Tematyką tego blogu będzie poziom zabezpieczeń serwisów internetowych. Skupię się tu głównie na polskich serwisach, gdyż ich poziom jest zatrważający. Polskie serwisy w ogóle nie widzą niebezpieczeństwa w błędach JavaScript Injection, XSS, RCSR, czy Session Fixation. Jest to smutne, gdyż te błędy dotykają nas - użytkowników. Wyobraźmy sobie sytuację, że w przeglądarce IE zostaje odkryta kolejna dziura. Jej efektem są na przykład linki wysłane przez gg, prowadzące zazwyczaj do serwisów typu: http://www.fdstet.com/, których celem jest chociażby zainfekowanie komputera.Łatwo je odróżnić od tych, które są nam już w jakiś sposób znane. Zatem, jeśli dostaniemy link w stylu http://www.sejm.gov.pl/ itp., nasze zaufanie do niego będzie większe i wzrośnie szansa, że na niego klikniemy. Dlatego też serwisy powinny zadbać nie tylko o zabezpieczenie swojego serwisu pod kątem włamań, ale także o zapewnienie bezpieczeństwa użytkownikom. Jeśli bowiem administrator strony np. http://www.sejm.gov.pl/ nie zadba o stosowne zabezpieczenia, jego serwis może zostać wykorzystany chociażby do rozsyłania wirusów lub kradzieży poufnych danych odwiedzającego stronę.Takie podejście do tematu wydaje się dość lekkomyślne. Chciałbym uczulić polskich internautów na ten problem. W tym celu co jakiś czas będę publikował nowe informacje na temat kolejnych stron.
Życzę miłej lektury.
Subskrybuj:
Komentarze do posta (Atom)
Brak komentarzy:
Prześlij komentarz