Веб-мастеры оказались невосприимчивы к предупреждениям специалистов по безопасности

...

Одним из основных способов распространения нежелательной корреспонденции и вредоносного программного обеспечения в наши дни является взлом и последующая модификация легитимных веб-ресурсов. В то же время, как выяснил исследователь из компании Sophos, разработчики и администраторы скомпрометированных сайтов вовсе не горят желанием бороться с последствиями таких инцидентов.



В сущности, очевиден тот факт, что взломанный легитимный узел Интернета может распространять инфекцию сколь угодно долго - до тех пор, пока веб-мастер не соберется устранить опасное содержимое. Однако ответственных лиц нужно еще и убедить в необходимости провести соответствующие мероприятия - а это вовсе не так просто, как может показаться на первый взгляд.


Проблема осложняется еще и тем, что признаки заражения далеко не всегда очевидны для неподготовленного человека (а администраторов тех или иных ресурсов Интернета не всегда можно назвать экспертами в области безопасности). Например, некоторые скрипты выводят вредоносный код только в том случае, если посетитель пришел на сайт из поисковой системы.


Ведущий вирусный аналитик Sophos Фрэйзер Говард рассказал о своеобразном эксперименте, итоги которого он подвел на днях. В течение полутора лет специалист собирал данные о реакции веб-мастеров на письменные уведомления об инфекциях или взломах, и результат оказался неутешителен. "Заключение было очевидно: абсолютное большинство адресатов просто мне не поверило", - пишет г-н Говард.


"Большинство моих писем попросту не было принято к сведению: никаких ответов не поступило, а сайты так и остались скомпрометированными", - продолжает аналитик. - "От некоторых жертв я все же получил отклики, но достаточно лишь сказать, что тон некоторых таких сообщений граничил с откровенно враждебным или даже угрожающим".


В целом у специалиста сложилось ощущение, что многих разработчиков и администраторов волнует только доступность их Интернет-узла и нормальное отображение его страниц; к фоновым же процессам и прочей закадровой деятельности ответственные лица определенно не проявили никакого заметного интереса.


Возможно, новые уведомления Google о вероятной компрометации веб-ресурсов, появление которых в поисковой выдаче способно нанести некоторый репутационный ущерб инфицированным сайтам, все же заставят веб-мастеров вплотную заняться вопросами безопасности. Рассуждения же о потенциальном вреде для посетителей для них, по-видимому, слишком абстрактны.


Softpedia

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Лицензионный дизайн: софт Adobe снова можно скачать в России

Компания Adobe открыла российским пользователям доступ к скачиванию своего ПО, в том числе Photoshop и Premiere. Эта опция была заблокирована в марте прошлого года. Покупка новых лицензий по-прежнему невозможна, а продлить действующую могут только корпоративные клиенты.

Российские пользователи могут переустановить Adobe, обратили внимание “Известия”. На страницу софта официального сайта корпорации снова можно зайти с российских IP-адресов. Вкладка была недоступна с марта, когда компания объявила об уходе и запретила продажи своей продукции на территории России.

Теперь снова можно скачать любое программное обеспечение из коллекции приложений Adobe Creative Cloud как для Windows, так и для macOS.

Речь не идет о том, что после скачивания новый пользователь сможет оформить лицензию на программы — эта функция по-прежнему заблокирована.

Послабление со стороны Adobe поможет только тем российским пользователям, кому по каким-то причинам необходимо переустановить ранее приобретенную программу. А новые клиенты после скачивания смогут воспользоваться лишь пробной бесплатной версией продукта на месяц.

Среди причин “отката назад” эксперты “Известий” называют коммерческие обязательства перед зарубежными офисами компаний, которые еще работают в России, а также опасения конкуренции со стороны российских разработчиков.

“Столкнувшись с такой реальностью, компании вынуждены “тихо” открывать доступ к своей продукции, — считает глава комитета по интеграции российского ПО Ассоциации разработчиков программных продуктов “Отечественный софт” Иван Панченко. Миграция с одного ПО на другое, особенно в корпоративном сегменте, — сложный и затратный процесс. Поэтому, потеряв клиентов сейчас, зарубежные компании значительно снижают возможность вернуть их в будущем, говорит Панченко.

В то же время Adobe сохраняет все ограничения на приобретение лицензий российскими пользователями. В компании Softline подтвердили, что покупка новых лицензий для Adobe Creative Cloud сейчас невозможна. А продлить действующую подписку могут лишь корпоративные клиенты.

Решения Adobe — основной инструмент при монтаже. Речь об иллюстрациях, 3D-графике, анимации. Существующие платные и бесплатные аналоги пока не дотягивают до уровня софта американской компании, жалуются дизайнеры.

Пользователи вынуждены искать обходные пути для работы. Один из вариантов — создание иностранных аккаунтов и оплата подписки банковскими картами, выпущенные другими странами.

Схема работает, но Adobe периодически банит такие аккаунты, если подозревает, что их используют граждане России.

Добавим, сложившейся ситуацией стали пользоваться “пираты”. Нелегальное ПО от Adobe теперь продают на Авито, Ozon и Wildberries.

Набор программ Adobe Master Collection 2022 (включает 23 программы Adobe, среди которых Photoshop, After Effects, Premiere Pro и т. д.) обойдется там всего в 5 тыс. руб. Правда, никто не гарантирует, что вместе с ними пользователь не скачает вирусы, трояны и шифровальщики.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru