אנטיוירוס בחלונות – אבטחה למראית עין

התמונה הבאה מדגימה יפה את המושג אבטחה בחלונות. פוסט זה מציג עוד דוגמה יפה לזה.

לאחרונה קיבלתי הדגמה חיה עד כמה זה נכון. פיתחתי מערכת מסחר אלקטרוני עבור לקוח. המערכת עדיין לא נפתחה לקהל הרחב וכבר תוכנת אנטיוירוס כלשהיא חסמה את האתר בטענה שהוא משמש להפצת וירוסים. כל זה כאשר האתר אינו מאפשר להוריד קבצים בכלל ואינו מאפשר ללקוח להעלות קבצים.

כששאלנו את יצרן התוכנה לפשר הדבר, התגובה שהתקבלה הייתה שבגלל סיסמאות שנגנבו מחברת GoDaddy, יצרני נוזקות ווירוסים יכולים ליצור תתי מתחמים (Sub domains) ולהשתמש בהם להפצת וירוסים. תשובה מתחמקת ללא ספק שכן הדומיין לא עושה שימוש כלל בשרתים של GoDaddy. השימוש היחידי שנעשה ב GoDaddy בהקשר של הדומיין הזה, היה רישום הדומיין.

לאחר שהוכחנו להם שאין שימוש בשרתים של GoDaddy קיבלנו הודעה שזה יוסר בעדכון הבא.

נשלח ב אבטחת מידע
One comment on “אנטיוירוס בחלונות – אבטחה למראית עין
  1. מאת אורי עידן:

    היה לי לאחרונה מקרה נוסף כזה, הפעם עם מספר תוכנות שסתם כך ללא סיבה מוצדקת חסמו את אחד האתרים החדשים שבניתי.
    רק לאחר התכתבות איתם הם הסירו את האתר מהרשימה שלהם.
    לא הייתה שום סיבה הגיונית להכניס את האתר, אבל הם ונסיונות האבטחה למראית עין גרמו ללא מעט אנשים פאניקה מיותרת.
    בקיצור אבטחה למראית עין. הלקוח רואה שכביכול מגינים עליו וממשיך לשלם, למרות שלאף אחד לא באמת הייתה כוונה להגן עליו.

כתיבת תגובה

האימייל לא יוצג באתר. (*) שדות חובה מסומנים

*

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

הספרים שלי

רחשי הלב הארחרונים



ADSNUKE ERROR: Write access to the file: /home/ori/blog/he/wp-content/plugins/wp-adsnuke/c269a1c30853d9686270cffa336aed63/blog.oriidan.info.links.db! Set 777 right to folder.