Izvor: S media, 28.Apr.2012, 15:00 (ažurirano 02.Apr.2020.)
Uskoro liste nebezbednih sajtova
Kompanije koje ne čine dovoljno za bezbednost svojih sajtova u bliskoj budućnosti biće javno imenovane i stavljene na stub srama. Neprofitna organizacija Trustworthy Internet Movement (TIM) redovno će objavljivati liste „dobrih" i „loših" sajtova.
Grupu su osnovali stručnjaci za bezbednost i preduzetnici isfrustrirani sporim tempom kojim se napreduje na polju online bezbednosti.
„Želimo da ubrzamo neke inicijative i nateramo >> Pročitaj celu vest na sajtu S media << javnost da uradi nešto konkretno”, kazao je osnivač i glavni finansijer TIM-a Filip Korto, izvršni direktor firme Qualys koja se bavi bezbednošću.
Hakeri napali stranice CIA-e!
Kineske vlasti gase sajtove
Srpski Anonimusi oborili sajt Granda!
TIM će se najpre fokusirati na široko primenjivanu tehnologiju poznatu kao Secure Sockets Layer (SSL). Među angažovanim stručnjacima su i izumitelj SSL-a dr Taher Elgamal, haker Moksi Marlinspajk koji je detaljno pisao o napadu na ovaj protokol i Majkl Baret, glavni za bezbednost Paypala.
Mnogi sajtovi koriste SSL da bi zaštitili komunikaciju sa svojim korisnicima, recimo brojeve kreditnih kartica i druge važne podatke.
„SSL je jedan od suštinskih elemenata interneta”, kazao je Korto. „On ga čini pouzdanim a trenutno net nije toliko bezbedan kao što mislite.”
U preliminarnom testiranju otkriveno je da je preko 52% sajtova koristi verzije bezbednosnnh protokola za koje se zna da su kompromitovane.
TIM planira dvostruki napad na SSL. Prvi deo bi bio da se postave automatizovane „klopke” vebsajtovima i proveri se koliko su dobro implementirali SSL. Drugi deo plana je da se uspostave tela ovlašćena za sertifikate, koja bi garantovala da je neki vebsajt to što tvrdi da jeste.
TIM će sarađivati sa vladama i IT kompanijama ne bi li bio siguran da ti sertifikati nisu zloupotrebljeni, što će biti „mnogo složeniji problem”, jer je 2011. otkriveno da su dve kompanije za sertifikate, DigiNotar i GlobalSign, bile kompromitovane.
(b92)
