Statistike i brojke su jedno, a stvarna sigurnost je nešto sasvim drugo. Danas mi je stigla poruka na messenger od jednog kolege ovakvog sadržaja:
Find out who deleted you from their MSN: hxxp://www.listingmessenger.net
Odmah mi je bila sumnjiva, a odlazak na tu stranicu je potvrdio sumnje, tamo su tražili unos logina i passworda uz obećanje da ne čuvaju podatke. Malo morgen. Iz prve mi je bilo jasno da je to jedan od phishing siteova. Ali izgleda da ostalim kolegama nije bilo jasno pa sam kasnije dobio niz poruka od onih koji su nasjeli na foru. Zanemarimo sad činjenicu da su to bili višestruko odlikovani Microsoft stručnjaci. ;-)
Navedena stranica je relativno nova (registrirana 10.8) pa će najvjerojatnije izbjeći neke programe koji koriste liste sumnjivih siteova.
Zanimljivo je da Internet Explorer normalno prikazuje stranicu i nije mu sumnjiva dok Firefox blokira pristup i javlja da je riječ o mogućem phishing siteu. A Internet Explorer sigurno ima manje security patcheva od Firefoxa. ;-)
I ovdje najveću ulogu ima socijalni inžinjering, svi su znatiželjni vidjeti tko ih je to obrisao s kontakt liste. Ljudi uopće ne razmišljaju, čak ni oni s Microsoft certifikatima.
A zašto bi i razmišljali jer iz Microsofta nam stalno nabijaju na nos kako je njihov operativni sustav najsigurniji, njihove zaštite su najbolje (zašto je u ovom slučaju Windows Defender ostao nijem?), a sve ostalo je puno rupa.
The King is naked! Ok nobody can hide it now. You can analyze your risks, you can identify threats, you can evaluate impacts, you can identify vulnerabilities, you can reduce risks, you can install any kind of securityware to feel more secure. But you cannot avoid being betrayed by those that should protect you.
Eto, i danas sam opet bio svjedokom sigurnosnih problema tipičnih Windows korisnika. I tako je to iz dana u dan. Statistike su jedno, a praksa je drugo. Windows korisnici su ugroženiji ma koliko vas pokušavali uvjeriti u suprotno.
Tipičan Linux korisnik na svojoj mašini nema antivirus niti Linux defender, sigurniji je jer nema štetočina u divljini, a paradoks je u tome da je kod njih onaj Security is a state of mind više izražen.
Kod Windows korisnika se on uspješno iskorijenio MS press releaseovima i napisima na blogovima. ;-)
Neki dan sam pisao o tome kako je Microsoft odlučio omogućiti korištenje Live ID autentifikacije. Ako se odlučite na tom morate biti spremni prihvatiti rizik da vam ovakvi phishing zahvati ili možda kakva sigurnosna rupa u Messengeru ugrozi sigurnost vaše aplikacije.