22 Июля, 2013

Свобода воли

InfoWatch
Когда пошла массовая практика заражения компьютеров через браузеры (т.е. через вредоносный код на веб-странице), антивирусники сначала ответили блокированием вредоносных страниц (сайтов).
       

Пользователи возмутились. Во-первых, бывают ложные срабатывания. Во-вторых, не у всех браузеры уязвимые. В-третьих, после удаления вредоносного контента заблокированный сайт не сразу становится доступным. Есть и ещё ряд соображений против безусловного блокирования (как локального, так и на уровне провайдеров). Тогда перешли на блокирование условное, то есть уведомляют пользователя о риске, но если он настаивает – то пусть уж загрузит подозрительную страницу.

Вирмейкеры и ботоводы сразу нашли ответ. Ныне они стараются заразить не любой, а наиболее доверяемый сайт или страницу. Либо послать вредоносную ссылку от имени доверяемого человека, например, с угнанного аккаунта почты, Аськи, соцсети по списку друзей. В частности, на таком повышенном доверии основана атака типа "Watering Hole" , когда при помощи выбора зараженного сайта выбирается целевая группа атакуемых.

Как только часть ответственности делегировали пользователю, этот пользователь тут же стал объектом обмана, запугивания, кражи репутации – то есть целью атаки. Пока решение принималось без пользователя, на него злоумышленники не покушались.

Так будет всегда: где доверие, там и давление; где решение, туда и удар. Хотим добавить безопасности – надо избавить от решения.

или введите имя

CAPTCHA
TorvaldS
24 Июля, 2013
Свобода воли
роскомнадзор вдет черные списки сайтов и блокирует их, какая тут свобода воли? И какие вирусы это для ламаков, ставьте линух и сидите где угодно в интернете, вирусы на виндовз это как мухи на..
0 |