Постинг
10.09.2008 16:51 -
Често авиокомпаниите са обект на атака, но ето че може да се случва и обратното...
Автор: thomas
Категория: Бизнес
Прочетен: 5859 Коментари: 10 Гласове:
Последна промяна: 12.09.2008 16:24
Прочетен: 5859 Коментари: 10 Гласове:
0
Последна промяна: 12.09.2008 16:24
От днес, 12 септември, сайтът отново се отваря нормлано, така че всичко по-надолу е просто история от предишните няколко дни...
Аз не съм мазохист, но си обичам националния превозвач и го ползвам винаги, когато лети в моята посока, въпреки всички забележки, които много мои познати имат към него (и въпреки че с някои от тях на моменти мога да се съглася). Харесвам и уеб сайта им, който е пъргав, лек, с приятен дизайн и достатъчно удобен за работа.
Само да кажа - този път нямам никакво намерение да се заяждам с тях - дори не и за логото върху пликчетата им за повръщане. Става дума за съвсем друго нещо. Нашата авиокомпания може и да не представлява интерес за терористите, но се оказва, че сайтът й е окачествен като "атакуващ" според Mozilla Thunderbird и новия Google Chrome - 2 от трите интернет браузъра, които имам на компютъра си. Ако опитате да влезете в него с някой от тях, ви чака тъмночервен екран със следното съдържание:
Интересно е пояснението, че "атакуващите сайтове опитват да инсталират програми, които крадат лична информация, използват вашия компютър, за да атакуват други, или увреждат вашата система". Дори и само това звучи доста... пъдещо, но все пак има и леко смекчаващо вината продължение - "Някои атакуващи сайтове умишлено разпространяват вреден софтуер, но много са компрометирани без знанието и разрешението на техните собственици".
Дотук не става ясно прегрешили ли са от Bulgaria Air, или самите те са и жертви, но в линка от новия Google Chrome се казва вече доста по-подробно как сайтът е попаднал в този черен (или трябва да го наречем червен) списък:
Е, успокояващото е, че поне не става дума за умишлено деяние от страна на авиокомпанията, а за хакване на собствения им сайт. Но също така е видно, че освен ако някой не им го е направил нарочно и с много положени усилия, то явно самия им сайт не е защитен достатъчно добре. А това е кофти новина за една технологична компания, нищо че не става дума за поддръжката на основното й оборудване - самолетите.
Аз не съм мазохист, но си обичам националния превозвач и го ползвам винаги, когато лети в моята посока, въпреки всички забележки, които много мои познати имат към него (и въпреки че с някои от тях на моменти мога да се съглася). Харесвам и уеб сайта им, който е пъргав, лек, с приятен дизайн и достатъчно удобен за работа.
Само да кажа - този път нямам никакво намерение да се заяждам с тях - дори не и за логото върху пликчетата им за повръщане. Става дума за съвсем друго нещо. Нашата авиокомпания може и да не представлява интерес за терористите, но се оказва, че сайтът й е окачествен като "атакуващ" според Mozilla Thunderbird и новия Google Chrome - 2 от трите интернет браузъра, които имам на компютъра си. Ако опитате да влезете в него с някой от тях, ви чака тъмночервен екран със следното съдържание:
Интересно е пояснението, че "атакуващите сайтове опитват да инсталират програми, които крадат лична информация, използват вашия компютър, за да атакуват други, или увреждат вашата система". Дори и само това звучи доста... пъдещо, но все пак има и леко смекчаващо вината продължение - "Някои атакуващи сайтове умишлено разпространяват вреден софтуер, но много са компрометирани без знанието и разрешението на техните собственици".
Дотук не става ясно прегрешили ли са от Bulgaria Air, или самите те са и жертви, но в линка от новия Google Chrome се казва вече доста по-подробно как сайтът е попаднал в този черен (или трябва да го наречем червен) списък:
Of the 91 pages we tested on the site over the past 90 days, 9 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 09/09/2008, and the last time suspicious content was found on this site was on 09/09/2008.
Malicious software includes 54 trojan(s). Successful infection resulted in an average of 2 new processes on the target machine.
Malicious software is hosted on 1 domain(s), including wp-stats-php.info.
Over the past 90 days, www.air.bg/ appeared to function as an intermediary for the infection of 1 site(s) including attitudetravel.com.
Много интересно четиво.... От 91 отворени страници на сайта на Bulgaria Air, отварянето на 9 от тях е довело до сваляне и инсталиране без знанието на потребителя на вреден софтуер. Въпросният вреден софтуер включва 54 вида троянски коне. Успешното му инсталиране води до стартиране на средно 2 нови процеса върху заразената машина. Също така, сайтът през последните 90 дни е послужил и като посредник за инфектирането на още един сайт (attitudetravel.com).Е, успокояващото е, че поне не става дума за умишлено деяние от страна на авиокомпанията, а за хакване на собствения им сайт. Но също така е видно, че освен ако някой не им го е направил нарочно и с много положени усилия, то явно самия им сайт не е защитен достатъчно добре. А това е кофти новина за една технологична компания, нищо че не става дума за поддръжката на основното й оборудване - самолетите.
Следващ постинг
Предишен постинг
интересното е, че от около 10-14 дни IT отделът на България Ер се разправя с интернет доставчика си относно този проблем. От страна на доставчикът всеки ден обещават да отстранят проблема, но .. не би! Това е всекидневно звънене и разправии!
цитирайТака някога бяхме попаднали в някакъв черен списък за email, защото някой много успешно беше ни хакнал сървъра и пращаше спам през него на поразия и докато се усетим, вече ни бяха включили в куп спам листове и трябваше да се борим със седмици, за да ни махнат.
цитирайаз не разбирам от този сорт проблеми със интернет сайтове, но всеки ден хора ме питат опасно ли е да влизат в сайта на България ер, аз питам същото It-тата, те за пореден път звънят на доставчика и така .. омагьосан кръг. Дано скоро се оправи. Когато влизаш в сайта air.bg всичко е ок, но ако го потърсиш в търсачка и оттам опиташ да влезеш идва тоя надпис
цитирайНяма значение дали влизаш от търсачка или директно - аз например винаги влизам директно, защото си го знам прекрасно наизуст и е много кратък и удобен като адрес. Но има значение с какъв браузър влизаш. Както казах, проблемът се проявява при Mozilla Firefox и Google Chrome, а го няма при Microsoft Internet Explorer (който по принцип пък се счита за доста опасен откъм възможности да се заразиш онлайн). Не съм пробвал Opera и Safari, но те не са толкова популярни, така че не са и толкова важни.
цитирайаз в модзила пиша air.bg и влизам без проблем, в internet explorer - също. Но и в двете, когато опитам да вляза чрез гугъл например ми дава под заглавието на сайта, че е опасно за моя компютър, а след това при опит да вляза излиза дълго съобщение за опасността, която може да представлява сайтът за компютъра ми ..
цитирайПиша www.air.bg, пиша само air.bg - резултатът е един и същ - във Firefox и Chrome ми дава предупреждението, в Explorer - не. Не ми се вярва да зависи от IP адреси, но може би имате някаква настройка на Mozilla-та, която вече да го е приела за trusted и да не ви го проверява повече. Опитайте на някой "независим" компютър - при познат, у дома - знам ли.
цитирайще опитам у дома довечера. тук на всички компютри се отваря без проблем и на модзила и на интернет експлорър :)
цитирай
8.
анонимен -
Какво толкова странно има?
10.09.2008 19:30
10.09.2008 19:30
Firefox и Chrome използват услугата на Google "Safe Browsing Service" (http://code.google.com/apis/safebrowsing/firefox3_privacy.html) за предпазване от phishing. Internet Explorer очевидно не я използва.
Освен това във Firefox предупреждението може да се изключи:
Newer versions of Firefox has a tiny link in the lower right corner to 'click here to add exception' .. for those that would like to take the risk.
http://forums.mozillazine.org/viewtopic.php?f=23&t=651240
http://forums.mozillazine.org/viewtopic.php?f=23&t=646207
цитирайОсвен това във Firefox предупреждението може да се изключи:
Newer versions of Firefox has a tiny link in the lower right corner to 'click here to add exception' .. for those that would like to take the risk.
http://forums.mozillazine.org/viewtopic.php?f=23&t=651240
http://forums.mozillazine.org/viewtopic.php?f=23&t=646207
Добре го обясни. Точно така е. Страшното е, че такова нещо може да се случи и то сигурно се отразява не само на продажбите, а и на името на авиокомпанията, въпреки че реално тя е жертва, а не виновник. Само че по същата логика би била жертва и ако пусне в екипа за поддръжка на самолетите някой, който да им поразхлаби някой и друг винт, вместо да го затегне, или някой, който да вкара заразена храна вместо нормална. IT сигурността все още се подценява доста у нас. А всъщност всичко има значение, както се казваше в една реклама.
Пожелавам на България ер бързо отърваване от ситуацията и по-добра защита в бъдеще.
цитирайПожелавам на България ер бързо отърваване от ситуацията и по-добра защита в бъдеще.
Днес вече страницата се вижда както трябва! Явно двете седмици мъки с доставчика все пак са дали резултат. И това - с България ер. Колко ли щеше да отнеме, ако беше за някой по-обикновен клиент!? :-)
цитирайТърсене
Най-четени
1. zahariada
2. radostinalassa
3. varg1
4. leonleonovpom2
5. mt46
6. wonder
7. kvg55
8. planinitenabulgaria
9. sparotok
10. hadjito
11. zaw12929
12. getmans1
13. stela50
14. bosia
2. radostinalassa
3. varg1
4. leonleonovpom2
5. mt46
6. wonder
7. kvg55
8. planinitenabulgaria
9. sparotok
10. hadjito
11. zaw12929
12. getmans1
13. stela50
14. bosia
Най-популярни
1. shtaparov
2. katan
3. wonder
4. leonleonovpom2
5. mt46
6. bojil
7. dobrota
8. vidima
9. ambroziia
10. donkatoneva
2. katan
3. wonder
4. leonleonovpom2
5. mt46
6. bojil
7. dobrota
8. vidima
9. ambroziia
10. donkatoneva
Най-активни
1. sarang
2. vesonai
3. radostinalassa
4. lamb
5. hadjito
6. samvoin
7. manoelia
8. mimogarcia
9. bateico
10. iw69
2. vesonai
3. radostinalassa
4. lamb
5. hadjito
6. samvoin
7. manoelia
8. mimogarcia
9. bateico
10. iw69
За този блог
Гласове: 4316