Вебпланета - Зараженные сайты: чья проблема? - Comments

"Кто должен

Andrey (c) adtrefer — Fri, 17 Apr 2009 14:01:09 +0400

"Кто должен отвечать за безопасть сайтов?" - в начале января 2009 то есть года с официального сайта минфина РФ ( город Москва ) было скачено несколько официальных документов. после скачивания антивирус сообщил что документы с вирусом.

привыкайте что никто ни за что не отвечает.

если минфин рф заплатит мне за консультацию, тогда сообщу что минфин за себя отвечает.

> Когда вы

l_e_x_a — Fri, 17 Apr 2009 13:05:56 +0400

> Когда вы снимаете деньги в банкомате, вам практически
> сразу приходит оповещение на мобильный телефон.
> Так и тут, вебмастера должны оповещаться об изменениях на сайте.
> Хотя не на всех сайтах это возможно реализовать технически.

Вот кстати очень интересный метод - как использовать Google Alerts для получения предупреждений о том, что твой сайт заражен:
site-gets-hacked/...

Кто должен

завхоз — Sun, 21 Sep 2008 22:38:02 +0400

Кто должен отвечать за безопасть сайтов?
Гавно вопрос - кто тратит деньги, тот и отвечает (за то, куда и во что он их вложил/потратил).
Главный отвечающий может делегировать свои права (но не ответственность) другим лицам.

"Что думают

Антивирусники — Wed, 17 Sep 2008 11:52:21 +0400

"Что думают антивирусы" - казалось бы, A.I. в A.V. еще никто не додумывался интегрировать :) Так кто же первый - Eset или KL?

To c3 Да, так,

Гость — Tue, 16 Sep 2008 15:09:34 +0400

To c3
Да, так, "если заказчик - дурак" :-)

> Бороться

с3 — Tue, 16 Sep 2008 03:02:26 +0400

> Бороться должен только конечный пользователь.

Конечный пользователь видит в компьютере такой же бытовой прибор как холодильник или микроволновку - нажал кнопку и он работает. А на безопасность и другие сложные для понимания вопросы обычному пользователю наплевать.

>непонятно, кто

www.zabl.net :( — Tue, 16 Sep 2008 01:59:58 +0400

>непонятно, кто должен бороться с этой заразой, поскольку цепочка от вредителя до пострадавшего может быть очень длинной

Как это непонятно?!

Бороться должен только конечный пользователь. Надо просто считать, что интернет - изначально агрессивная среда, а ВСЕ сайты могут быть заражены в любое время. Лучше считать, что все они УЖЕ заражены.

Поэтому:

1. Браузер должен быть изолирован от ОС и работать в "песочнице" или в виртуальной машине, из которой невозможно вылезть.

2. Браузер должен быть как можно проще, чтобы уменьшить кол-во недокументированных функций, глюков и багов.

3. Браузер не должен писать что-либо на диск (такой функции в нем быть не должно вообще). Все временные файлы должны храниться только в изолированной и зашифрованной части ОЗУ, откуда невозможно запустить программный код (включая скрипты).

Если избавиться от 99% практически не используемых и бесполезных (вредных) функций, браузер может весить около 100К и работать быстро на любом компьютере.

>Например, ботнет используется не для заваливания сайта, а для накликивания поиска "Яндекса" по заданным словам, дабы изобразить хорошую работу оптимизатора

Ботнеты - это использование недокументированных функций Windows. Это аморально, но совершенно легально. А то, что за это сажают - признак нелегитимности правительства, которое запрещает даже КОПИРОВАНИЕ (!!!) файлов (так называемое "пиратство").

А ведь в природе копирование - одна из основных функций, так размножаются люди, животные и растения. Запрещая копирование, они идут против природы, против Законов Космоса. А причина таких запретов - жадность к деньгам или жажда власти - скоро приведет к гибели человечества. Правительство тоже погибнет.

>Едва ли заказчик такой "рекламы" вообще когда-нибудь узнает, как его кинули. А даже если узнает - кто виноват и что делать?

Если заказчик - дурак, ничего с этим сделать нельзя. А если заказчик умный, то он будет считать не хиты и хосты с ключсловами, а ЗАКАЗЫ и ПРИБЫЛЬ. Другого решения этой проблемы не существует. Оптимизатор должен работать так, чтобы увеличить прибыль клиента, а не мусорный трафик на его сайт.

К сожалению, в современном мире интеллект большинства людей под воздействием зомбо-образования и зомбо-ящика настолько деградировал, что они не в состоянии размышлять вот так просто, как я написал выше. А ведь это - упражнение уровня начальной школы!

Поэтому когда люди деградируют до состояния животных окончательно (а это займет всего лишь 5-10 лет, так как деградация ускоряется - смотрите, о чем говорит и что делает современная молодежь!), а в это время начнется глобальный экономический кризис, люди начнут массово убивать друг друга (совсем как в Quake, только физически). И человечество погибнет на 99%. Этого избежать абсолютно невозможно. Слишком поздно. Поезд ушел.

Зараженные сайты: чья проблема?

l_e_x_a — Mon, 15 Sep 2008 16:43:18 +0400

Тысячи компьютеров подцепляют вирусы на популярных сайтах, включая правительственные. Как заражаются сайты и как с этим бороться, рассказывают эксперты компаний "Нетвиллидж", "Лаборатория Касперского" и ESET.