Потребителски вход

Запомни ме | Регистрация
Постинг
10.09.2008 16:51 - Често авиокомпаниите са обект на атака, но ето че може да се случва и обратното...
Автор: thomas Категория: Бизнес   
Прочетен: 5822 Коментари: 10 Гласове:
0

Последна промяна: 12.09.2008 16:24

Постингът е бил сред най-популярни в категория в Blog.bg
От днес, 12 септември, сайтът отново се отваря нормлано, така че всичко по-надолу е просто история от предишните няколко дни...

Аз не съм мазохист, но си обичам националния превозвач и го ползвам винаги, когато лети в моята посока, въпреки всички забележки, които много мои познати имат към него (и въпреки че с някои от тях на моменти мога да се съглася). Харесвам и уеб сайта им, който е пъргав, лек, с приятен дизайн и достатъчно удобен за работа.

Само да кажа - този път нямам никакво намерение да се заяждам с тях - дори не и за логото върху пликчетата им за повръщане. Става дума за съвсем друго нещо. Нашата авиокомпания може и да не представлява интерес за терористите, но се оказва, че сайтът й е окачествен като "атакуващ" според Mozilla Thunderbird и новия Google Chrome - 2 от трите интернет браузъра, които имам на компютъра си. Ако опитате да влезете в него с някой от тях, ви чака тъмночервен екран със следното съдържание:

image

Интересно е пояснението, че "атакуващите сайтове опитват да инсталират програми, които крадат лична информация, използват вашия компютър, за да атакуват други, или увреждат вашата система". Дори и само това звучи доста... пъдещо, но все пак има и леко смекчаващо вината продължение - "Някои атакуващи сайтове умишлено разпространяват вреден софтуер, но много са компрометирани без знанието и разрешението на техните собственици".

Дотук не става ясно прегрешили ли са от Bulgaria Air, или самите те са и жертви, но в линка от новия Google Chrome се казва вече доста по-подробно как сайтът е попаднал в този черен (или трябва да го наречем червен) списък:

Of the 91 pages we tested on the site over the past 90 days, 9 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 09/09/2008, and the last time suspicious content was found on this site was on 09/09/2008.

Malicious software includes 54 trojan(s). Successful infection resulted in an average of 2 new processes on the target machine.

Malicious software is hosted on 1 domain(s), including wp-stats-php.info.

Over the past 90 days, www.air.bg/ appeared to function as an intermediary for the infection of 1 site(s) including attitudetravel.com.

Много интересно четиво.... От 91 отворени страници на сайта на Bulgaria Air, отварянето на 9 от тях е довело до сваляне и инсталиране без знанието на потребителя на вреден софтуер. Въпросният вреден софтуер включва 54 вида троянски коне. Успешното му инсталиране води до стартиране на средно 2 нови процеса върху заразената машина. Също така, сайтът през последните 90 дни е послужил и като посредник за инфектирането на още един сайт (attitudetravel.com).

Е, успокояващото е, че поне не става дума за умишлено деяние от страна на авиокомпанията, а за хакване на собствения им сайт. Но също така е видно, че освен ако някой не им го е направил нарочно и с много положени усилия, то явно самия им сайт не е защитен достатъчно добре. А това е кофти новина за една технологична компания, нищо че не става дума за поддръжката на основното й оборудване - самолетите.


Тагове:   обект,   атака,   може,   обратното,


Гласувай:
0



1. colonycolapsdisorder - Здрасти, Томас
10.09.2008 17:23
интересното е, че от около 10-14 дни IT отделът на България Ер се разправя с интернет доставчика си относно този проблем. От страна на доставчикът всеки ден обещават да отстранят проблема, но .. не би! Това е всекидневно звънене и разправии!
цитирай
2. thomas - Познато ми е...
10.09.2008 18:08
Така някога бяхме попаднали в някакъв черен списък за email, защото някой много успешно беше ни хакнал сървъра и пращаше спам през него на поразия и докато се усетим, вече ни бяха включили в куп спам листове и трябваше да се борим със седмици, за да ни махнат.
цитирай
3. colonycolapsdisorder - мъчно е
10.09.2008 18:25
аз не разбирам от този сорт проблеми със интернет сайтове, но всеки ден хора ме питат опасно ли е да влизат в сайта на България ер, аз питам същото It-тата, те за пореден път звънят на доставчика и така .. омагьосан кръг. Дано скоро се оправи. Когато влизаш в сайта air.bg всичко е ок, но ако го потърсиш в търсачка и оттам опиташ да влезеш идва тоя надпис
цитирай
4. thomas - Напротив.
10.09.2008 18:52
Няма значение дали влизаш от търсачка или директно - аз например винаги влизам директно, защото си го знам прекрасно наизуст и е много кратък и удобен като адрес. Но има значение с какъв браузър влизаш. Както казах, проблемът се проявява при Mozilla Firefox и Google Chrome, а го няма при Microsoft Internet Explorer (който по принцип пък се счита за доста опасен откъм възможности да се заразиш онлайн). Не съм пробвал Opera и Safari, но те не са толкова популярни, така че не са и толкова важни.
цитирай
5. colonycolapsdisorder - ами не знам ...
10.09.2008 18:58
аз в модзила пиша air.bg и влизам без проблем, в internet explorer - също. Но и в двете, когато опитам да вляза чрез гугъл например ми дава под заглавието на сайта, че е опасно за моя компютър, а след това при опит да вляза излиза дълго съобщение за опасността, която може да представлява сайтът за компютъра ми ..
цитирай
6. thomas - Току-що опитвам пак!
10.09.2008 19:04
Пиша www.air.bg, пиша само air.bg - резултатът е един и същ - във Firefox и Chrome ми дава предупреждението, в Explorer - не. Не ми се вярва да зависи от IP адреси, но може би имате някаква настройка на Mozilla-та, която вече да го е приела за trusted и да не ви го проверява повече. Опитайте на някой "независим" компютър - при познат, у дома - знам ли.
цитирай
7. colonycolapsdisorder - може да си прав
10.09.2008 19:13
ще опитам у дома довечера. тук на всички компютри се отваря без проблем и на модзила и на интернет експлорър :)
цитирай
8. анонимен - Какво толкова странно има?
10.09.2008 19:30
Firefox и Chrome използват услугата на Google "Safe Browsing Service" (http://code.google.com/apis/safebrowsing/firefox3_privacy.html) за предпазване от phishing. Internet Explorer очевидно не я използва.

Освен това във Firefox предупреждението може да се изключи:

Newer versions of Firefox has a tiny link in the lower right corner to 'click here to add exception' .. for those that would like to take the risk.

http://forums.mozillazine.org/viewtopic.php?f=23&t=651240
http://forums.mozillazine.org/viewtopic.php?f=23&t=646207
цитирай
9. thomas - @bale
11.09.2008 09:34
Добре го обясни. Точно така е. Страшното е, че такова нещо може да се случи и то сигурно се отразява не само на продажбите, а и на името на авиокомпанията, въпреки че реално тя е жертва, а не виновник. Само че по същата логика би била жертва и ако пусне в екипа за поддръжка на самолетите някой, който да им поразхлаби някой и друг винт, вместо да го затегне, или някой, който да вкара заразена храна вместо нормална. IT сигурността все още се подценява доста у нас. А всъщност всичко има значение, както се казваше в една реклама.

Пожелавам на България ер бързо отърваване от ситуацията и по-добра защита в бъдеще.
цитирай
10. thomas - Честито!
12.09.2008 12:50
Днес вече страницата се вижда както трябва! Явно двете седмици мъки с доставчика все пак са дали резултат. И това - с България ер. Колко ли щеше да отнеме, ако беше за някой по-обикновен клиент!? :-)
цитирай
Търсене

За този блог
Автор: thomas
Категория: Лични дневници
Прочетен: 2156202
Постинги: 141
Коментари: 3067
Гласове: 4316
Календар
«  Март, 2024  
ПВСЧПСН
123
45678910
11121314151617
18192021222324
25262728293031