EBIB znowu ma pecha

Nie­cały rok temu na Face­bo­oku Monika zauwa­żyła, że EBIB w prze­glą­darce Fire­fox został zakwa­li­fi­ko­wany jako “witryna doko­nu­jąca ata­ków”. Maciek opi­sał to od razu na Pulo­werku, a w komen­ta­rzach jeden z człon­ków redak­cji wyja­śnił, że w witry­nie zagnieź­dził się robak o nazwie Gum­blar. Dziś, nie­mal rok po tam­tym wyda­rze­niu, natkną­łem się na coś podobnego.

Kilka dni temu zain­sta­lo­wa­łem sobie w prze­glą­darce roz­sze­rze­nie o nazwie Web of Trust (WOT), raczej z cie­ka­wo­ści niż z chęci zabez­pie­cze­nia się przed nie­bez­piecz­nymi stro­nami. Web of Trust to takie spo­łecz­no­ściowe oce­nia­nie bez­pie­czeń­stwa stron inter­ne­to­wych. Insta­lu­jesz sobie roz­sze­rze­nie do swo­jej prze­glą­darki, a potem, jeśli wej­dziesz na jakąś stronę, to od razu widzisz jak inni oce­niali zaufa­nie do strony, wia­ry­god­ność jej ope­ra­tora, pry­wat­ność oraz bez­pie­czeń­stwo dzieci.

Samemu też można oce­niać. Śred­nia wszyst­kich ocen poka­zuje się w roz­sze­rze­niu, wyni­kach wyszu­ki­wa­nia i na innych tego typu stro­nach. Dzięki temu od razu po wej­ściu na stronę inter­ne­tową można zoba­czyć, co o jej bez­pie­czeń­stwie myślą inni. Każda oce­niona strona ma też wła­sny kawa­łek miej­sca w ser­wi­sie mywot.com, na któ­rym można zoba­czyć, jak oce­niali inni.

Przy­kład: pierw­sza w ran­kingu WOT strona, czyli google.com:

Ładne zie­lo­niut­kie tło suge­ru­jące, że wszystko jest w porządku, bar­dzo dobra ocena strony, komen­ta­rze innych oce­nia­ją­cych i tak dalej. Piękny wynalazek.

Dziś gdy prze­glą­da­łem RSS-y, zoba­czy­łem, że jest coś z EBIB-u i oczy­wi­ście klik­ną­łem, żeby prze­czy­tać, bo w RSS-ie nic nie ma. Oczom moim uka­zała się strona EBIB-u, ale nie cał­kiem taka, jaka powinna być:

Tro­chę zba­ra­nia­łem, przy­znam szcze­rze. Cze­goś takiego to się mogłem spo­dzie­wać po jakimś auto­ma­cie, który hur­tem prze­gląda strony i porów­nuje z ostrze­że­niami o zagro­że­niach, ale nie w ser­wi­sie, gdzie żywe osoby oce­niają strony. Zaj­rza­łem jesz­cze dla pew­no­ści na stronę EBIB-u na MyWOT i zoba­czy­łem coś takiego:

Kolor tła jest ostrze­gaw­czy, poma­rań­czowy, w środku strony pasek z ostrze­że­niem, że ta strona ma złą repu­ta­cję, a na dole gwóźdź do trumny czyli opi­nie oce­nia­ją­cych: jedna pozy­tywna, a reszta mówi, że strona ma “brow­ser exploit” oraz “mali­cious con­tent, viruses”.

Oczy­wi­ście pierw­sze co zro­bi­łem to pozy­tyw­nie oce­ni­łem stronę przy­zna­jąc jej wyso­kie noty, ale podej­rze­wam, że to jesz­cze za mało. Wydaje mi się, że za EBIB-em wciąż jesz­cze cią­gnie się zeszło­roczna histo­ria, gdy ser­wis został zali­czon do niebezpiecznych.

Co cie­kawe, w jed­nym z komen­ta­rzy jest infor­ma­cja ze strony MalwareURL.com, oraz odno­śnik do oceny EBIB-u wła­śnie tam. I kolejna nie­przy­jemna rzecz:

This web site is a known secu­rity risk. Secu­rity Cate­gory: Com­pro­mi­sed website / Explo­its — Trojan-PSW.Win32.Kates. Mali­cious URLs on ebib.info:
/cache/globals.php
/cache/globals.php?s=niUCc7M&id=2
/cache/globals.php?s=niUCc7M&id=3
/cache/globals.php?s=niUCc7M&id=4
/cache/globals.php?s=niUCc7M&id=12

Z tego miej­sca uśmie­cham się zachę­ca­jąco do admi­ni­stra­to­rów EBIB-u o przyj­rze­nie się tej sprawie.

Cała ta sprawa bar­dzo wyraź­nie poka­zuje, jak ważna jest tro­ska o bez­pie­czeń­stwo ser­wisu inter­ne­to­wego szcze­gól­nie gdy używa się popu­lar­nego CMS-a, jak Joomla. Znany CMS — dużo explo­itów — wię­cej uwagi trzeba poświę­cić zabez­pie­cze­niu strony.

A na koniec opty­mi­stycz­niej. Przy­naj­mniej Google lubi EBIB:

Podobne wpisy:

  1. Nowy EBIB — pyta­nia i odpowiedzi
  2. Nowy EBIB już jest
  3. Strona BN-ki nagrodzona
  4. Strona inter­ne­towa Porad­nika Bibliotekarza
  5. Aktu­al­no­ści EBIB

Wpis został opublikowany 09 sierpnia 2010 r. i oznaczony następującymi tagami:
, , , , .

Komentarze do wpisu:

  1. arek, 09.08.2010, 19.36

    Mia­łem WOT jakieś 2 lata temu i nie przy­padł mi do gustu rzą­dził się jaki­miś swo­imi pra­wami niby dopi­sy­wał plusy i minusy które dawa­łem ale chyba nie miał zaple­cza pol­skich użyt­kow­ni­ków i dawało to dziwne rezul­taty :( może go poprawili?

  2. malin, 09.08.2010, 19.56

    Uży­wam tego roz­sze­rze­nia dopiero kilka dni, więc jesz­cze nie do końca sobie o nim zda­nie wyro­bi­łem. Pouży­wam jesz­cze tro­chę i wtedy zde­cy­duję, czy zosta­nie, czy wyleci z mojej przeglądarki.

  3. bocian, 09.08.2010, 20.16

    Może we wrze­śniu gdy osta­tecz­nie odłą­czy się sbp.pl redak­cja posta­nowi odświe­żyć wize­ru­nek. A może nawet sil­nik i kule­jący hosting. Cie­kaw jestem z któ­rej wer­sji Joomla! aktu­al­nie korzystają.

  4. Rafał, 10.08.2010, 13.22

    WOT ma cho­ler­nie stare dane, o czym świad­czy kilka lini­jek ze strony google, a kon­kret­nie te:
    Czy ta witryna działa jako pośred­nik w dal­szym roz­po­wszech­nia­niu zło­śli­wego oprogramowania?

    W ciągu ostat­nich 90 dni witryna ebib.info nie funk­cjo­no­wała jako witryna pośred­ni­cząca w roz­po­wszech­nia­niu wirusów.

    Czy ta witryna prze­cho­wuje zło­śliwe oprogramowanie?

    Nie, w ciągu ostat­nich 90 dni w tej witry­nie nie znaj­do­wało się zło­śliwe oprogramowanie.

  5. malin, 25.08.2010, 08.39

    A ja po kilku dniach uży­wa­nia z WOT zre­zy­gno­wa­łem. Kom­plet­nie nic mi to roz­sze­rze­nie nie dało, było tylko cza­sami tro­chę iry­tu­jące. Roz­sta­łem się bez żalu.

  6. EBIB znowu ma pecha | malin.net.pl « witryna, 15.09.2010, 20.45

    […] Czy­taj wię­cej: EBIB znowu ma pecha | malin.net.pl […]

  7. EBIB znowu ma pecha | malin.net.pl, 18.09.2010, 02.36

    […] arty­kuł: EBIB znowu ma pecha | malin.net.pl a-jest-troska, a-sprawa-bardzo, cej-uwagi, cms, jest-troska, joomla-, lnie-gdy, nie-pokazuje, […]

Dodaj własny komentarz: