Názory k článku Falešný web italské banky běží na serveru v Česku
-
Na teto situaci neni nic divneho, v dobe, kdy jsem se staral o jeden mensi webhosting, jsem resil nekolik pripadu phishingu, vesmes Bank of America a Citibank... Postup utoku byl ve vetsine pripadu stejny - robot zautocil na neaktualizovanou aplikaci (typicky phpBB, Joomla) a umistil do adresaroveho stromu obsah podobny webu banky. Na bezpecnost webovych aplikaci je holt potreba dbat stejne jako na pravidelne zaplatovani softwaru. -
Kvakor (neregistrovaný)Pokud nezacne byt provoz az podezdrele velky, tak hosting, ktery ma tisice a vice hostovanych webu, nema sanci odlisit phishingovy web od normalniho provozu, uz proto, ze i zcela legitimni weby se obcas stavaji cily spamovacich botu, ktere dokazi zvysit provoz klidne o dva rady. Nejspis se to provozovatel dozvi az tehdy, kdyz ho na to upozorni postizeni uzivatele ci bezpecnostni firmy.
Je to stejne, jako kdyby majitel desitek velkych cinzaku mel kontrolovat, jestli nekdo v nekterem z bytu neprodava drogy ci neprovozuje prostituci - dokud se neprozradi neobvyklym provozem nebo ho neupozorni pozorni sousede ci policie, nema temer sanci to sam zjistit. -
... nic nad čím by se bylo potřeba pozastavovat.
Obdobně věci jsou téměř nadenním pořádku u všech telco operátorů, tkeré provozují vlastní hostingové servery, housing a nebo ISP konektivitu, na kterou si domácí uživatelé a nebo firmy věší malé webíky.
Stránky umisťují na děravé servery roboti, takže je to něco čemu se nedá příliš dobře bránit.
Jedinou obranou a nutno říct že docela fungující obranou jsou instituce a firmy, které se živí vyhledáváním phishingových stránek. Podle IP adres dohledají provozovatele a nebo operátora. Na obvyklý souhrn emailových adres zašlou žádost o odstranění webu, pokud seženou číslo na dohled sítě, volají většinou tam.
A opertor předá info zákazníkovi, případně technici zablokují provoz k daným stránkám. Pokud jim to všeobecné podmínky, může odříznout server zcela. Až do odstranění závadné stránky.
Je to věc, které se děje dost často a trofám si tvrdit že kdekoli po světě. Většinou jsou to ale útoky proti amercikým bankám. -
Je otazka, jak moc je to veci provozovatele hostingu, protoze ke kompromitaci serveru nedoslo, pouze doslo k uploadu dat v ramci aplikace konkretniho uzivatele... Nemyslim si, ze by mel byt postkytovatel hostingu v cene pohybujici se radove v desetikorunach mesicne odpovedny za aktualizace aplikaci svych zakazniku...
-
anonymníO2 to shodi na zakaznika - to se mi zda OK, O2 nemuze kontrolovat miliony ADSL pripojek a projizdet kompletne vsechny mozny URL, jestli tam nekde nahodou neni nejaka phishing stranka.
Koncovy uzivatel? Ten na to dlabe, i kdyby to udelal on sam, stejne bude tvrdit "ja to nebyl, to nejakej hacker". Ale ze pouziva deravej system je jeho vec. PCR by ho mela prinejmensim upozornit a ten subjekt by to mel IHNED napravit. Samozrejme O2 by mela okamzite takovej stroj odstavit (takze zakaznik by se nakonec ozval sam). A ze na to nema O2 zadny nastraoje? Pochybuju. FUPy a limit rychlosti delat umi a obycejny zablkovani IP/MAC neumi - ho..., jsou jenom liny. A pokud by to nezablokovali, nechal bych cast viny i na nich.
ČLÁNKY DO MAILU