Názory k článku Stalo se: Google označil celý Internet za škodlivý
-
ZP (neregistrovaný) ---.inway.net1. Tvrdit, ze klikani na stranku oznacenou varovanim je na vlastni nebezpeci je ponekud zbytecne - klikani na vlastni nebezpeci je i na vsechny ostatni odkazy a ostatne i samotny vstup na web Google.
2. Tvrdit, ze Google je nespolehlivy, kvuli takove malichernosti? Nevim, kde to psali, kazdopadne autorem takoveho tvrzeni muze snad byt jedine bulvarni novinar, ktery potrebuje za kazdou cenu uplest z exkrementu bic... -
anonymní ---.b1.lan.prg.vol.czOno by se to asi dalo shrnout do ponaučení, že prevence a osvěta je vždy lepší než restrikce. Osobně nic nemám proti hláškám typu "Tento web může obsahovat škodlivý obsah", nicméně jsem zastáncem toho, že závěrečné rozhodnutí by mělo být na dobře informovaném uživateli. Bohužel, dnes většinou převažuje, jak u tvůrců software tak u jejich zákazníků, názor, že tento aspekt internetu by měl řešit "nějaký technik nebo co", přitom schopnost alespoň základního rozpoznání, co je na internetu bezpečné a co ne by podle měla patřit do stejné skupiny výbavy pro život jako např. informace, že na červeného panáčka se do silnice neleze.
-
brekeke (neregistrovaný) ---.seznam.czi z grafu podilu vyhledavacu je videt, ze se v sobotu u googleovcu neco delo. vypada to, ze lide klikali na vysledky trosku obezretneji:
http://vyhledavace.chose.cz -
Ses (neregistrovaný) ---.selfnet.czTo jako někdo opravdu panikařil? Když se mi zobrazilo, že stránky ati.com jsou nebezpečné, první, co mě napadlo bylo, že tam mají chybu a když jsem se podíval na jiné výsledky, tak jsem se v tom utvrdil. Určitě jsem nezačal přemýšlet o tom, jak celý internet byl něčím napadán. A nakonec jsem se u toho i docela bavil. Když jsem se schválně podíval na windowsupdate.microsoft.com a objevilo se, že může poškodit počítač, tak jsem si řekl, že už to asi opravili... :)
-
Tak, kdyz jsem to videl u webu naseho klienta, nejdrive jsem skutecne nemel daleko k panice. Nicmene asi tak za 3 sekundy jsem si rekl, ze je to blbost a vyzkousel i jine vysledky vyhledavani. Popravde jsem to dal neresil a spokojil se s tim, ze je to asi vypadek na strane google.cz, ktery bude jiste okamzite odstranen. S tim windowsupdate je to velmi kvalitni vtip, tesat do kamene ;) -
JiriTucek (neregistrovaný) 77.78.85.---Pokud by to byl problém jenom "našeho" googlu, tak by tím paní víceprezidentku nikdo ani neobtěžoval, natož aby na to nějak reagovala.
Jiří Tuček
http://www.jiritucek.cz -
Problém byl opravdu ve více jazykových verzích, minimálně v té české i původní google.com. Přesvědčit se o tom můžete v oné zprávičce tady na Lupě, kde jsou i screenshoty.
Pro redakci: ke konci článku si zařadil šotek (nebo možná automatické opravy ve wordu?), když 'boj proti badwaru' překřtil na 'boj proti bazaru' :-) -
Dnes už většina "velkých" bezpečnostních databází nespoléhá na uživatelskou interakci, ale funguje podobně jako prohlížeče, tzn. indexuje stránky vůči bezpečnostním rizikům. Až v případě, že hodnota rizika nepřekročí nějakou mez se tomu věnuje nějaký lidský element. Případně výrobci spoléhají na instalovanou bázi svých produktů (různé proxy, hostované služby), aby obsah, který jimi projde hodnotily a snažily se ochránit uživatele. Obvykle se totiž napadené stránky na známých serverech udrží sotva pár hodin (ale přesto stihnou nakazit tisíce uživatelů), takže spoléhání na lidskou interakci je zoufale pomalé.
Výrobci si málokdy sdělují své URL databáze, jde o jednu z největších konkurenčních výhod. Jiné to ovšem je v případě neziskových organizací, kde se vzájemná výměna záznamů v URL databázi běžně praktikuje.
Mimochodem zkazky o mafii a výpalném jsou poněkud přehnané, ale je pravda, že exitují organizace, které za odstranění IP adresy (případně celého rozsahu) poplatek požadují. Ty společnosti pak vycházejí z toho, že na údržbu takové databáze vynakládají nějaké prostředky a chtějí je nějakým kanálem vrátit zpět. A jelikož databázi poskytují zdarma, pak jediný zdroj příjmů je od těch kdo jsou nebo spíše někdy byli spameři (ač obvykle nechtěně). Mě osobně se takový model rozhodně nelíbí. -
Ja si práve nejsem zcela jistý, jetli ponaučení o prevenci má 100% pravdu. Určitě existují rizika, na které je možné uživatele upozornit a oni se mu následně i opravdu vyhnou, ale my tu mluvíme o edukaci miliardy uživatelů internetu ne o max. stovkách tisíc IT profesionálů a také o tom, že rizika se na internetu transformují tak rychle a mají takovou šířku variant, že učinná osvěta i jen poloviny uživatelů by byla užasným uspěchem, ale pořád tu budeme mít 500 milionů potenciálních cílů škodlivého software.
-
Špinavé prádlo se má prát doma. Toto NEMOHLA být chyba jednoho Kryšpína Vomáčky, ten seznam musí procházet něčíma rukama coby kontrola kvality.
Google /Stopbadware.org si nepochybně o víkendu hodně telefonovaly a v StopBadware i Googlu určitě došlo k nějakému tomu vřískání jeden na druhého, ale nevidím důvod, proč by mě s tím měl někdo obtěžovat. V první fázi po výskytu krize totiž nejde o to, označit viníka, ale krizi co nejrychleji vyřešit. Na analýzy důvodů a viníků je vždycky času dost, zatímco na nápravu pošramocené reputace ho nikdy dost není.
Systém "Já, Kryšpín Vomáčka, se hrdinně biju v prsa, přijímám vinu a páchám harakiri" je poněkud passé, zejména proto, že jsme byli již příliš mnohokrát svědky toho, jak někdo převzal zodpovědnost aby tím chránil skutečné viníky. Nejrůznější místopředsedové a ministři, co odstoupí, aby nemusel rezignovat premiér, nejrůznější sekretářky, které prohlásí, že fakturu chybně vyplnily ony... takže tupá ovce sledující televizi Nova má pocit, že na světě je spravedlnost, a už ji příliš nevadí, že údajný pachatel je po roce odklizen na teplé místečko v Bruselu nebo na ambasádě v Burundi, nebo že sekretářka přesto nemá problém sehnat práci...
Krom toho pracovník, který udělal chybu, dokáže být často mimořádně loajální, je-li mu dána ještě jedna šance, zatímco pracovník, kterého kvůli první chybě vyrazí, zahořkne a s chutí předá vše, co se naučil, konkurenci. -
ivan (neregistrovaný) 165.72.200.---Takhle se ted resi problemy v IT. Misto toho aby se reklo: "Nas zamestnanec Vomacka tam pridal jeden znak navic. V. slibil ze uz to nikdy neudela." Tak se rozprostre nejistota, ucini se nekolik nejasnych prohlaseni, rekne se ze problem byl komplexni a abstrakni a cele se to zahraje do outu. Nektere firmy se domnivaji, ze tim zvysi svoji duveryhodnost, podle me to ma zcela opacny efekt.
-
anonymní ---.i4g.tmcz.czMáte i nemáte pravdu. Cesta automatizace je dobrá, ale moje praktické zkušenosti ne starší 5-ti měsíců říkají něco jiného.
Jednak patřím mezi lidi kteří často rozpoznají zavirovaný web dříve než reagují antiviry. Aktivně nutím AV společnostem, alespoň přes VirusTotal, upozornění na zavirované objekty nacházející se v Internetu. Mohu vám s klidem oznámit že něketré ze společností dodnes nedetekují některé zaručeně škodlivé doplňky-trojany a backdoor jako hrozbu. O problematice nebezpečných skriptů škoda mluvit. Jednak skriptům příliš nerozumím jednak se jimy antivirové společnosti často zabývají pouze okrajově.
Jednak již samotná ideologie antivirů a různých bezpečnostních doplňků je naprosto mimo reálné potřeby uživatelů. Prostě to nefunguje a navíc naprosto nevhodně. V minulosti jsem, i na konkrétních příkladech, psal proč je to blbě ... ale tentokrát nemám sílu se dále rozepisovat. Hlavně je to asi zbytečné, pokud si všichni ostatní myslí že ochrany fungují a plní své účely.
V tom že většina webů je "specificky poškozena" pouze pár hodin máte naprostou pravdu. Právě o tom to je. Pokud jsou například nějaké stránky aktuálně zavirované a antivirus hrozbu vůbec rozpozná, začne dělat takovou paseku, že radši odpojíte síť. Místo toho měl antivirus hrozbu nějak eleganťně eliminovat ale zachovat maximální možnou funkčnost. Když už je později web viruprostý, přesto na něj často nemůžete. Jste upozorňováni na nebezpečí, které již dávno pominulo. -
anonymní ---.i4g.tmcz.czJeště bych dodal, že všechny systémy hodnocení a ochran před webem a Internetem obecně jsou na nic. Ať již "ochrany" běží přímo na Internetu nebo je API v počítači, klíčovým problémem je relevantnost ohodnocení nebezpečí. O nějaké aktuálnosti nemluvě.
Pokud nevíte o čem mluvím zkuste například toto: Počkejte až bude nějaký známý (alespoň regionálně) a slušný web, nebo některé jeho části, napaden. Pokuste se jej nahlásit některému "správci databáze rizikových webů". Pokud bude váš požadavek zařazen ke zpracování a na problém upozorní více browsdálků bude web za pár dnů zařazen do seznamu nebezpečných webů.
Mezitím již autor nebo správce webu vše zjistí (třeba díky upozornění někoho jiného) a problém či hrozbu odstraní. Ale vše je již v pohybu. Tvůrci databází nebezpečných webů jsou tak nějak provázáni. Čti, přebírají-kopírují, jeden od druhého. Takže pokud pokud využíváte vy ve vašam PC, nebo například poskytovatel internetového vyhledávání, nějakou ochranu propojenou s takovými seznamy nebezpečných webů ... budete mít alespoň týden problém se na takový, dávno již bezpečný, web vůbec proklikat.
Pokud jste autorem, nebo správcem takového webu jistě vás bude stát nemalé úsilí brzké odstranění záznamu v databázích nebezpečných webů. Někde jsem už dokonce něco zaslechl o mafii a výpalném za to že váš web na takovém seznamu nebude.
Na druhou stranu, třeba na zmíněný StopBadware můžete nahlásit jen weby které poskytují SW nebo službu v rozporu s prohlášeními která vydaly, nebo kdy jde o vyloženou kriminalitu. Také upozorňuje na weby a aplikace, které (i když to ve svých prohlášeních nezatajují) neodpovídají dobrým mravům. Například vám kradou osobní údaje, jejich cena je nereálně nadhodnocená, ... Alespoň tak tomu bylo v minulosti, dnes již situaci nesleduji ... podobné systémy nepoužívám a považuji je za zbytečné.
Pokud by něco mohlo fungovat tak něco velice LIGHT.
Například v IE7 inegrovaná kontrola phishingu ale i jakýkoliv jiný plug-in který by například podobně jako při chybě certifikátu zabezpečení ukázal že:
- určitý počet uživatelů považuje zobrazovanou stránku za nebezpečnou
- z toho tolik a tolik ji nahlásilo v průběhu posledních 24 hin (například)
- možnost přejít na příslušnou web-stránku správce databáze nebezpečných webů a zobrazit poznámky vložené jednotlivými lidmi, kteří na riziko upozornili (datum, čas, IP, předpokládaná země, komentář)
Nešlo by komentovat servery, ale pouze konkrétní stránky (příklad http://pepik.hacker.cz/no_malware/98765/klikninamne.html) a to pouze přímo z rozhraní plug-inů nebo vlastního jádra prohlížeče. Prostě žádné: jdi na web a nahlaš danou stránku nebo server, napiš proč je web nebezpečný, vyplň osobní údaje, obkresli jedinečnou čmáranici ať vidíme jestli ti někdo nenaprogramoval mozek (člověk při tom udělá vždy nějakou chybu), ...
-
- IT techniky
- 2nd level Support for Business Intelligence
- Junior Backend developer JAVA / Kotlin
- UX/UI Designer, Frontend Developer
- Product designer / UX designer pro Techloop.io
- Vývojář/Analytik JAVA
-
- Vše, co jste kdy chtěli vědět o anglických časech II
- Manažerské tipy pro každý den
- Zkušenosti generála tajné služby: Práce s informacemi
- Radikální otevřenost: Jak dávat účinnou zpětnou vazbu?
- Pokročilejší grafy v Excel
- Budujte úspěšnou kariéru v jakémkoli věku!
-
- IT techniky
- 2nd level Support for Business Intelligence
- PHP Developer/ka v týmu Jobs.cz se zaměřením na relevanci
- Product Owner
- C++ Engineer (all levels) - Military Training Simulations
- UX/UI Designer, Frontend Developer
-
- Manažerské tipy pro každý den
- Zkušenosti generála tajné služby: Práce s informacemi
- Osobní hrdost a asertivita: jak si vážit sám sebe?
- iCloud a bezpečnost na Macu
- Budujte úspěšnou kariéru v jakémkoli věku!
- Energy management: jak zvládat únavu a mít dost energie
