Hoiatus – ärge külastage näotustatud kodulehekülgi!

Postimees.ee andmeil on täna kümned firmad langenud näotustamise ohvriks.

Rahva Raamatu, Salvo ja Alexela muudetud kodulehel kuvatakse mustal taustal kellaaega ning kodulehe vaataja IP-aadressi. Mingeid otseselt kahjulikke skripte mul tuvastada ei õnnestunud, kuid kuivõrd päris kindel selles ka olla ei saa, oleks targem neist kodulehekülgedest (viite all avaneb otsingunimekiri) niikaua eemale hoida, kuni omanikud nad korda saavad.

Zone-h arhiivi andmeil on täna väidetavalt moslemihäkkerite poolt näotustatud ka Sügisballi kodulehekülg, mis õnneks on praeguseks jälle korda tehtud.

EDIT: Tundub siiski, et esimeses lõigus viidatud kodukate puhul ei olnudki tegemist näotustamisega – kõik nn “häkitud” koduleheküljed asuvad ühes virtuaalserveris, mis nähtavasti on konfitud nii, et kui serverilt päritakse domeeni, millele kodulehekülge koostatud ei ole, näidatakse jooksvat aega ja küsija IP-aadressi.

Veider küll, aga ei midagi ohtlikku. Minu viga, et ma kohe IP-aadresse ja domeeninimesid üle ei kontrollinud.

Hoiatus iseenesest jääb aga kehtima – ehkki ma ei ole kuulnud, et näotustatud kodukatele ka pahatahtlik kood külge pannakse (tavaliselt on kurjamid huvitatud ikka sellest, et te laeksite tolle koodi oma arvutisse ilma mitte midagi kahtlustamata), tasub siiski mitte riskida ning seesuguseid kodulehekülgi mitte külastada.

Vabandan veelkord valehäire pärast!

3 thoughts on “Hoiatus – ärge külastage näotustatud kodulehekülgi!”

  1. Millised on infoturbe kolm alustala? Konfidentsiaalsus, käideldavus ja terviklikkus. “Terviklik” esitatud informatsioon ilmselt ei olnud.

    Ingliskeeles kõlaks eelnenud sõnademäng hoopis paremini, kuna “integrity” tähendab nii terviklikkust kui ka teatud kõrgemate väärtuste kandmist (“journalistic integrity” näiteks) .

    Kui kogu uudis osutubki fantastikaks, siis on see hea õppetund selle kohta, kuidas teiste rumaluse ohvriks on võimalik sattuda ja populismi madalatele kihudele järgi anda 🙂 . Kõik tormasid tsiteerima mingit anonüümset allikat või viitama uudisele, mille sisu keegi ei kontrollinud.

    Sisuliselt on kontrollimata informatsiooni peale kiiruga reageerimine ju teinekord võrreldav “juhuslikult postiga saabunud faili” avamise ja takkapihta teistele edasisaatmisega. Tagajärjed on vahest veel hullemadki.

    Üks oluline mittevaraline väärtus, mida infoturve reeglina _kaitsma_ peaks on ju ka “maine”. Maine ründamise ühte moodust just saime poolkogemata kogeda. Antud juhul vaevalt tahtliku ründega tegu oli, kuid ilmselt oleks ju päris paha tunne päriselt sellisel moel saada ära kasutatud rünnakus kellegi vastu.

    Võiks tõmmata paralleeli, et käesoleval juhul käituks nii mõnigi blogi või amatööruudistesait veidi “juhmi botnetiliikmena” , keda on vabalt võimalik kasutada rünnakuplatvormi või -võimendajana. “Bot herder” annab “käsulauad” atraktiivse ja esialgu usutavana tunduva stsenaariumiga uudise näol ette ja vaatab, kuidas see propageeruma hakkab. Mõni aeg tagasi kukutas Endgadget neile (ilmselt pahatahtlikult) ette söödetud uudise kajastamisega Apple aktsiakurssi 4 miljardi võrra allapoole.

    P.S. Ei ole mingilgi moel seotud ühegi osapoolega, teoretiseerin ja torisen niisama 🙂

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga