Valószínűleg erre a lapra kattintott egy linkre kattintva. A linkek azok a kapcsolatok, amelyek kötik az internetet. De minden kattintás a hit ugrása. Honnan tudod, hogy azon az oldalon megysz, amire gondolsz?

A Google keresési eredményei lehetővé teszik az oldalak előnézetének megtekintését, mielőtt a linket követné, de máshol a legjobb, amit tehetünk, az, ha a böngésző alján láthatja az oldal URL-jét, amelyre a link megnyílik. (Az alábbiakban további információkat talál a böngészőbővítményekről, amelyek a keresési eredmények linkjeinek biztonságát értékelik.)

1994 óta a Secure Sockets Layer (SSL) szabványon alapuló Tanúsító Hatóságnak sikerült validálnia a webhelyeket. Számos magánvállalat értékesít különböző szintű tanúsítványokat a domain neveket és a fogadó webszervereket ellátó szervezeteknek.

Kapcsolódó történetek

• A GlobalSign megsértése az unpatched szerverből ered
• A böngészők kezelik a BEAST webbiztonsági problémát
• InfoSec: Hogy lehet, hogy az ügyvédek tönkretették az SSL rendszert
• Az iráni Google-felhasználók SSL-hamisításra irányulnak

A Symantec internetes biztonsági fenyegetettségi jelentése nemrégiben kiadott 17. kötetének megfelelően 2011-ben legalább 10 alkalommal SSL tanúsítvány jogosultságot kapott az internetes bűnözők.

Az egyik maroknyi sikeres támadás egy olyan Comodo-partnerre irányult, amely jogosultságot adott az SSL-tanúsítványok kiadására. A rosszfiúk ellopták a felhasználónevet és a jelszót. Elinor Mills és Declan McCullogh leírják a támadást az Privacy, Inc. blogjában.

Az SSL implementációs felmérése a webhelyek számára alacsony biztonsági fokozatokat biztosít

A múlt héten további kérdések merültek fel az SSL internetes tranzakciók biztosításának képességével kapcsolatban. A 200 000 népszerű SSL által biztosított webhelyről készült megbízható internetes mozgás SSL implementációs felmérése szerint a webhelyek csak 10 százaléka volt biztonságos.

A szervezet SSL-pulzus oldala tartalmaz egy linket az SSL Labs ingyenes szolgáltatására a webhely SSL-biztonságának teszteléséhez. Egyszerűen adjon meg egy tartománynevet a laboratóriumi SSL-kiszolgáló teszten keresztül.

Semmilyen újdonság nincs az SSL sebezhetőségeiről, amelyeket a kutatók rendszeresen legalább 2003 óta jelentettek. A közel két évtized után és az összes kritika ellenére az SSL elég biztonságosnak bizonyult ahhoz, hogy szinte minden online vásárlást és más érzékeny internetes tranzakciót megvédjen. Legalábbis eddig.

A böngésző bővítményei biztonsági besorolást adnak a linkekhez

Hacsak nem hálózati menedzser, nem sok mindent megtehetsz annak érdekében, hogy a látogatott oldalak biztonságosak legyenek. A kockázat csökkentésének egyik módját figyelmeztetni kell egy potenciálisan bizonytalan webhelyre, mielőtt rákattint a megnyitott linkre.

A kedvenc linkem hitelesítője az ingyenes Web of Trust (WOT), amely elérhető a Firefox és a Google Chrome számára. A WOT zöld-sárga-piros besorolást ad a webes keresési eredmények linkjeire és az összes látogatott oldal tetejére.

A WOT telepítésekor a program kéri, hogy válasszon egyet a következők közül: Basic (ajánlott), Light és Parental Control, amely blokkolja a felnőtt oldalakat.

(Először a 2009-es WOT-ról írtam egy olyan bejegyzést, amely leírta a McAfee ingyenes SiteAdvisor-jét és a Firefoxhoz tartozó LinkExtend-bővítményeket, valamint számos más biztonsági bővítményt a böngésző számára.)

A Tech Support Alert webhely több olyan szolgáltatást ismertet, amelyek segítségével egy linket szövegmezőbe másolhat és beilleszthet, és az ismert veszélyes területek adatbázisaiban keresheti az URL-t. Ezeknek a szolgáltatásoknak a hátránya a webes címek futtatásához szükséges extra idő, amit az ellenőrzőkön keresztül tartanak.

Személyes oldalak és blogok, amelyek valószínűleg fertőzöttek

A hagyományos bölcsesség azt mondja, hogy a rosszindulatú programok a webes varázslatos régiókban élnek. Bizonyára a Symantec legújabb internetes biztonsági fenyegetettségéről szóló jelentés egyik leggyakrabban tárgyalt eredménye, hogy a pornográf oldalak kevésbé fertőzöttek, mint a felmérésben szereplő 10 webhelykategória.

A Symantec által szkennelt felnőtt oldalak mindössze 2, 4 százaléka fertőzött, a legalacsonyabb fertőzési arány a 10 webhelykategóriában volt, beleértve a vásárlást (7, 7 százalék), az oktatást / referenciát (6, 8 százalék), a szórakoztatást és a zenét (3, 8 százalék) és az autóipart (3, 8 százalék). százalék).

Legyen óvatos, amikor meglátogatja a bátyja oldalát, kiemelve a 19. századi sörösüvegek gyűjteményét: a blogok közel 20 százaléka és a személyes oldalak több mint 15 százaléka kártékony volt a jelentés szerint.

A böngésző plug-in biztonsági réseit illetően az ActiveX továbbra is a webes fertőzés legvalószínűbb forrása, amely a 308-as Symantec által 2011-ben észlelt sebezhetőség 29% -át teszi ki. a 2010-ben észlelt sérülékenységek.

A Java sérülékenysége a 2011-ben rögzített teljes 20% -át tette ki, az előző év 17% -áról. Hasonlóképpen, az Adobe Flash biztonsági rései a böngésző plug-inek 2011-es biztonsági réseinek 20 százalékát képviselték, ami 2 százalékos növekedést jelent 2010-től.

Ami a jövőt illeti, a Symantec a célzott támadások és a továbbfejlesztett tartós fenyegetések számának növekedését, valamint a Facebook-ot használó kártevő-szerzõk felhasz- nálását használja fel arra, hogy kihasználják a technikai hozzáértés hiányát a szolgáltatás felhasználói között.

A világ minden biztonsági szoftvere soha nem fog helyet adni egy egészséges szkepticizmus dózisának bármelyik oldal biztonságára. Bármi legyen is a címsor, akkor ha rossz érzés érkezik az oldalról, zárja be a böngészőt (nem csak a gyanús lapot).

És miközben beszélünk paranoiáról, mikor volt az utolsó alkalom, hogy teljes manuális vizsgálatot hajtott végre a számítógépen? (Ma elhagyom Macet ... most.)