Pikantní je, že je znepokojen i bezpečnostní expert projektu DS. Co a za jaké peníze v tom projektu tedy dělal? Proč neprosadil jako najatý (zaměstnaný) bezpečnostní expert bezpečnější řešení?
Relace byla ukradená pomocí upraveného pluginu, který má paradoxně zvyšovat bezpečnost webového prohlížeče. Běžní uživatelé si denně stahují tisíce pluginů a dalších prográmků pro vylepšení funkcí počítače, zejména pokud jsou zdarma. Příkladů, kdy si tisíce lidí nainstalovali malware, je spousta. Například nedávno odhalený G-Archiver, program který měl pomoci uživatelům v archivaci jejich Gmail schránky, z tisíců lidí vymámil jméno a heslo a to posílal autorovi programu. Vysokou pravděpodobnost předvedeného útoku potvrzuje i bezpečnostní expert projektu datových schránek Radek Smolík. "Jako nejslabší článek toho řetězu vidím určitě webové aplikace a chování uživatelů. Ti nepoužívají certifikáty, instalují neznámý software a ignorují varování," řekl Smolík.
No tak nezlob se, ale jestli někdo i přihlašování pomocí klientského certifikátu implementuje stylem "certifikát mi stačí při prvním loginu, pak už používám cookie, a je mi navíc jedno kdo mi tu cookie posílá", tak si nic jiného nezaslouží.
to je už zoufalost, když nemůžou najít bezpečnostní chybu jako takovou tak těmahle způsobama který jsou v reálnu vysoce nepravděpodobný prezentujou a je to považovaný za bezpečnostní chybu DS.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
