Το “Http Shaming” διαπομπεύει ιστοσελίδες
To “Http Shaming” είναι ένα νέο blog στο Tumblr, το οποίο κατονομάζει και επικρίνει ιστοσελίδες και εφαρμογές που δεν χρησιμοποιούν κρυπτογράφηση SSL. Το blog δημιουργήθηκε μόλις την περασμένη εβδομάδα, από τον μηχανικό λογισμικού…
Tony Webster.
Το “Http Shaming” περιλαμβάνει ήδη αρκετές δημοφιλείς ιστοσελίδες και εφαρμογές, που δεν εφαρμόζουν σωστά ή δεν χρησιμοποιούν καθόλου κρυπτογράφηση, όπως Tripit, Scribd και Meetup, θέτοντας τις προσωπικές πληροφορίες των χρηστών σε κίνδυνο όταν χρησιμοποιούνται μη ασφαλείς συνδέσεις (πχ. δημόσια Wi-fi).
Σε αυτές τις περιπτώσεις, oι hackers μπορεί να χρησιμοποιήσουν ειδικά εργαλεία “sniffing” για να παρακολουθήσουν το μη κρυπτογραφημένο traffic, υποκλέπτοντας ευαίσθητες πληροφορίες και χρησιμοποιώντας τις για την παραβίαση των διαδικτυακών λογαριασμών των χρηστών.
Ο δημιουργός της σελίδας, ευελπιστεί ότι η δημόσια διαπόμπευση των μη ασφαλών ιστοσελίδων, θα πείσει τις εταιρείες να λάβουν επιπρόσθετα μέτρα για την διασφάλιση των δεδομένων των χρηστών.
Πηγή: SecNews
Tony Webster.
Το “Http Shaming” περιλαμβάνει ήδη αρκετές δημοφιλείς ιστοσελίδες και εφαρμογές, που δεν εφαρμόζουν σωστά ή δεν χρησιμοποιούν καθόλου κρυπτογράφηση, όπως Tripit, Scribd και Meetup, θέτοντας τις προσωπικές πληροφορίες των χρηστών σε κίνδυνο όταν χρησιμοποιούνται μη ασφαλείς συνδέσεις (πχ. δημόσια Wi-fi).
Σε αυτές τις περιπτώσεις, oι hackers μπορεί να χρησιμοποιήσουν ειδικά εργαλεία “sniffing” για να παρακολουθήσουν το μη κρυπτογραφημένο traffic, υποκλέπτοντας ευαίσθητες πληροφορίες και χρησιμοποιώντας τις για την παραβίαση των διαδικτυακών λογαριασμών των χρηστών.
Ο δημιουργός της σελίδας, ευελπιστεί ότι η δημόσια διαπόμπευση των μη ασφαλών ιστοσελίδων, θα πείσει τις εταιρείες να λάβουν επιπρόσθετα μέτρα για την διασφάλιση των δεδομένων των χρηστών.
Πηγή: SecNews
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου