Pravdepodobne ste sa dostali na túto stránku kliknutím na odkaz. Odkazy sú väzby, ktoré viažu web. Ale každé kliknutie je tiež skokom viery. Ako viete, že idete na stránku, o ktorej si myslíte, že idete?

Výsledky vyhľadávania Google vám umožňujú prezerať si stránky skôr, ako budete sledovať odkaz, ale inde, čo najlepšie môžete urobiť, je umiestniť kurzor myši nad odkaz a vidieť v dolnej časti prehliadača adresu URL stránky, na ktorú sa odkaz otvorí. (Viac informácií o bezplatných doplnkoch prehliadača, ktoré ohodnocujú bezpečnosť odkazov vo výsledkoch vyhľadávania nižšie nájdete nižšie.)

Od roku 1994 spravuje certifikačný úrad založený na štandarde Secure Sockets Layer (SSL) validáciu webových stránok. Niektoré súkromné ​​spoločnosti predávajú rôzne úrovne certifikátov organizáciám, ktoré vlastnia doménové mená a hostiteľské webové servery.

Súvisiace príbehy

• Porušenie protokolu GlobalSign pochádza z nespracovaného servera
• Prehliadače riešia problém s BEAST Web security
• InfoSec: Ako mohli právnici zničiť systém SSL
• Používatelia Google v Iráne sú zacielení na spoof SSL

Podľa nedávno uverejnenej správy o hrozbe Internet Security Threat Report spoločnosti Symantec, ktorá sa uskutočnila najmenej desiatimi príležitosťami v roku 2011, bola certifikačná autorita SSL napadnutá internetovými zločincami.

Jedna z niekoľkých úspešných útokov bola zameraná na pobočku spoločnosti Comodo, ktorá získala oprávnenie na vydanie certifikátov SSL. Zlí mu ukradli meno používateľa a heslo. Elinor Mills a Declan McCullogh popíšu útok na blogu Privacy, Inc.

Prieskum implementácie protokolu SSL dáva miestam nízke stupne bezpečnosti

Minulý týždeň vznikli ďalšie otázky týkajúce sa schopnosti SSL zabezpečiť webové transakcie. Výskum realizácie SSL Trustworthy Internet Movement na 200 000 populárnych webových stránkach zabezpečených protokolom SSL zistil, že iba 10 percent stránok bolo bezpečné.

Stránka SSL Pulse organizácie obsahuje odkaz na bezplatnú službu SSL Labs na testovanie bezpečnosti SSL lokality. Jednoducho zadajte názov domény a spustite ho cez SSL Server Test.

Nie je nič nové o zraniteľnostiach SSL, ktoré výskumníci pravidelne hlásili aspoň od roku 2003. Po takmer dvoch desaťročiach a napriek všetkej kritike sa SSL osvedčil ako dostatočne bezpečný na ochranu takmer všetkých online nákupov a iných citlivých internetových transakcií. Aspoň zatiaľ.

Doplnky prehliadača pridávajú odkazy na bezpečnosť

Pokiaľ nie ste správcom siete, nemôžete urobiť veľa, aby ste zabezpečili, že stránky, ktoré navštívite, sú bezpečné. Jedným zo spôsobov, ako znížiť riziko, je upozorniť na potenciálne neisté miesto pred kliknutím na odkaz, ktorý ho otvorí.

Môj obľúbený autentifikátor odkazov je bezplatná webová stránka Trust (WOT), ktorá je dostupná pre Firefox a prehliadač Google Chrome. WOT pridá zelené žlto-červené hodnotenie pre odkazy vo výsledkoch vyhľadávania na webe a na začiatok každej navštívenej stránky.

Pri inštalácii aplikácie WOT vás program vyzve, aby ste si vybrali jedno z troch nastavení: Základné (odporúčané), Svetlé a Rodičovská kontrola, ktoré blokujú stránky pre dospelých.

(Najprv som o WOT napísal v príspevku od roku 2009, ktorý tiež popisoval McAfeeho bezplatný program SiteAdvisor a doplnky LinkExtend pre Firefox, ako aj niekoľko ďalších rozšírení zabezpečenia prehliadača.)

Stránka technickej podpory upozorňuje na niekoľko služieb, ktoré umožňujú kopírovať a prilepiť odkaz do textového poľa a vyhľadať adresu URL v databázach známych nebezpečných domén. Nevýhodou týchto služieb je dodatočný čas potrebný na spustenie webových adries, o ktorých sa zaoberáte skrze dámy.

Osobné stránky a blogy s najpravdepodobnejšou infekciou

Konvenčná múdrosť hovorí, že škodlivý softvér sa skrýva v šialených oblastiach webu. Jedným z najdiskutovanejších zistení najnovšej správy o hrozbe internetovej bezpečnosti spoločnosti Symantec je, že pornografické weby sú menej pravdepodobné, že sú infikované ako ktorákoľvek z 10 kategórií lokalít v prieskume.

Len 2, 4 percent stránok pre dospelých naskenovaných spoločnosťou Symantec bolo nakazených, najnižšia miera infekcie z 10 kategórií lokalít, medzi ktoré patrí nakupovanie (7, 7%), vzdelávanie / referencie (6, 8%), zábava a hudba (3, 8%) a automobilový priemysel percenta).

Buďte opatrní, keď navštívite web svojho švagra, ktorý zdôrazňuje jeho zbierku pivných fliaš 19. storočia: podľa neho skoro 20 percent blogov a viac ako 15 percent osobných stránok mal malware.

Pokiaľ ide o chyby zabezpečenia prehliadača, ActiveX je aj naďalej najpravdepodobnejším zdrojom infekcie prenášanej webom, čo predstavuje 29 percent z 308 zraniteľných miest, ktoré spoločnosť Symantec zistila v roku 2011. To je pokles z 34 percent z 346 plug- v zraniteľných miestach zistených v roku 2010.

Zraniteľnosti Java predstavovali 20 percent z celkového počtu zaznamenaných v roku 2011, oproti 17 percentám v predchádzajúcom roku. Podobne chyby zabezpečenia Adobe Flash predstavovali v roku 2011 20 percent z celkového počtu bezpečnostných zraniteľností prehliadača, čo je nárast o 2% oproti roku 2010.

Pokiaľ ide o budúcnosť, spoločnosť Symantec predpokladá nárast cielených útokov a pokročilých pretrvávajúcich hrozieb, ako aj autorov malware, ktorí využívajú službu Facebook, aby využili nedostatok technických znalostí medzi používateľmi služby.

Všetok bezpečnostný softvér na svete nikdy nenahradí zdravú dávku skepticizmu, pokiaľ ide o bezpečnosť akéhokoľvek miesta. Bez ohľadu na to, kde sa môže hovoriť o paneli s adresou, ak máte na stránkach, na ktorom sa nachádzate, zlý pocit, zatvorte prehliadač (nie len podozrivú kartu).

A keď hovoríme o paranoii, kedy ste naposledy vykonali úplné manuálne skenovanie na vašom PC? (Macs z toho zanechám ...).