На прошлой неделе компания Websense в течение небольшого промежутка времени
классифицировала главный ресурс гиганта в области производства сетевого
оборудования Cisco как хакерский сайт.
В результате ошибки корпоративные пользователи фирменной технологии Websense
по фильтрованию трафика в прошлый вторник в течение 15 минут не могли получить
доступ к сайту Cisco.com. В Websense разъяснили, что инцидент стал возможным
из-за того, что IP-адрес, используемый www.cisco.com, ранее принадлежал
хакерскому сайту.
Этот IP-адрес был передан на анализ на предмет подозрительной активности,
поскольку ранее он относился к категории хакерских адресов. После проведения
тщательной проверки сайт был признан безопасным и доступ к нему возобновился
через 15 минут.
Маловероятно, что этот случай оказал существенное влияние на клиентов Cisco
или трафик портала, однако он, тем не менее, иллюстрирует тот факт, что
ошибочные срабатывания в индустрии безопасности присущи не только антивирусным
продуктам.
