rdombach
Themenersteller
Security-Admin
Content Halbgott (608 Beiträge)
Sicherheit: Infizierte Online-Werbung
Hallo alle miteinander,
avast (Tschechischer Antivirus-Hersteller) warnt vor infizierter Online-Werbung. Betroffen sind u.a.:
Zitat...
Die am meisten gefährdeten Dienste sind yieldmanager.com (Yahoo) und fimserve.com (FOX Zielgruppe Network) welche mehr als 50 % der Online-Anzeigen abdecken. Die Liste der verseuchten Ad-Dienste ist umfangreich und umfasst unter anderem advertangel.com, bannerimg.com, jambovideonework.com, myspace.com, vestraff.com und zedo.com. Doubleclick.com. Ein mit Google verbundener Werbe-Server belegt den fünften Platz auf der avast! Virus-Lab-Liste der infizierten Server im Punkt Verbreitung der Infektion.
Zitat-Ende
Sieht so aus, als würde hier die Werbeindustrie etwas "nachlässig" arbeiten. Empfehlenswert wäre ein Blick in die AGB der Werbefirmen, ob dort was bzgl. "Garantie gegen Schadsoftware" vermerkt ist.
Ansonsten ist der Schaden (Reputation, Auftragsverlust etc.) selbst zu tragen.
AVAST-Info: www2.avast.de/no_cache/de/unternehmen/news/news-artikel/article/online-ads-beinhalten-gefahren-fuer-ahnungslose-webuser.html
Beste Grüße
Ralph
Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w
rdombach
Security-Admin
Content Halbgott (608 Beiträge)
Hallo Gabriel,
Hilfreich ... eher beängstigend!
Man muss da mal ein paar Ãœberlegungen anstellen, was so etwas schlimmsten Fall bedeutetn kann.
Nehmen wir als Ausgangspunkt einmal den normalen Web-Nutzer, der munter durch das Web surft ...
# Sucht er mit Google & Co. nach irgendwelchen Begriffen, kann es sein, dass er auf eine infektiöse Seite geleitet wird (SEO Posining). Resultat: Er wird ggf. mit Schadsoftware konfrontiert
# Geht er auf "vertrauenswürdige" Seiten, kann er dort auf infektiöses Advertising treffen. Resultat: Er wird ggf. mit Schadsoftware konfrontiert
# Geht er auf eine Seite, die ein "Sicherhitssiegel" hat, wird er via Injection attackiert (weil das Sicherheitssiegel schon 3 Tage alt ist und vor 2 Tagen die Seite angegriffen wurde). Resultat: Er wird ggf. mit Schadsoftware konfrontiert
Auf gut Deutsch, die Risiken für den Surfer steigen drastisch an. Vertrauen im Web war gestern - heute müsste eigentlich (überspitzt formuliert) Misstrauen an erster Stelle stehen.
In der Praxis wird dies dazu führen, dass jede WebSeite durch den User vor "betreten" erst mal mit einem Sicherheitsprogramm geprüft werden muss. Das wird nicht der Virenscanner sein, denn Viren sind nur eine unter n Bedrohungen.
Für Web-Betreiber bedeutet dies auch, dass sie ihre Investitionen im Sicherheitsumfeld steigern müssen, um sicher Webseiten zu garantieren (was dann auch an den Nutzer weitergegeben wird). Denn eine schlechte Seite hängt einem ewgig nach (Repoutation).
Ebenso wird es das Aus für diverse Dienste bedeuten, die nur 1xWöchentlich einen Check fahren. Stündliche Ãœberprüfungen (ggf. inkrementell) dürften dann an der Tagesordnung sein.
Vielleicht wird auch Google mal sich in die Karten blicken lassen, was sich hinter "Safe Browsing" verbirgt und welchen Umfang und welche Aktualität es hat.
In diesem Zusammenhand - es wurde ja hier schon diskutiert - eine kurze Webseiten-Ladezeit wird sicherlich von Vorteil sein - und auch ein "schlichtes" HTML, ohne viel JS, Java, Ajax etc. - denn das belastet auch die Sicherheitsprüfung.
Also es wird "interessant" werden, wie sich das alles entwickelt ... aber ich schaue selten in die Glaskugel. Vielleicht liege ich ja auch TOTAL daneben!
Beste (sichere) Grüße
Ralph
Bitte nicht vergessen, Virenscanner und Co. zu aktualisieren!
SecuTipp: GRATIS Security-Informationen für die eigene Webseite und [url="http://twitter.com/secuteach"][img]http://w
Hallo Ralph,
Du hast schon recht... - aber trotzdem hilfreich und wertvoll.
Zum einen um vorsichtiger zu sein, die Sinne besser zu schärfen.
Zum anderen habe ich Deine News auch wieder verarbeitet
Ich habe heute wieder einen Trojaner vom Rechner meiner Tochter (12 Jahre) geblasen...
Sie geht auf keine der üblichen verdächtigen Sites... - Youtube, howrse, wikipedia, ...
Ich denke auch, dass Security ein richtig großes Thema werden wird!
Viele Grüße,
Gabriel
G.K. Neitzel
Webdesign, Joomla Websites, Magento Onlineshops und Suchmaschinenoptimierung
Das Seitenreport Forum hat aktuell 5275 Themen und 36110 Beiträge.
Insgesamt sind 48360 Mitglieder registriert.
Beitrag erstellen
EinloggenKostenlos registrieren