Jedna firma zagraża tysiącom internautów
Zdaniem Dana Kaminsky\'ego z firmy IOActive, olbrzymia liczba internautów jest narażona na niebezpieczeństwo z powodu działań jednej firmy. Brytyjskie przedsiębiorstwo Barefruit zarejestrowało wiele domen łudząco podobnych do domen znanych firm. Wystarczy, by użytkownik pomylił się wpisując znany sobie adres, a może połączyć się z serwerami Barefruit.
Tam zobaczy liczne reklamy oraz sugestie dotyczące właściwych witryn, które miał zamiar odwiedzić. Co więcej, Barefrui sugeruje, w przypadku gdy pomyliliśmy się przy wpisywaniu adresu podstrony w danej domenie, że znajdujemy się na tej podstronie. Część użytkowników, może więc ufać zawartości witryny i kliknąć w pokazywane odnośniki.
Problem w tym, że serwery Barefruit, jak mówi Kaminsky, są bardzo słabo zabezpieczony. Firmowym informatykom brakuje sporo wiedzy. Dlatego też firma z łatwością może paść ofiarą cyberprzestępców, którzy umieszczą na jej stronach szkodliwe linki. A że internauci dość często mylą się przy wpisywaniu adresów i wielu z nich może trafiać na witryny Barefruit, to, jak uważa IOActive, działania jednej tylko firmy zagrażają bezpieczeństwu olbrzymiej rzeszy internautów.
Komentarze (5)
dirtymesucker, 22 kwietnia 2008, 12:21
patrz co wpisujesz i problem z głowy. LOL
wilk, 22 kwietnia 2008, 14:03
Stąd podoba mi się Operowy "Fraud Protection". Gdyby tylko ta baza stronek była bogatsza...
Gość tymeknafali, 23 kwietnia 2008, 01:36
Eeee tam.... gościu chciał by o nim usłyszano, to wyleciał z rewelką od czapy, bo nic lepszego nie znalazł... szum o nic.
Mariusz Błoński, 23 kwietnia 2008, 10:06
Oj zdziwiłbyś się
Wiesz ile osób łapie się na takie numery?
Jak czytam informacje o bezpieczeństwie, to okazuje się, że przestępcy ciągle wykorzystują dziurę w iFrame, a tymczasem MS załatał ją ponad rok temu. Co oznacza, że olbrzymia rzesza ludzi w ogóle nie stosuje żadnych aktualizacji. Myślisz, że zwracają uwagę na to, co im się wyświetli? Mi się wydaje, że klikają gdziekolwiek, byle tylko ich do tego odpowiednio zachęcić
wilk, 23 kwietnia 2008, 13:04
To tylko daje do myślenia, iż gro internautów to zwykli "klikacze". Zresztą, gdyby tak nie było to spam i phising nie byłyby aż tak "popularne". I niestety sam znam kilka takich osób. Nawiązując do systemów operacyjnych - system musi być kompletny (w 100% automatyczny i transparentny system aktualizacji i komplet podstawowych aplikacji również z systemem autoaktualizacji) i możliwie intuicyjny interfejs, jak dla dziecka. Zatem nic dziwnego, że systemy z rodziny Linuksa nie są wystarczająco popularne, bo co zrobi typowy user jak mu się "sypnie" system? Odda kompa do serwisu lub jeśli ma żyłkę informatyczną to zrobi format i reinstalację...
Bo kto by tam bawił się w aktualizacje systemu czy aplikacji...