Nebezbedni sajtovi biće javno prozvani

Izvor: B92, 25.Apr.2012, 19:25   (ažurirano 02.Apr.2020.)

Nebezbedni sajtovi biće javno prozvani

Kompanije koje ne čine dovoljno za bezbednost svojih sajtova u bliskoj budućnosti biće javno imenovane i stavljene na stub srama.

Neprofitna organizacija Trustworthy Internet Movement (TIM) redovno će objavljivati liste „dobrih" i „loših" sajtova.

Grupu su osnovali stručnjaci za bezbednost i preduzetnici isfrustrirani sporim tempom kojim se napreduje na polju online bezbednosti.

„Želimo da ubrzamo neke inicijative i nateramo javnost >> Pročitaj celu vest na sajtu B92 << da uradi nešto konkretno”, kazao je osnivač i glavni finansijer TIM-a Filip Korto, izvršni direktor firme Qualys koja se bavi bezbednošću.

TIM će se najpre fokusirati na široko primenjivanu tehnologiju poznatu kao Secure Sockets Layer (SSL).

Među angažovanim stručnjacima su i izumitelj SSL-a dr Taher Elgamal, haker Moksi Marlinspajk koji je detaljno pisao o napadu na ovaj protokol i Majkl Baret, glavni za bezbednost Paypala.

Mnogi sajtovi koriste SSL da bi zaštitili komunikaciju sa svojim korisnicima, recimo brojeve kreditnih kartica i druge važne podatke.

„SSL je jedan od suštinskih elemenata interneta”, kazao je Korto. „On ga čini pouzdanim a trenutno net nije toliko bezbedan kao što mislite.”

U preliminarnom testiranju otkriveno je da je preko 52% sajtova koristi verzije bezbednosnnh protokola za koje se zna da su kompromitovane.

TIM planira dvostruki napad na SSL. Prvi deo bi bio da se postave automatizovane „klopke” vebsajtovima i proveri se koliko su dobro implementirali SSL.

„Sve će da bude javno. Sad će svi moći da vide ko je dobar đak a ko loš”, kaže Korto.

Drugi deo plana je da se uspostave tela ovlašćena za sertifikate, koja bi garantovala da je neki vebsajt to što tvrdi da jeste.

TIM će sarađivati sa vladama i IT kompanijama ne bi li bio siguran da ti sertifikati nisu zloupotrebljeni, što će biti „mnogo složeniji problem”, jer je 2011. otkriveno da su dve kompanije za sertifikate, DigiNotar i GlobalSign, bile kompromitovane.

Foto: Suat Eman / FreeDigitalPhotos.net

Nastavak na B92...



Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta B92. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta B92. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.