců říkají něco jiného.
Jednak patřím mezi lidi kteří často rozpoznají zavirovaný web dříve než reagují antiviry. Aktivně nutím AV společnostem, alespoň přes VirusTotal, upozornění na zavirované objekty nacházející se v Internetu. Mohu vám s klidem oznámit že něketré ze společností dodnes nedetekují některé zaručeně škodlivé doplňky-trojany a backdoor jako hrozbu. O problematice nebezpečných skriptů škoda mluvit. Jednak skriptům příliš nerozumím jednak se jimy antivirové společnosti často zabývají pouze okrajově.
Jednak již samotná ideologie antivirů a různých bezpečnostních doplňků je naprosto mimo reálné potřeby uživatelů. Prostě to nefunguje a navíc naprosto nevhodně. V minulosti jsem, i na konkrétních příkladech, psal proč je to blbě ... ale tentokrát nemám sílu se dále rozepisovat. Hlavně je to asi zbytečné, pokud si všichni ostatní myslí že ochrany fungují a plní své účely.
V tom že většina webů je "specificky poškozena" pouze pár hodin máte naprostou pravdu. Právě o tom to je. Pokud jsou například nějaké stránky aktuálně zavirované a antivirus hrozbu vůbec rozpozná, začne dělat takovou paseku, že radši odpojíte síť. Místo toho měl antivirus hrozbu nějak eleganťně eliminovat ale zachovat maximální možnou funkčnost. Když už je později web viruprostý, přesto na něj často nemůžete. Jste upozorňováni na nebezpečí, které již dávno pominulo. -
anonymníJeště bych dodal, že všechny systémy hodnocení a ochran před webem a Internetem obecně jsou na nic. Ať již "ochrany" běží přímo na Internetu nebo je API v počítači, klíčovým problémem je relevantnost ohodnocení nebezpečí. O nějaké aktuálnosti nemluvě.
Pokud nevíte o čem mluvím zkuste například toto: Počkejte až bude nějaký známý (alespoň regionálně) a slušný web, nebo některé jeho části, napaden. Pokuste se jej nahlásit některému "správci databáze rizikových webů". Pokud bude váš požadavek zařazen ke zpracování a na problém upozorní více browsdálků bude web za pár dnů zařazen do seznamu nebezpečných webů.
Mezitím již autor nebo správce webu vše zjistí (třeba díky upozornění někoho jiného) a problém či hrozbu odstraní. Ale vše je již v pohybu. Tvůrci databází nebezpečných webů jsou tak nějak provázáni. Čti, přebírají-kopírují, jeden od druhého. Takže pokud pokud využíváte vy ve vašam PC, nebo například poskytovatel internetového vyhledávání, nějakou ochranu propojenou s takovými seznamy nebezpečných webů ... budete mít alespoň týden problém se na takový, dávno již bezpečný, web vůbec proklikat.
Pokud jste autorem, nebo správcem takového webu jistě vás bude stát nemalé úsilí brzké odstranění záznamu v databázích nebezpečných webů. Někde jsem už dokonce něco zaslechl o mafii a výpalném za to že váš web na takovém seznamu nebude.
Na druhou stranu, třeba na zmíněný StopBadware můžete nahlásit jen weby které poskytují SW nebo službu v rozporu s prohlášeními která vydaly, nebo kdy jde o vyloženou kriminalitu. Také upozorňuje na weby a aplikace, které (i když to ve svých prohlášeních nezatajují) neodpovídají dobrým mravům. Například vám kradou osobní údaje, jejich cena je nereálně nadhodnocená, ... Alespoň tak tomu bylo v minulosti, dnes již situaci nesleduji ... podobné systémy nepoužívám a považuji je za zbytečné.
Pokud by něco mohlo fungovat tak něco velice LIGHT.
Například v IE7 inegrovaná kontrola phishingu ale i jakýkoliv jiný plug-in který by například podobně jako při chybě certifikátu zabezpečení ukázal že:
- určitý počet uživatelů považuje zobrazovanou stránku za nebezpečnou
- z toho tolik a tolik ji nahlásilo v průběhu posledních 24 hin (například)
- možnost přejít na příslušnou web-stránku správce databáze nebezpečných webů a zobrazit poznámky vložené jednotlivými lidmi, kteří na riziko upozornili (datum, čas, IP, předpokládaná země, komentář)
Nešlo by komentovat servery, ale pouze konkrétní stránky (příklad http://pepik.hacker.cz/no_malware/98765/klikninamne.html) a to pouze přímo z rozhraní plug-inů nebo vlastního jádra prohlížeče. Prostě žádné: jdi na web a nahlaš danou stránku nebo server, napiš proč je web nebezpečný, vyplň osobní údaje, obkresli jedinečnou čmáranici ať vidíme jestli ti někdo nenaprogramoval mozek (člověk při tom udělá vždy nějakou chybu), ...
ČLÁNKY DO MAILU