私は私の友人がこれを理解するのを手助けしようとしています。彼はサイトが非常に人気があるので、そのセキュリティのためにその視聴者に感染する可能性は低いと彼は信じているからです!人気のあるサイトは視聴者に感染する可能性が低いですか?
この質問にできる限り詳しくお答えください。そうすれば、彼をこのサイトに案内できます。
ポルノサイトだけでなく、一般的に人気のあるサイトだと思います。しかし、ポルノサイトがより多くのマルウェアを引き付ける傾向がある理由がいくつかあるかもしれません。
ほとんどのマルウェアは、危険な広告プラットフォームから発生します。ポルノの道徳はしばしば議論され、すべての文化で受け入れられていないため、Google広告などの多くの大規模な広告Webサイトでは、ポルノサイトに広告を掲載することを許可していません。これは、ポルノサイトがお金を稼ぐためにいくぶんかわいそうな広告プロバイダーに頼る必要があることを意味します(ポルノサイトは広告からお金を稼ぎます)。発生することの1つは、これらの広告を通じてアドウェア、さらには完全にマルウェアを拡散することです。
Pcmagのセキュリティウォッチに興味深い記事「 Porn Sites An't(Always)Dens of Malware 」があります。 Dynamooのブログ がこれを分析した人もいます。 Xhamsterにはこれまでに問題がありました:
問題は、信頼できる広告主でさえハッキングされる可能性があることです。たとえば、過去には、世界のポルノペイサイト上位5か所の1つでこのような問題がありました」とxHamsterはBBCに語りました。 xHamster上のマルウェア。
記事の結論は、それはポルノウェブサイトだけに固有のものではなく、一般的に人気のあるウェブサイトであるということです。
これは、悪意のある周辺の業界のために予約された問題として却下するのは簡単ですが、それは単に事実ではありません。 WebsenseのセキュリティリサーチマーケティングマネージャーであるBob Hansmann氏によると、トラフィックを集めるサイトはすべてマルバタイジングの潜在的なターゲットです。
「Websense Security Labsによる過去の調査では、悪意のあるコンテンツに関しては人気のあるポルノが実際にポルノであることを示しています」とHansmannはSecurityWatchに語った。彼は、ポルノやギャンブルのようないわゆる危険なコンテンツへのアクセスをブロックしても、マルバタイジング攻撃から保護することはほとんどできないと説明しました。
「そのような脅威は「ビジネス」および「テクノロジー」サイトでより一般的になりました」と彼は言った。 「マルウェアは至る所にあります。」
ランキングサービスのAlexaがxHamsterをインターネットで46番目に人気のあるWebサイト、Pornhubを63番目に挙げていることは注目に値します。もちろん、マルバータイザーは被害者の好みを自分の好みにアピールするように広告を調整しますが、どのサイトでもこれを行います。
ほんの数か月前、GoogleはNew York TimesとHuffPoで悪意のある広告を検出しました。問題は、NetSeer広告プラットフォームを介して配信される悪意のあるコンテンツでした。しばらくの間、人気のあるGoogle Chromeブラウザはこれらのサイトへのアクセスをブロックしました。HansmannはSpotifyとロンドン証券取引所に影響を与える同様の攻撃を指摘しました。
マルウェアに関しては、ポルノサイトは他のWebサイトよりも使用するリスクが高いというのが神話です。 2011年にシマンテックが発行したこのレポート (PDF、33ページを参照)は、ほとんどすべての職業の仕事に関連するWebサイトであっても、ほとんどすべての種類のWebサイトからマルウェアを入手できることを示しています。実際、ポルノサイトは他の多くのカテゴリのウェブサイトよりもランクが低くなっています。
多くの感染は、マルウェアを広めるためにハッカーによって侵害された評判の良いWebサイトから発生しました。しかし、このレポートによると、マルウェアの最も一般的な情報源は個人のブログです。
この理由は、多くのブロガーがWordpressのような一般的なコンテンツ管理システムを使用していますが、定期的に更新するのに十分な注意を払っていないためです。多くのブラックハッカーが自動ボットを実行していると思います。既知のセキュリティの脆弱性がある古いインストールをWebでスキャンし、マルウェアのペイロードを自動的に配置します。
それはサイトに依存します。人気はそれが安全であることを保証するものではありません。不安につながる可能性のあるさまざまな要因は次のとおりです(これに注意してくださいIS部分的な回答のみ):
他の多くのサイトを削ったりリンクしたりしていますか?
他の複数のサイトでポルノへのリンクを収集して画像を表示する無料のサイトは多数ありますが、それ自体をホストすることはありません。それらに関する共通のテーマの1つは、広告、その他のポルノコレクションサイトにリダイレクトされ、XXXの出会い系サイトのポップアップやテレビ電話のセックスサイトに頻繁にアクセスすることです。実際には、必要なものを探してうさぎの穴にあなたを送り、ブラウザ保護を回避し、個人情報を収集する複数の方法を提供します。
どのような種類のポルノがホストしていますか-GIF、ダウンロード可能な動画、写真、フラッシュ動画?
どのような種類のコンテンツにも、悪意のあるものが埋め込まれている可能性があります。システムを利用すればするほど、損害を与える可能性が高くなります。
誰がコンテンツを作成し、いつ作成しましたか。また、コンテンツが見つかった場所にアップロードされる前に何回再配布されましたか?
一般的なポルノサイトの多くは、数十年前のポルノにまだリンクしており、最初に作成した人がリモートで所有していないサイトでホストされています。そして言うのは悲しいことですが、多くのポルノは最も優れた人々によって作成またはホストされていません。性取引と犯罪組織の間には常に非常に強いつながりがあるという事実もあります。サイバー犯罪は国際犯罪の上位5位にランクされているため、どのサイトも、コンピューターのセキュリティ侵害が原因で発生するのを待っている可能性があります。
複数の人が好きなだけアップロードできるアップロードサイトですか?
どんな人でも好きなタイプのグラフィック素材をアップロードできるサイトがあります。私が個人的に見たそれらのほとんどは、Webテクノロジーまたはその実行に関して、かなり古風で素人的です。そのため、バックエンド保護も古く、時代遅れである可能性があることも意味しています。または不注意に実装された。
リンクをアップロードできる多くのPinterestクローンのような例外は、サイトがそのコンテンツを削ぎ落とし、おそらく適切な保護を提供します。ただし、ゼロデイエクスプロイトをターゲットとするカスタムシグネチャを使用して、独自のマルウェアから保護することもおそらくできません。ウイルス、トロイの木馬、ワームの新しい形が常に生み出されており、アンチウイルス企業はこれを認識していません。彼らは、侵害を検出した誰かが分析のためにサンプルを提出するときのみ知っています。
誰がホストしていますか-tumblr、reddit、GoDaddy、Amazon EC2、プライベートサーバーなど?
ウェブ上のポルノは、任意の数のブログサービス、ウェブホスティング会社、クラウドプラットフォーム、またはプライベートサーバーでホストできます。これは、表示されるものと、コンテンツとそのサイトをサーフィンする人々の両方を保護するために実施されている保護との間の膨大な数の変数になります。多くのポルノサイトは、侵害された家庭用コンピューターや大学/ビジネスサーバーでホストされています。
ポルノをホストしているOS、ウェブサーバー、バージョンは何ですか-Linux(多数)、Windowsサーバー(2000、2003、2008 R1またはR2、2012)、Apache、Nginx、IIS?
Webサーバーをホストするオペレーティングシステムが古いほど、テクノロジーは古くなり、既知のエクスプロイトやセキュリティの欠陥が増えます。同じことがさまざまなWebサーバーにも当てはまります。すべてのハッカーは、サーバーのOSをフィンガープリントしてバージョンを確認し、ポートをスキャンして、開いているサービスと受信しているサービスを確認し、エクスプロイトとペイロードが許可する可能性のあるものを最初に判断する方法を知っています。妥協する。
ホストはどこにありますか?配布を高速化するためにホストはさまざまな地域にキャッシュされますか?また、誰がそれをキャッシュしますか?
物理的なホストの一般的な場所は、ポルノサイトがどれほど危険にさらされる可能性があるかについての強力なヒントを与えてくれます。ロシア、中国、または東ヨーロッパにあるサーバーは非常に疑わしいでしょう。これを回避する賢い方法は、プライマリサーバーからコンテンツを再配布するプロキシを用意することです。これは、ローカルにキャッシュされるため、さまざまな地理的な場所でのコンテンツの配信を高速化しますが、コンテンツ自体の実際のオリジンを難読化して、誤った安心感を引き起こす可能性もあります。
ウェブサイトに入ったプログラミングのタイプとバージョン-Java、Ruby、Python、HTML、JavaScript、CSS、VisualBasicなど?
Webページ自体は、さまざまなバージョン、考えられる妥協、データベースへのリンク、考えられるセキュリティキーなどを備えた、多数の考えられる要素で構成されています。Webサイトの妥協のためのプロファイリングの一部は、アプリケーション自体を分解して分析することです。右クリックして[ページのソースを表示]をクリックすると、多くのことがわかります。 Webサイトの改ざんと侵害は、ハッカーが利益のためにIDを危険にさらしたり、コンピューターを危険にさらしてボットネット用のドローンを作成したり、強要のためにハードドライブを暗号化したり、単に誰かのコンピューターをクラッシュさせる楽しみのために行う最も一般的な方法の1つです。