Jak nie pisać artykułów o bezpieczeństwie komputerowym

dodał 22 grudnia 2012 o 19:46 w kategorii Wpadki  z tagami:
Jak nie pisać artykułów o bezpieczeństwie komputerowym

Czasem, w przypadku wielkich afer jak np. Stuxnet, zdarza się, że tekst traktujący o kwestiach związanych z bezpieczeństwem komputerowym trafia do poważnych mediów. Czasem jednak nie wiadomo, o co chodzi – tak właśnie jest z tym artykułem.

Na stronie Gazety nasz wzrok przyciągnął nagłówek „Twoje konto na Facebooku zostało zablokowane, bo wykryto na nim podejrzaną aktywność”, czyli rosyjskie oszustwo. Zabrzmiało prawie jak wpis Briana Krebsa. Chwila niedowierzania – czyżby Gazeta zatrudniła kogoś, kto będzie uświadamiał czytelnikom zagrożenia związane z korzystaniem z Internetu?

Pierwszy rzut oka nie zasugerował jeszcze katastrofy. Artykuł zaczyna się od opisu phishingu, otrzymanego przez autorkę. Phishing sugeruje, że konto użytkownika w serwisie Facebook zostało zablokowane i zaprasza do odwiedzenia strony, która z Facebookiem, jak słusznie zauważa autorka, nie ma nic wspólnego. Na stronie czeka już tzw. fałszywy antywirus, zachęcający do zainstalowania programu niewiadomego pochodzenia. Autorka program instaluje i zaczyna się najciekawsza część artykułu. Czytamy:

Po instalacji nie doszło niestety do żadnych spektakularnych awarii ani nawet jednego powiadomienia o wirusach. Przeskanowaliśmy więc komputer programem antywirusowym. Nic, freescan_2013 jakby rozpłynął się w powietrzu.

Pojawia się ekran wyników skanowania programem antywirusowym McAfee z zerem wykrytych wirusów oraz ostatni komentarz o treści

Wszystko jednak wskazuje na to, że właśnie dołączyłam do rosyjskiego botnetu i od teraz komputer na którym dokonaliśmy instalacji będzie służył do jakiś „wyższych” celów.

I tyle. Żadnego linku „czytaj dalej” lub „druga strona”. Sprawdzaliśmy 3 razy. Rozumiemy, że autorce artykułu mogło zabraknąć wiedzy fachowej, by wytłumaczyć, czemu program antywirusowy nie znalazł żadnego zagrożenia i co należy w tej sytuacji zrobić, lecz pozostawienie czytelników w najważniejszym momencie artykułu jest co najmniej kuriozalne. Co więcej, użycie liczby mnogiej („dokonaliśmy instalacji„) sugeruje, że współsprawca też nie wiedział, co z tym fantem począć. Jaki zatem cel przyświecał tej publikacji? Antyreklama McAfee? Przedświąteczna wierszówka? Trudno powiedzieć. Może będzie część druga? Oby tylko nie dotyczyła infekowania komputera kolejnym wirusem.

Cieszymy się, że wielkonakładowy dziennik podejmuje tematy bezpieczeństwa komputerowego. Wstyd niestety, że w tak żenującym stylu.

PS. Dla zainteresowanych – wczorajszy artykuł Zscalera o tym, czemu tego właśnie fałszywego antywirusa nie wykrywa 70% prawdziwych antywirusów.