|
|
|
Tweet |
|
|
|
A népszerű böngészők közül a Mozilla Firefox valamint a Google Chrome a Dunakeszi Városi Önkormányzat hivatalos weboldalát támadó webhelynek minősítette, és a tovább lépést nem engedélyezte.
Ez akkor szokott előfordulni a legtöbb esetben, ha a weboldal több mint tízezer fájlja közé egy rosszindulatú, sok esetben kémprogram kódja kerül. A képen látható figyelmeztetést érdemes minden esetben komolyan venni, mert a veszély valós, és a weboldal látogatóinak gépén, bizony rosszindulatú kódok elhelyezése történhet. Komolyabban megvizsgálva a weboldalt látjuk, hogy a figyelmeztetés valós volt a weboldalon malware található (rosszindulatú szoftver).
Tovább vizsgálva a weboldalt, megállapítást nyert, hogy a weboldal elhelyezésére és működésére szolgáló osztott szerver elavult, 2014 augusztusa óta nem frissített (és már soha nem is lesz frissítve, támogatva) PHP 5.3 -as verziót használ. A rosszabb, hogy az Önkormányzat Hivatalos weboldala, amelyért közpénzből, a dunakeszi lakosság pénzéből több százezer forint lett kifizetve, egy olyan INGYENES tartalomkezelő rendszerre épül, (Joomla! Open Source Software) amely már elavult 2014. szeptember 30-a óta nem volt frissítve, és a hírek szerint egy rendkívül nagy biztonsági rés volt található benne.
Mindezek együttesen hozzájárultak a mostani helyzethez, melynek során sok ember számítógépe veszélybe kerülhetett. Azonban ez nagyon sok dolgot felvet, néhány közülük. Mivel a teszteredmények szerint eddig csak a Mozilla Firefox, és a Google Chrome böngésző ismerte fel a rosszindulatú kódot, a harmadik legelterjedtebb Explorer a Windows alapértelmezett böngészője viszont nem, vajon hány látogató gépére került fel a rosszindulatú szoftver, mennyi embernek van veszélyben a gépén tárolt személyes adata? Ez megjósolhatatlan.
Sok látogató a feltételezések szerint egyértelműen megbízik az állami, Önkormányzati weboldalakkal kapcsolatban (jogosan) azonban így felmerül, hogy a Dunakeszi Városi Önkormányzat mikor értesíti erről az eseményről a weboldal látogatóit?
Továbbá mikor kerül telepítésre a 2015. október 1-től kötelező figyelmeztetés elhelyezése, hogy az oldal sütiket (cookies) használ, ami feltelepül a látogató számítógépére. Ez azonban hiányzik, pedig ha már ingyenes CMS rendszert használnak, ott létezik több ingyenes plugin, még magyar nyelven is.
A 45000-es város a kistérségi központ kidobott több százezer forint közpénzt, egy elavult, nem frissített, kémkedő weboldalra, amely még a jogszabályi követelményeknek sem felel meg.
DeR |
|
|
|