Užsikrėsti žalingomis programomis galima ir oficialiuose lietuviškuose tinklapiuose

niekas nepraso nusikalteliu gaudyti mieste (visame internete), taciau savo namus, parduotuve (puslapi) zmones prisiziuri... Interneta ir programine iranga kazkaip esame iprate laikyti kazkuo, kas nenesa jokios atsakomybes uz betkokius veiksmus...

Tuomet reiktų apibrėžti, kas tai yra priežiūra. Parduotuvę užrakinti šeiminiko reikalas. Kaip ir web portalo administracijos reikalas suintaliavus TVS pagal aprašymą panaikinti galimus įsilaužimo kelius. Parduotuvės savininkas, aptikęs įsilaužimą, kreipsis į policija, kuri ims ieškoti nuskaltėlių. O į ką kreiptis web portalui, jei jį nulaužė?... Tuo labiau, jog parduotuvė yra paprastesnė sistema nei kad elektroninė svetainė - tad ir analogija ne visai tinkama. Bet čia diskusija iš teorinės pusės beviltiška - labai įdomu, ką apie tai galvoja ir kaip šiuos reikalus sprendžia nedidelių web svetainių savininkai, kurie nėra programuotojai, o tiesiog savo srities entuziastai.

Na galima pateisint, kai apkrecia megejiskus tinklapius, bet 5ci taip apsi****o, kad manau nei vienas save gerbiantis verslo atstovas daugiau gyvenime nesinaudotu ju paslaugomis.

o kaip svetainiu lankytojui galima apsisaugot nuo tokiu zalingu programu? antivirusine cia padeda?

Tai yra vaistu visokiu nuo tokiu puslapiu. Nusiperki koki KIS (Kaspersky Internet Sucurity) ir sedi ramus ;] O seip,manau per internetines narsykles nustatymus,kazkaip eina reguliuot narsykles santyki su java scriptais (del MS ie nezinau).

Sutinku su HardAxe. Kompas ir lieka kompu... Eiliniam vartotojui tie įsilaužimai visiškai neįdomūs. Nors ir visą informaciją iš mano kompo nuskaitytų, ką jie gero pamatytų? Nebent ebanko slaptažodžius. Bet galima šia paslauga tiesiog nesinaudoti. Visai kita kalba, kai aukomis tampa įmonės, kurių visas verslas "sukasi aplink internetą". Bet jos gi ir turėtų tada rūpintis savo saugumu. O jei technologijos.lt ir pasigaus kokį parazitą, tai nereiškia, kad aš čia nustosiu lankytis

nu tai mozilla firefox + noscript plugin'as. Isijungi pats koki nori JS

Minde, nesi visai teisus. Įsilaužėliui tokios sistemos kaip tavo, kuriose nieko nėra ir kurių saugumu niekas nesirūpina, labai įdomios kaip tarpininkas, už kurių galima pasislėpti ir vykdyti tolimesnes atakas. Kaip manai, pas ką pirmą į duris pasibelstų policija, jei pasinaudojant tavo kompu išlaužtų vrm'ą?

Vytautai, kaip parduotuvėje nuolat atnaujinama apsaugos sistema ir tikrinama ar ji veikia tinkamai, taip ir TVS'ą reikia prižiūrėti, diegti atnaujinimus ir kitaip juo rūpintis. Kaip sprendžiama kurioje vietoje atidaryti parduotuvę, tai lygiai taip pat sprendžiama ir pas ką hostinti savo portalą. Kaip sprendžiama kokia ta parduotuvė bus, tai lygiai taip pat sprendžiama kurį TVS'ą naudoti. Tad analogijų čia yra daugiau nei pačiam atrodo, bet sprendimą kaip gyventi ir kaip dirbti padaryti tenka vis tiek pačiam. Kai nulaužia web portalą, tai kreiptis reikia į cyberpolice. lt arba esaugumas. lt. Pastarasis adresas yra valstybinės institucijos, kuri ir rūpinasi IT saugumu valstybiniu mastu.

Na gerai, Audriau, sutinku, jog kai jau akivaizdžiai nulaužė, viskas tampa aišku ir imi ieškoti to priežasčių. Iš redaktoriaus "persikvalifikuoji" į programerį (didelio efektyvumo laukti neverta) Bet tarkim šiuo atveju - sistema veikianti, viskas funkcionuoja, bet vartotojai slapta gauna "dovanėlę". Kaip tuomet portalo administracijai patikrinti web sistemą ar ji dar nepasigavo tokio "prielipo"? Ir kur sužinoti, kada ir kaip reikia tikrinti? Juk negalim visada domėtis tik web saugumu - nebebus kada domėtis tiesioginėmis naujienomis. Tad šiuo atveju parduotuvėje paprasčiau - išlaužė, tai jau ir matai, jog išlaužė ir pavogė. Nebent labai mandagūs vagiai ir viską sutvarko taip, kad nepastebėsi (retas atvejis). Iš kitos pusės, parduotuvė tiesiogiai dalyvauja prekyboje - pas ją sukasi kita apyvarta lėšų ir jei jau ji "kruta", tuomet gali samdyti apsaugos firmą, kuri užklijuoja savo lipduką ir prisijungia saugos sistemą prie savo pultelio. Tai nėra labai brangi paslauga, nes daugelis smulkių parduotuvių tą turi. O koks būtų web analogas atitinkantis pagal web rinkoje besisukančias lėšas (kurios tokių vidutinių puslapių kaip mūsų yra ganėtinai menkos)? Juk tikrai stambių ir galinčių samdytis savo IT specialistus web svetainių Lietuvoje yra vienetai. Na, gerai, kelios dešimtys.

Dėkui už adresus - visai įdomios informacijos juose yra.

-

Na as beveik nieko tame neismanau. Bet yra visokiu,saitu,pvz: securityfocus. com/archive/1 (cia linkas i ju bugtraq,su tarpeliu),ten i search'a suvedi savo sistema,tarkim "phpbb" ir pasiziuri naujai atrastus jos pazeidziamumus.Tada matai ar tas "bugas" yra pas tave. Nemanau,kad visi sitie (Lietuvisku saitu) nulauzimai padarytu su paciu atrastu "bugu",tiesiog kazkas pirmiau,nei saitu adminai rado informacija,apie klaida sistemoje ir nulauze,visas tokio tipo sistemas,kuriose,nebuvo istaisytas tas-konkretus "bugas".

Na lyginti parduotuves apiplėšima ir portalo uzkrėtima "prielipomis" kazkaip nepavyksta Čia visiškai skirtinga situacija. "Mirčiau" iš juoko, jei pamatyčiau užrašą ant parduotuvės vitrinos: "Mieli mūsų pirkėjai, nepykit, kad mus apvogė Kinijos įsilaužėliai. Ar mus apvogė ar ne galite pasitikrinti taip ir va kaip. O mes prisipažįstame, kad esame apvogti ir kad tai daugiau nepasikartotų darysime taip ir va kaip." Audrius Lučiūnas akcentavo, kad portalu administracija nesugebėjo, cituoju: ">>kažkaip kitaip įspėti bei atsiprašyti savo lankytojų. O kur atsakomybė prieš visą tautą? Ypač iš valstybinių įstaigų?>>" :O Manau, gerbiamai ir mėgiamai technologijos.lt portalo administracijai tikrai yra dėl ko nesutikti su Audriaus Linčiūno išsakytais komentarais. Įspėti lankytojus, kad portalas gali būti/yra užkrėstas ir kokių atsargumo priemonių reikia imtis , į ką atkreipti dėmesį, administracija kaip ir privalėtų, bet atsiprašinėti, kad tapo IT nusikaltėlių auka.... Nežinau... Aukai atsiprašyti dėl to kad tapo auka???? P.S Nors ir nepagydomai "apnuodytu" mano AK Jūsų portalas, aš nedrįsčiau Jūsų kaltinti (tiesa, vargu ar žinočiau kas kaltininkas ). Kaltinčiau, nebent tuos Kiniečius, apkrėtusius Jūsų portalą

Almantai, praleidai vieną esminį momentą savo komentare. Jei įsilaužiama ir tuo viskas baigiasi, tuomet ok, bala nematė tos įmonės reakcijos, jei norės, klientai pasirinks kitą. Bet čia buvo įsilaužta ir pradėtas platinti kenksmingas kodas lankytojamas. Jei paieškojus pavyzdžių realiame gyvenime, tai galbūt galėtų būti, pvz. jei bankas, pats nieko neįtardamas, tau išduotų atlyginimą padirbtais pinigais. Kitų detalių tu nežinai, kaip nežinojai ir apie Susiekimo ministerijos tinklalapį, kol neperskaitei mano įrašo. Ar tuomet lygiai taip pat atlaidžiai žiūrėtum, sakytum "kam nepasitaiko" ir nereiklautum atlyginti nuostolių? Be abejo kaltintum banką, kad jo apsaugos sistema prasta ir veiklos procesuose kažkas ne taip veikia, nes pas juos pateko padirbti pinigai, kurie dar priedo buvo ir platinami. Ir manau jog tavo reakcija būtų visiškai priešinga, jeigu iš nulaužto tinkalapio pats pasigautum žalingą kodą, kuris vogtų tavo prisijungimo prie banko slaptažodžius. Beje, manau, tai visai nebloga nauja tema į blog'ą pavadinimu "kaip reaguoti po įsilaužimo".