Securitate IT în fiecare zi 19
Cele mai importante ştiri ale zilei, din domeniul securităţii IT:
1. Naked Security: “Statele Unite ale Americii nu îl vor elibera pe fiul parlamentarului rus Valery Seleznev, cel care este reţinut sub acuzaţia că ar fi implicat în sustragerea de date bancare.”
O curte federală a Statelor Unite, a refuzat vineri eliberarea lui Roman Seleznev, fiul parlamentarului rus Valery Seleznev, cel care a fost arestat în luna iulie, pe un aeroport din Maldive, de unde se pregătea să se întoarcă din vacanţa petrecută alături de prietena lui.
Roman Seleznev este acuzat că ar face parte dintr-o reţea care se ocupă cu furtul datelor bancare, cu atât mai mult cu cât pe laptopul acestuia care a fost confiscat de către autorităţile americane, au fost găsite datele a peste două milioane de cărţi de credit furate.
Arestarea tânărului de 30 de ani, nu a fost deloc bine primită în Rusia, deoarece atât tatăl acestuia, cât şi membri ai guvernului rus, i-au acuzat pe americani de răpire.
Unul dintre procurori a afirmat că Roman Seleznev s-a deplasat în afara Rusiei, numai în ţări care nu au încheiat tratate de extrădare cu Statele Unite ale Americii, printre ele fiind şi Maldive.
2. Help Net Security: “Programatorul care încearcă să-i împingă pe proprietarii site-urilor în a folosi HTTPS, prin ruşinarea lor.”
Cum poţi cel mai bine să-i forţezi pe proprietarii site-urilor să folosească HTTPS? Programatorul Tony Webster crede că cea mai bună metodă pentru a face acest lucru, este ruşinarea celor care încă nu au adoptat protocolul mai sigur de transmitere a datelor.
Pentru a realiza acest lucru, Tony a creat un website denumit “HTTP Shaming”, acolo unde a început să posteze exemple. Foarte curând, l-au urmat şi alţii.
Acesta a declarat că ideea i-a venit atunci când a reinstalat sistemul de operare al dispozitivului său Apple, ceea ce a condus la resetarea regulilor din firewall şi i-a permis să vadă câte dintre aplicaţiile pe care le foloseşte în mod frecvent, trimit datele necriptate.
“Oricine poate intercepta traficul reţelelor wireless publice, iar dacă sunt transmise parole şi alte date personale pe această cale, atacatorul poate face rost de multe informaţii pe care le poate folosi pentru a crea multe probleme. Este foarte uşor pentru dezvoltatorii de software să dea vina pe fabricanţii de hardware, iar aceştia să arate mai departe cu degetul către operatorii reţelelor, atât timp cât realitatea ne indică faptul că este responsabilitatea tuturor de a furniza securitatea necesară către clienţii lor.
Nu ar trebui să fim îngrijoraţi doar de faptul că unii oameni fură informaţii financiare, ci este foarte clar că angajaţii şi agenţiile guvernamentale analizează traficul reţelelor. Ştim despre aceste probleme de mult timp şi orice companie care încă foloseşte protocolul necriptat, HTTP, merită o ruşinare serioasă.” a declarat Tony Webster.
Interesantă ideea de a-i forţa să folosească HTTPS pe cei care se ocupă cu date personale ale clienţilor, prin arătarea cu degetul înspre ei. Poate fi şi aceasta o soluţie către un Internet mai sigur şi vine după ce Google a anunţat că este posibil să le crească în căutări pe site-urile celor care folosesc HTTPS, în încercarea de a-i îndemna pe toţi proprietarii site-urilor să folosească protocolul web criptat.