„Иако ранливостите и лесната експлоатација на онлајн сервисите се знаеше уште од 2007 година, недостатокот на внимание од меинстрим медиумите им дозволи на онлајн индустријата да ги скријат проблемите под тепихот во последниве три години.“ вели Џорџ Оу од Digital Society.
Од табелата SSL auth(entication) стои за ранливост при логирање со корисничко име и лозинка, каде најбезбеден начин е да се користи HTTPS и безбедносни сертификати. Но според Digital Society повеќето сервиси користат SSL енкрипција за логирање но не и HTTPS со што се „грешно прикажува дека ова е безбедно, но не е добро бидејќи корисникот не знае дали го посетува правиот сајт или не“.
Немање SSL browsing поддршка е дека при сурфање низ сајтовите без SSL секој ќе може да види што разгледува корисникот, следејќи ги „колачињата“, но напаѓачот нема да може да влезе во профилот и да менува работи и да прегледува други детали. Partial sidejacking е кога напаѓачот ги зема колачињата за автентикацијата со што добива лимитиран пристап до корисничкиот профил. Full sidejacking е кога напаѓачот добива целосен пристап до корисничкиот профил и можност да постира место него, но не и пристап до корисничкото име и лозинка. Full Hijacking е кога напаѓачот ќе добие пристап до корисничкото име и лозинка на корисникот со што ќе може да прави се што сака.
[…] Извор: http://it.com.mk/facebook-i-twitter-ne-gi-pominuvaat-ni-najosnovnite-bezbednosni-testovi/#ixzz168WYq… Categories: Новости, Приказни од светот LikeBe the first to like this post. Comments (0) Trackbacks (0) Leave a comment Trackback […]
[…] Извор: http://it.com.mk/facebook-i-twitter-ne-gi-pominuvaat-ni-najosnovnite-bezbednosni-testovi/#ixzz168WYq… Categories: Новости, Приказни од светот LikeBe the first to like this post. Comments (0) Trackbacks (0) Leave a comment Trackback […]
http://www.defcon.org/images/defcon-17/dc-17-pres…
:)
hahhahahah Ами како , ами така. :D