to je už zoufalost, když nemůžou najít bezpečnostní chybu jako takovou tak těmahle způsobama který jsou v reálnu vysoce nepravděpodobný prezentujou a je to považovaný za bezpečnostní chybu DS.
Relace byla ukradená pomocí upraveného pluginu, který má paradoxně zvyšovat bezpečnost webového prohlížeče. Běžní uživatelé si denně stahují tisíce pluginů a dalších prográmků pro vylepšení funkcí počítače, zejména pokud jsou zdarma. Příkladů, kdy si tisíce lidí nainstalovali malware, je spousta. Například nedávno odhalený G-Archiver, program který měl pomoci uživatelům v archivaci jejich Gmail schránky, z tisíců lidí vymámil jméno a heslo a to posílal autorovi programu. Vysokou pravděpodobnost předvedeného útoku potvrzuje i bezpečnostní expert projektu datových schránek Radek Smolík. "Jako nejslabší článek toho řetězu vidím určitě webové aplikace a chování uživatelů. Ti nepoužívají certifikáty, instalují neznámý software a ignorují varování," řekl Smolík.
Pikantní je, že je znepokojen i bezpečnostní expert projektu DS. Co a za jaké peníze v tom projektu tedy dělal? Proč neprosadil jako najatý (zaměstnaný) bezpečnostní expert bezpečnější řešení?
No tak nezlob se, ale jestli někdo i přihlašování pomocí klientského certifikátu implementuje stylem "certifikát mi stačí při prvním loginu, pak už používám cookie, a je mi navíc jedno kdo mi tu cookie posílá", tak si nic jiného nezaslouží.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
