:

Szerző: Ady Krisztián

2008. május 26. 11:59

Weboldalak biztonságosságát ellenőrizhetjük a Google segítségével

[eWeek] Az elmúlt hónapokban több hullámban megszámlálhatatlan weboldalt fertőztek meg olyan kódokkal, melyek rosszindulatú alkalmazásokat próbálnak meg letölteni számítógépünkre. Az egyszerű internetező csak vírusvédelmi szoftverében bízhatott, mert eddig semmi mód sem volt arra, hogy ellenőrizze gyakran látogatott weboldalai előéletét.

[eWeek] Az elmúlt hónapokban több hullámban megszámlálhatatlan weboldalt fertőztek meg olyan kódokkal, melyek rosszindulatú alkalmazásokat próbálnak meg letölteni számítógépünkre. Az egyszerű internetező csak vírusvédelmi szoftverében bízhatott, mert eddig semmi mód sem volt arra, hogy ellenőrizze gyakran látogatott weboldalai "előéletét".

A Google keresője eddig is több-kevesebb támpontot nyújthatott, hiszen keresője is figyelmeztetett ezekre a veszélyekre. A keresőóriás most egy olyan oldalt indított, ahol lekérdezhetjük egy-egy adott weboldal "történetét", azt, hogy a cég az elmúlt 90 napban talált-e rosszindulatú kódot az adott webhely egyes oldalaiban. A Safe Browsing Diagnostic Page egy kisebb statisztikát is nyújt erről.

A Google oldalán látható az adott webhely jelenlegi besorolása. Amennyiben az indexelés során detektált a keresőóriás rosszindulatú kódot, itt az is szerepel, pontosan mennyi oldalon és milyen programokat próbált meg letölteni a webhely. A Google még azt is elárulja, hogy az kártékony programokat honnan próbálja meg letölteni a kód, illetve azt is, hogy legutóbbi mikor járt az adott webhelyen.

A statisztikákat az elmúlt 90 napban gyűjtött információk alapján állítja össze a keresőóriás. Az ilyen információk rendkívül hasznosak lehetnek, a McAfee szerint ugyanis körülbelül 7,8 milliárd veszélyes weboldalt találhatunk keresők segítségével egyetlen hónap alatt.

A weboldalak elleni támadások egyre gyakoribbak, az év eleje óta egyre nagyobb számban fertőznek meg oldalakat olyan kódokkal, melyek a látogatók számítógépére trójaikat és más kártékony programokat próbálnak letölteni. Az ilyen kódokat biztonsági hiányosságok felhasználásával jutattják be a megbízhatónak tartott weboldalakba. A SecureWorks szerint már zombihálózatot, botnetet is felhasználnak erre a célra.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról