Facebook и Twitter не ги поминуваат ни најосновните безбедносни тестови

„Иако ранливостите и лесната експлоатација на онлајн сервисите се знаеше уште од 2007 година, недостатокот на внимание од меинстрим медиумите им дозволи на онлајн индустријата да ги скријат проблемите под тепихот во последниве три години.“ вели Џорџ Оу од Digital Society.

Од табелата SSL auth(entication) стои за ранливост при логирање со корисничко име и лозинка, каде најбезбеден начин е да се користи HTTPS и безбедносни сертификати. Но според Digital Society повеќето сервиси користат SSL енкрипција за логирање но не и HTTPS со што се „грешно прикажува дека ова е безбедно, но не е добро бидејќи корисникот не знае дали го посетува правиот сајт или не“.

Немање SSL browsing поддршка е дека при сурфање низ сајтовите без SSL секој ќе може да види што разгледува корисникот, следејќи ги „колачињата“, но напаѓачот нема да може да влезе во профилот и да менува работи и да прегледува други детали. Partial sidejacking е кога напаѓачот ги зема колачињата за автентикацијата со што добива лимитиран пристап до корисничкиот профил. Full sidejacking е кога напаѓачот добива целосен пристап до корисничкиот профил и можност да постира место него, но не и пристап до корисничкото име и лозинка. Full Hijacking е кога напаѓачот ќе добие пристап до корисничкото име и лозинка на корисникот со што ќе може да прави се што сака.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Subscribe
Notify of
guest
4 Коментари
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
trackback

[…] Извор: http://it.com.mk/facebook-i-twitter-ne-gi-pominuvaat-ni-najosnovnite-bezbednosni-testovi/#ixzz168WYq… Categories: Новости, Приказни од светот LikeBe the first to like this post. Comments (0) Trackbacks (0) Leave a comment Trackback […]

trackback

[…] Извор: http://it.com.mk/facebook-i-twitter-ne-gi-pominuvaat-ni-najosnovnite-bezbednosni-testovi/#ixzz168WYq… Categories: Новости, Приказни од светот LikeBe the first to like this post. Comments (0) Trackbacks (0) Leave a comment Trackback […]

darknessn1k0!a
darknessn1k0!a
14 years ago
badc0re
badc0re
14 years ago

hahhahahah Ами како , ами така. :D