Успокойте се.
Спойлър: Няма "хакнати" сайтове. Никой не е качвал картинки с мятащи се пари, фесове и каквото още се сетите на държавни сървъри. Плюс - това, което се случи изобщо не е забавно.
А сега и по същество.
Във вторник във Facebook започна да се споделя линк към сайта на наскоро оглавеното от Меглена Кунева Министерство на образованието и науката. На линка може да се види набързо скалъпен колаж с няколко родни политици (които явно трябва да представляват управляващото мнозинство), турския президент Ердоган и героя от Facebook-комикса Спиндерман. Доколкото може да се проследи, първи го пускат "Бивол" на страницата си във Facebook. Отдолу те твърдят, че "не са слагали никаква картинка" и че това показва уязвимостта на сайта на министерството.
Трендът бързо се разпространи и малко по-кадърните технически усетиха как да направят същото с други сайтове и картинки. Сред "жертвите" попаднаха и сайтовете на МВР и НАП.
В резултат стените на социалнтие мрежи бяха залети с линкове към "хакнати" сайтове на български институции. Тук нещата вече излизат извън рамките на шегата - новината за "хакнатите" сайтове мина в медиите - гръмки заглавия и няколкоминутни репортажи споделяха на масовата публика как интернет-апокалипсисът е настъпил само за един следобяд.
Само че, както вече казахме, няма хакнати сайтове. Никой не е получил достъп до тези сайтове. Тяхната работа не е компроментирана. Всъщност, дори не е спряна. Не са изтеглени ничии лични данни. Няма никаква причина за паника. Това, което се е случило, с две думи е, че хората си изпращат линкове, които зареждат картинка от друг сайт в полето за търсене на държавната институция. Тоест - отваряте си сайта напълно нормално, но браузърът ви "прочита" линка и добавя към него и снимка от другаде.
С малко повече от две думи - това е т.нар. Cross-site scripting (XSS). Действително, възможността да се направи подобно нещо на сайт на държавна институция създава неприятно усещане, но далеч не е толкова опасно, колкото беше представено. Да, добра идея е да призовем да се оправи тази неизправност в сайтовете, но не и да се плашим от нея.
Опасността, която идва от XSS e, е свързана с подвеждане на потребителите - някой може да кликне на подобен модифициран линк, (мислейки си, че сайтът mvr.bg е безопасен) и да се изпълни скрипт, който да го инфектира. Но само него. Само ако вместо директно да влезе в сайта, използва публикуван някъде линк. Това няма нищо общо със самия сайт.
И ако от този проблем не трябва да се притесняваме, то евтината шоу програма, на която всички се забавляваха, е изключително вредна. В съзнанието на много хора ще остане заблудата, че сайтовете на институции са били хакнати. По този начин се насажда необосновано недоверие към сигурността. Заради подобни „шеги" все някой ще го е страх да гласува електронно или да замени бумагите с електронен подпис, защото "аз на компютъра му нямам доверие".
Изцяло тенденциозна статия. Основото моте е грешно: И ако от този проблем не трябва да се притесняваме, то евтината шоу програма, на която всички се забавляваха, е изключително вредна. Именно такава евтина шоу програма е полезна и то много полезна. Показва доколко пари се харчат за ИТ в Държавната администрация и как всеки виждал компютър може да си направи шега. И да насажда недоверие и това е целта. Защото същото се случи и с сайта на ЦИК по време на изборите, той работеше, но нямаше достъп до него. Защото същото може да се случи и с сайта за ел. гласуване. И само за справка сайта на една компания като Майкрософт получава около 5000 атаки на ден, да сте чули да е паднала услугата и да се появява Бил Гейтс по прашки при търсене. Аз не си спомням, но може би Явор Колев ще ме коригира?
Иии спирам да чета статии тук.