Блоги компаний

nosecure.info

В современном мире существует множество мифов. Мы верим в технологическое превосходство машин над людьми, в то, что самописные движки веб-сайтов безопаснее наиболее популярных и т.д. На наш взгляд, наиболее развитым заблуждением является весьма прелюбопытный “миф об абсолютно защищенной информации“. Казалось бы, чем больше специалистов и знаний об информационной безопасности и защите информации, тем более безопасным должен стать РуНет и вообще Интернет в целом. Однако, это не так, а иногда кажется, что и наоборот. Вот ведь незадача - с каждым новым сайтом “об информационной безопасности” мир почему-то не становится “безопасней”, как не становится проще вылечить абсолютно все болезни с каждым новым врачом или не построить более технологически совершенное здание с каждым новым строителем. Кажется символичным создать новый информационный ресурс не о том, что “мы сделаем вашу информацию самой защищенной на восточном побережье”, а как раз наоборот - о людях и технологиях , которые думают о том как бы сделать ее НЕ ЗАЩИЩЕННОЙ, уничтожая вашу безопасность и все наши с вашими созидательные усилия. Веб-ресурс NOSECURE.INFO старается объяснить, почему информационная безопасность касается не только компьютерной сферы и почему терроризм и настройки в конфигурационном файле Apache связаны намного теснее, чем нам всем кажется.

Архив

Сайт JetSoft.ru производителя средств защиты информации взломан ботмейкерами

“Кадры решают все…” — это крылатая фраза, принадлежащая генералиссимусу Советского Союза, можно сказать является панацеей от многих бед. В том числе и в области обеспечения информационной безопасности. Многие компании, создавая какой-либо ресурс, “бросают” финансовые и человеческие ресурсы на организацию защищенных сайтов, серверов и хранилищ. Им это удается, но извечное “безопасность — это процесс, а не результат”, которое так любит Брюс Шнайер, всегда дает о себе знать. Вычислительная инфраструктура без должного надзора и мониторинга на самом деле, все равно, что моментальный снимок в развлекательном парке — не более, чем приятная память. И никто здесь не исключение — увы, время не жалеет никого. Даже такие компании, которые сами задают моду в нашей технологической области.

Кадр №1. Один из главных сайтов компании “Инфосистемы Джет” JETSOFT.RU уже неделю как взломан и его владельцы, похоже, даже не подозревают об этом.



Вместо главной страницы сайта — упрощенная версия индексного файла “index.html” и скрытый тег “”, указывающий на сайт с вредоносным содержимым (типичная ситуация — связка сплоитов, лоадер и пара вредоносных программ). Пользователь, пришедший на сайт, видит вместо главной страницы — страницу с адресом “http://jetsoft.ru/product/product.html“. Многим везет — из-за того, что заражение носило видимо массовый (автоматизированный) характер, тег “refresh” не дает времени для загрузки вредоносного содержимого с “brugeni.net“.

Кадр №2. Веб-браузер Mozilla Firefox приходится останавливать “на лету”, чтобы не успевала срабатывать переадресация.



Что интересно, например, известный вредоненавистник Google.com не считает сам ресурс уязвимым и вредоносным. Зато загружаемый контент определяет весьма точно.

Кадр №3. Реакция вирлаба google.com на brugeni.net — хранилище вредоносного содержимого.



До устранения вирусного заражения, мы рекомендуем Вам для доступа к “http://www.jetsoft.ru” использовать веб-браузер Mozilla Firefox и плагин “NoScript“.

PS. Компания “Инфосистемы Джет” уведомлена о данном инциденте.