• Domov
  • O projektu
  • Varnost za spletne ponudnike
    • Pravni vidiki spletnega portala
    • Kako pomembno je zagotavljanje lastne identitete na spletu?
    • Kaj zahtevati od izdelovalcev spletnih strani?
  • Varnost za spletne obiskovalce
    • Devet tipov najbolj pogostih spletnih prevar
    • Kako iskati informacije in komu zaupati na spletu?
    • Kako varno nakupovati na spletu?
    • Kateri spletni brskalnik uporabljati?
  • Kontakt
Skip to content

Varnost na spletu

Naj bo vaše brskanje po spletu varno

You are here: Home > Certifikati obstoječih podjetji dodeljeni brez vprašanj

Certifikati obstoječih podjetji dodeljeni brez vprašanj

30. 3. 2009 Zanimivo

Te banke so po navadi zaščitene z digitalnimi certifikati, pri takem napadu pa se uporabi cenejše certifikate iz neznanih virov, na katere pa nas opozori že naš brskalnik. Napadalci bi ta opozorila lahko obšli z uporabo legitimnih certifikatov, kar pa se je izkazalo kot presenetljivo lahko izvedljivo.

Blogger Eddy Nigg, ki se ukvarja predvsem s računalniško varnostjo, je brez večjih težav kupil digitalni certifikat za stran Mozilla.com. Certifikat je kupil pri posredniku podjetja Comodo (ki sicer podeljuje povsem legitimne certifikate), brez vprašanj in brez kakršne koli verifikacije, ki bi preverila, ali je dejansko povezan z Mozillo ali ne.

Napadalec bi tako lahko dobil v roke še en način več, da nič hudega sluteče uporabnike prepriča, da mu prepustijo osebne podatke. Zaščita podatkov sama po sebi ni povsem nič vredna, če pri tem nimamo načina, da preverimo istovetnost tistega, s katerim se pogovarjamo. Podatki so sicer pri prenosu zaščiteni, a kaj, ko jih prenašamo najprej napadalcu, ki jih brez težav tudi prebere, šele nato pa prenese naprej.

Vir: The Register

 
 

brskalniki internet varnost na spletu
Nova elektronska prevara cilja na slovenske uporabnike
19.000 angleških kreditnih kartic dosegljivih preko Googla

Kategorije

  • Internet (22)
  • Podjetništvo (86)
  • Socialna omrežja (6)
  • Varnost na spletu (72)
  • Zanimivo (182)