Интернет апокалипсисът се оказа менте | webcafe.bg
Webcafe

Интернет апокалипсисът се оказа менте

Станислав Касчийски 10.02.2016, 16:46 (обновена 11.02.2016, 21:07)
Сайт на НАП

Евтината шоу програма, на която всички се забавляваха, е изключително вредна

Успокойте се.

Спойлър: Няма "хакнати" сайтове. Никой не е качвал картинки с мятащи се пари, фесове и каквото още се сетите на държавни сървъри. Плюс - това, което се случи изобщо не е забавно.

А сега и по същество.

Във вторник във Facebook започна да се споделя линк към сайта на наскоро оглавеното от Меглена Кунева Министерство на образованието и науката. На линка може да се види набързо скалъпен колаж с няколко родни политици (които явно трябва да представляват управляващото мнозинство), турския президент Ердоган и героя от Facebook-комикса Спиндерман. Доколкото може да се проследи, първи го пускат "Бивол" на страницата си във Facebook. Отдолу те твърдят, че "не са слагали никаква картинка" и че това показва уязвимостта на сайта на министерството.

Трендът бързо се разпространи и малко по-кадърните технически усетиха как да направят същото с други сайтове и картинки. Сред "жертвите" попаднаха и сайтовете на МВР и НАП.

В резултат стените на социалнтие мрежи бяха залети с линкове към "хакнати" сайтове на български институции. Тук нещата вече излизат извън рамките на шегата - новината за "хакнатите" сайтове мина в медиите - гръмки заглавия и няколкоминутни репортажи споделяха на масовата публика как интернет-апокалипсисът е настъпил само за един следобяд.

Само че, както вече казахме, няма хакнати сайтове. Никой не е получил достъп до тези сайтове. Тяхната работа не е компроментирана. Всъщност, дори не е спряна. Не са изтеглени ничии лични данни. Няма никаква причина за паника. Това, което се е случило, с две думи е, че хората си изпращат линкове, които зареждат картинка от друг сайт в полето за търсене на държавната институция. Тоест - отваряте си сайта напълно нормално, но браузърът ви "прочита" линка и добавя към него и снимка от другаде.

С малко повече от две думи - това е т.нар. Cross-site scripting (XSS). Действително, възможността да се направи подобно нещо на сайт на държавна институция създава неприятно усещане, но далеч не е толкова опасно, колкото беше представено. Да, добра идея е да призовем да се оправи тази неизправност в сайтовете, но не и да се плашим от нея.

Опасността, която идва от XSS e, е свързана с подвеждане на потребителите - някой може да кликне на подобен модифициран линк, (мислейки си, че сайтът mvr.bg е безопасен) и да се изпълни скрипт, който да го инфектира. Но само него. Само ако вместо директно да влезе в сайта, използва публикуван някъде линк. Това няма нищо общо със самия сайт.

И ако от този проблем не трябва да се притесняваме, то евтината шоу програма, на която всички се забавляваха, е изключително вредна. В съзнанието на много хора ще остане заблудата, че сайтовете на институции са били хакнати. По този начин се насажда необосновано недоверие към сигурността. Заради подобни „шеги" все някой ще го е страх да гласува електронно или да замени бумагите с електронен подпис, защото "аз на компютъра му нямам доверие".

Oще: апокалипсис  бивол  вирус  институции  интернет апокалипсис  картинка  мвр  медии  мон  нап  сайт  сайтове  хакнати сайтове  шоу програма 


Още от Оня, дето не Го трият

Webcafe.bg предупреждава, че администраторите на сайта трият коментари, които съдържат нецензурни думи, обиди по расов, етнически, религиозен, полов или сексуален признак, както и коментарите, които са на латиница.

Регистриран на: 09.04.2010, 19:55

4 Dawnfall | 15.02.201601:40

Иии спирам да чета статии тук. Много щастлив
   

оценка

+0 -0

Регистриран на: 12.02.2016, 16:52

3 STabak | 12.02.201616:58

Изцяло тенденциозна статия. Основото моте е грешно:
И ако от този проблем не трябва да се притесняваме, то евтината шоу програма, на която всички се забавляваха, е изключително вредна.

Именно такава евтина шоу програма е полезна и то много полезна. Показва доколко пари се харчат за ИТ в Държавната администрация и как всеки виждал компютър може да си направи шега. И да насажда недоверие и това е целта. Защото същото се случи и с сайта на ЦИК по време на изборите, той работеше, но нямаше достъп до него. Защото същото може да се случи и с сайта за ел. гласуване. И само за справка сайта на една компания като Майкрософт получава около 5000 атаки на ден, да сте чули да е паднала услугата и да се появява Бил Гейтс по прашки при търсене. Аз не си спомням, но може би Явор Колев ще ме коригира?
   

оценка

+0 -0

Регистриран на: 04.01.2011, 23:00

2 Stanimir Popov | 10.02.201620:23

Бахти платената недоносена статия! СОлташацииииииииии! Вие солтааци на властта ли бе, сйат смотан!


Бахти грозната платена публикация!

Бе, ясно че е така както го описвате бе - ние да не сме малоумни!? Само че това да беше станало в МОЙ сайт - да ги минеп с лека ръка! Ни когато сайтовете на ЦЯЛАТА ДЪРЖАВНА АДМИНИСТРАЦИЯ окапват един подир друг... ми аре моля ви се бе, нали утре ИМЕННО ЛИЧНИ ДАННИ Ще изтеглят - при тая Нулева защита!

Бахти грозната платена публикация, ей урунгели герберски!
   

оценка

+1 -3

Регистриран на: 27.02.2015, 15:00

1 Mako | 10.02.201619:34

Само че, както вече казахме, няма хакнати сайтове. Никой не е получил достъп до тези сайтове. Тяхната работа не е компроментирана.
***************************

"Компроментирана"?
Уауууу Смее се Смее се Смее се Смее се Смее се Смее се Смее се Смее се
   

оценка

+1 -0

Най-коментирани

Стани автор

Моливче
Изпрати текст

Изпращайте материали по темите, които ви вълнуват. Ако ни харесат, ще ги публикуваме след редакция в рубриката "Стани автор". Не публикуваме текстове, съдържащи обидни или нецензурни твърдения, квалификации, расистки определения или заплахи.