Web security / Ran Bar Zik
תוכן עניינים:
HTTPS ו- SSL הם הפרוטוקולים המשמשים לאבטחת האינטרנט. למעשה, HTTPS משתמש ב- SSL כדי לבצע פעולות. כל הרעיון עם פרוטוקולים אלה היא לוודא שאף אחד לא יכול לצותת על נתונים חשובים נסיעה באינטרנט. עם זאת, הדברים אינם כפי שהם נראים, כי, למען האמת, SSL הוא בלגן.
לא מקבל את זה מעוות, כי זה לא אומר את ההצפנה SSL ו- HTTPS הם חסרי תועלת למשתמשים באינטרנט. יש להם בעיות שלהם, אבל שניהם הרבה יותר טוב מאשר HTTP בכל דרך אפשרית.
בעיות עם HTTPS ו- SSL
בואו להצביע על כמה בעיות עם HTTPS ו- SSL
אדם בהתקפות האמצעיות
איזו סיבה מוזרה, אדם בהתקפות הביניים עדיין אפשרי עם SSL. הרעיון הוא פשוט; המשתמשים צריכים להיות מסוגלים להתחבר לאתר האינטרנט של הבנק שלהם דרך Wi-Fi ציבורי, כי החיבור הוא מאובטח, מעתה, התוקפים לא צריך למצוא את האמצעים לעבור.
התקפה באמצעות טופס זה יכול להפנות את המשתמש לאתר HTTP זה נראה דומה מאובטח, ומשם, התוקפים היו מסופים להגדיר בתקווה לגנוב מידע בעל ערך.
יותר מדי רשויות אישורים
דפדפן האינטרנט שלך יש רשימה של רשויות הסמכה מובנית. כל דפדפני האינטרנט רק אמון אישורים שהונפקו על ידי אלה מובנית. המשתמשים צריכים לבקר באתר מאובטח באמצעות SSL, זה ינפיק תעודה, ואת דפדפן האינטרנט ימשיך לבדוק אם האתר כדי לוודא את האישור נועד לבוא מתוך דף מסוים.
הנה הדבר, כי יש כל כך הרבה רשויות אישורים, בעיות עם תעודת יחיד יכול להשפיע על כל. זה אף פעם לא טוב, ועד כה, אין מנהלי אתרים רבים יכולים לעשות את זה.
תעודות הסמכה המנפיקות תעודות מזויפות
אישורים מזויפים, לא מזוינים נמצאים שם וגורמים לבעיות עבור משתמשי האינטרנט. ואפילו גוגל וחברות אחרות נפלו טרף אליו בעבר.
לממשלה או לאחרים היה את היכולת להשתמש בתעודה זו נוכלים להתחזות לדף הרשמי של גוגל, אשר יאפשר לבצע אדם באמצע ההתקפה. להגנתו טענה ANSAI כי התעודה נוצרה כדי לרגל אחרי המשתמשים שלה, וככזה, לממשלת צרפת לא היתה גישה אליה.
חלק מההסמכה נכשלה בכל עת
על פי מחקרים שנעשו בעבר, כמה רשויות אישורים נכשלו בעת אספקת אישורים. כלומר, אתרים מסוימים עשויים לא דורשים אישור, אבל הרשות מספקת את זה בכל מקרה. אם זה נעשה על בסיס קבוע, אז אפשר רק תמונה מה טעויות אחרות נעשו ועדיין מתבצעת.
מיקרוסופט תובעת שלוש עבור הונאה הונאה לחץ מסיבית לחץ על מיקרוסופט הגישה תביעה ביום שני נגד שלושה אנשים מאשימים אותם הפעלת "מסיבי "מיקרוסופט הגישה תביעה ביום שני נגד שלושה אנשים האשימו אותם על הפעלת" מסיבית "לחץ על הונאת סכמה הכוללת רתימת מאות אלפי כתובות מחשב IP (אינטרנט פרוטוקול) למקד למפרסמים המקדמים ביטוח רכב ואת העולם של וורקראפט על שורת המשחק.
התביעה מרכזת על תוכנית מתחרים בילק על ידי לחיצה על המודעות שלהם באינטרנט, אמר מיקרוסופט בתי המשפט המשפט. בדרך כלל אחוז מהקליקים האלה גורם למכירות ולכסות את הסכום ששולם עבור התנועה. עם זאת, במקרה של הונאת קליקים לכאורה, לא נעשו המכירות ואת החברות הקורבן איבד כסף. סוג זה של פעילות גם כואב את הביצועים של המודעות והוא יכול לדחוף אותם למטה בדירוג.
ייתכן שתסכימו על קומץ קבצים שהורדו ממחברים לא מוכרים, והם נושאים את הסיכון להפעלת וירוסים מסוימים. קבצים אלה כוללים קוד הפעלה ולכן הם מסוכנים. מה שמדאיג, האיום עולה באופן אקספוננציאלי כאשר יותר אנשים יש גישה לאותה מכונה. לדוגמה, בסביבה ביתית, ילדים או אנשים אחרים שאין להם ידע רב על תוכנות זדוניות עלולים בסופו של דבר להוריד קובץ שעלול להכיל תוכנות זדוניות. אם יש לך תוכנת אנטי וירוס מותקן, טוב וטוב. אבל אם אתה לא רוצה אנשים להוריד קבצים מהאינטרנט למחשב שלך, כאמצעי זהירות נוסף אתה יכול להשבית את הא
בטל אפשרות הורדה קובץ ב- IE
תקן: בעיות של Windows 10 בעיות & בעיות
מול Windows 10 בעיות מסך מלא בעת צפייה בסרטים או במשחקים ? לפעמים, האפליקציה לא תלך למסך מלא; לפעמים המסך המלא מכסה רק חלק מהמסך, ובמקרים אחרים הוא פשוט עובר לחלון מוגדל. הודעה זו מציעה כמה שלבי פתרון בעיות שעשויים לסייע לך.