Uskoro ocena bezbednosti rada internet sajtova

*

Kompanije koje ne čine dovoljno za bezbednost svojih internet sajtova u bliskoj budućnosti biće javno imenovane i stavljene na stub srama.

Neprofitna organizacija Trustworthy Internet Movement (TIM) redovno će objavljivati liste „dobrih" i „loših" internet sajtova.

Ovu grupu su osnovali stručnjaci za bezbednost i preduzetnici isfrustrirani sporim tempom kojim se napreduje na polju online bezbednosti. „Želimo da ubrzamo neke inicijative i nateramo javnost da uradi nešto konkretno”, rekao je osnivač i glavni finansijer TIM-a Filip Korto, izvršni direktor firme Qualys koja se bavi bezbednošću.

TIM će se prvo fokusirati na široko primenjivanu tehnologiju poznatu kao Secure Sockets Layer (SSL). Među angažovanim stručnjacima su i izumitelj SSL-a dr Taher Elgamal, haker Moksi Marlinspajk koji je detaljno pisao o napadu na ovaj protokol i Majkl Baret, glavni za bezbednost Paypala.

Mnogi sajtovi koriste SSL da bi zaštitili komunikaciju sa svojim korisnicima, recimo brojeve kreditnih kartica i druge važne podatke. „SSL je jedan od suštinskih elemenata interneta”, kazao je Korto. „On ga čini pouzdanim a trenutno net nije toliko bezbedan kao što mislite.”

U preliminarnom testiranju otkriveno je da je preko 52% sajtova koristi verzije bezbednosnnh protokola za koje se zna da su kompromitovane. TIM planira dvostruki napad na SSL.

Prvi deo bi bio da se postave automatizovane „klopke”  internet sajtovima i proveri se koliko su dobro implementirali SSL.

Drugi deo plana je da se uspostave tela ovlašćena za sertifikate, koja bi garantovala da je neki sajt to što tvrdi da jeste.

TIM će sarađivati sa vladama i IT kompanijama ne bi li bio siguran da ti sertifikati nisu zloupotrebljeni, što će biti „mnogo složeniji problem”, jer je 2011. otkriveno da su dve kompanije za sertifikate, DigiNotar i GlobalSign, bile kompromitovane.

*
Design by WEB LAB   *                                                 Copyright © 2011 Kupac.rs Sva prava zadržana.
* * * * *