Stavo vedendo un po di links postati sul sito McAfee Site Advisor.
Per chi non lo conoscesse si tratta del sito di McAfee che raccoglie le segnalazioni degli utenti su siti ritenuti pericolosi per malware, exploit, phishing ecc....
Il sito verifica e cataloga i siti ricevuti creando una lista di siti divisa in siti affidabili oppure siti con diversi gradi di pericolosita' per chi li visita.
Guardando l'elenco ho visto che e' stato segnalato itpubblicazioni.net, sito gia' esaminato dal blog maipiugromozon, e che presenta pericolosi link attraverso javascript caricati esternamente alla pagina.
Con mia sorpresa, questo e' il risultato dell'analisi di Site Advisor:
Il sito itpubblicazioni.net viene considerato come:' "We tested this site and didn't find any significant problems."
Ma c 'e di piu , i link rilevati nella pagina da Site Advisor, sono tutti affidabili tranne uno, come si vede dal diagramma presente nell'analisi di itpubblicazioni.net
Se esaminiamo il codice sorgente di itpubblicazioni in effetti non vediamo links pericolosi ma basta guardare nei codici javascript esterni caricati con la pagina
Oltre al citato mf.valik.biz abbiamo ad esempio un iframe con un link a systemdoctor.com (ignorato da site advisor) che carica un codice di cui potete vedere una piccola parte nello screenshot seguente
Senza entrare in dettagli, non ci vuole molto a capire quale sia la natura di questo codice tra l'altro ben documentato; basta vedere che esiste la funzione Bypass Norton Internet security ........ per non avere dubbi.
Un'altro link e' al sito xadksqgxm.com che (cito maipiugromozon blog) punta ad un range in moldavia ben noto che contiene solo malware e virus che tentano di installarsi attraverso exploit.
A questo punto risulta difficile capire come McAfee site advisor possa indicare che itpubblicazionni e' un sito "We tested this site and didn't find any significant problems." cioe' senza problemi dal punto della sicurezza.
Il dubbio e' che le verifiche di site advisor , almeno per questo caso, siano state molto superficiali.
Penso che non basti verificare che il sito non carichi malware direttamente per dire che sia sicuro e forse farebbero meglio prima di dare l OK a verificare con piu attenzione esempio anche i codici javascript caricati dalla pagina.
Devo anche dire che gia alcune volte avevo visto su Site Advisor siti che notoriamente fanno da tramite a siti pericolosi essere indicati come affidabili.
Edgar
Per chi non lo conoscesse si tratta del sito di McAfee che raccoglie le segnalazioni degli utenti su siti ritenuti pericolosi per malware, exploit, phishing ecc....
Il sito verifica e cataloga i siti ricevuti creando una lista di siti divisa in siti affidabili oppure siti con diversi gradi di pericolosita' per chi li visita.
Guardando l'elenco ho visto che e' stato segnalato itpubblicazioni.net, sito gia' esaminato dal blog maipiugromozon, e che presenta pericolosi link attraverso javascript caricati esternamente alla pagina.
Con mia sorpresa, questo e' il risultato dell'analisi di Site Advisor:
Il sito itpubblicazioni.net viene considerato come:' "We tested this site and didn't find any significant problems."
Ma c 'e di piu , i link rilevati nella pagina da Site Advisor, sono tutti affidabili tranne uno, come si vede dal diagramma presente nell'analisi di itpubblicazioni.net
Se esaminiamo il codice sorgente di itpubblicazioni in effetti non vediamo links pericolosi ma basta guardare nei codici javascript esterni caricati con la pagina
Oltre al citato mf.valik.biz abbiamo ad esempio un iframe con un link a systemdoctor.com (ignorato da site advisor) che carica un codice di cui potete vedere una piccola parte nello screenshot seguente
Senza entrare in dettagli, non ci vuole molto a capire quale sia la natura di questo codice tra l'altro ben documentato; basta vedere che esiste la funzione Bypass Norton Internet security ........ per non avere dubbi.Un'altro link e' al sito xadksqgxm.com che (cito maipiugromozon blog) punta ad un range in moldavia ben noto che contiene solo malware e virus che tentano di installarsi attraverso exploit.
A questo punto risulta difficile capire come McAfee site advisor possa indicare che itpubblicazionni e' un sito "We tested this site and didn't find any significant problems." cioe' senza problemi dal punto della sicurezza.
Il dubbio e' che le verifiche di site advisor , almeno per questo caso, siano state molto superficiali.
Penso che non basti verificare che il sito non carichi malware direttamente per dire che sia sicuro e forse farebbero meglio prima di dare l OK a verificare con piu attenzione esempio anche i codici javascript caricati dalla pagina.
Devo anche dire che gia alcune volte avevo visto su Site Advisor siti che notoriamente fanno da tramite a siti pericolosi essere indicati come affidabili.
Edgar
3 commenti:
edgar sfondi una porta apeta.
La risposta alla tua domanda è :
NO!
Non è affidabile. Itpubblicazioni.net
l'ho segnatalato a stopbadware.org
vediamo se aggiungono la magica scritta:"Questo sito potrebbe arrecare danni al tuo computer".
Qualcuno aveva segnato i siti .info
su upl ma non erano tutti.
Io ho fatto una nuova segnalazione e li hanno aggiunti.
Vediamo se lo fanno anche con itpubblicazioni
Confermo. Siteadvisor e' assolutamente inaffidabile.
Aggiungo che ormai non si puo' piu' fare affidamento ad un semplice test del tipo "caricando questa pagina non abbiamo subito alcun exploit" in quanto (e da molti mesi, ormai) sappiamo tutti che gruppi come quelli di Gromozon fanno affidamento sull'IP di chi arriva sul sito, reindirizzandolo sul sito malevolo solo se l'IP e' italiano. Insomma, dire che "abbiamo testato questo sito e non sono stati caricati exploit" semplicemente visitandolo da un IP non puo' che generare risultati inaffidabili.
Posta un commento