Zdi se, da vsak mesec dosežemo nov mejnik v množični migraciji interneta s HTTP na HTTPS, s čedalje več spletnimi mesti, ki sprejemajo SSL/TLS in tako zavarujejo svoje povezave.
Na žalost pa tudi skoraj polovica spletnih mest z lažnim predstavljanjem uporablja HTTPS. S tem, ko je HTTPS postal novi standard, je to postalo neizogibno.
zaščiten ≠ varen
Preberi več 49% spletnih mest z lažnim predstavljanjem ima sedaj zeleno ključavnico
Ruski Sivi Klobuk haker (angl. Grey Hat Hackers) je vdrl v MikroTik usmerjevalnike in jih popravil, tako da jih ne bodo izkoriščali kripto-rudarji in druge vrste spletnih kriminalcev.
Sivi Klobuki so pozitivno naravnani hekerji, ki iščejo slabosti v informacijskem sistemu ali mreži vendar za to ravnanje niso pooblaščeni s strani lastnika tega sistema ali mreže.
Poznamo še Bel Klobuke – ti ljudje so pooblaščeni, da iščejo slabosti v informacijskem sistemu, saj jih tako lahko različne informacijske družbe odpravijo in s tem poskrbijo za večjo varnost.
Črni Klobuki pa so negativno naravnanih hekerjih, katerih glavni cilj je prizadejanje škode. Ta skupina vdira v sisteme, krade podatke in trguje z njimi.
Preberi več Skrivnostni ruski Sivi heker je popravil več kot 100.000 usmerjevalnikov
24. 7. 2018 je Google izdal različico programa Chrome 68. To so napovedovali že dve leti. Če torej uporabljate Chrome, boste opazili bistvene spremembe.
Od 24.7. naprej bo vsaka stran preko HTTP pred naslovom v naslovni vrstici imela negativni indikator “Ni varno”.
Google načrtuje spremembe v uporabniškem vmesniku tudi v prihodnjih različicah. Ko bo nekdo hotel vnesti besedilo na HTTP strani, se bo opozorilo v naslovni vrstici obarvalo rdeče. Tudi to še ni vse. Trenutno so strani, ki imajo HTTPS označene kot “Varno” in imajo na levi strani naslova v naslovni vrstici zeleno ključavnico.
Ampak ne za dolgo – v prihodnji izdaji Chrome, namerava Google v celoti odpraviti kazalnik varnosti za DV in OV certifikate. Zakaj Google to počne smo že pisali v članku z naslovom Prihajajo negativni varnostni kazalci. Na kratko:
Preberi več Izšel je Chrome 68, vse HTTP strani bodo sedaj označene kot “Ni varno”
V juliju je varnostni raziskovalec Scott Helme svetu predstavil Pravilnik o funkcijah. Pravilnik o funkcijah je nova varnostna glava, ki lastnikom spletnih strani omogoča vklop ali izkop nekaterih funkcij spletnega brskalnika – ne samo na njihovi spletni strani ampak tudi na tistih, ki jih vdelajo.
Deluje tako, da so pravila o funkcijah posredovana preko glave http. Ustvarjanje je enostavno kot ustvarjanje katere koli druge glave. Lastniki spletnih mest morajo preprosto določiti, katere funkcije želijo omejiti in nato izdelati pravilnik. Na primer:
Preberi več Kaj je pravilnik o funkcijah? Uvod v novo varnostno glavo
Imate spletno trgovino? Ali sprejemate spletna plačila? Vas skrbi, da boste kaznovani? Če je odgovor na vsa tri vprašanja “da”, morate takoj onemogočiti TLS 1.0. Časa za razmišljanje imate le še nekaj dni!
Payment Card Industry Security Standards Council (PCI SSC) je neodvisen organ ki so ga leta 2006 ustanovili American Express, Discover Financial Services, JCB International, MasterCard in Visa Inc. Organ je bil ustanovljen za zaščito podatkov na kartici. Določili so dvanajst osnovnih zahtev za vse prodajalce, ki sprejemajo spletno plačevanje. Medtem ko te zahteve niso del nobenega zakona, so jih podjetja za plačilne kartice dala kot obvezna za trgovce, ki sprejemajo plačila s karticami. Če trgovec ni skladen, se lahko soočijo z mesečnimi denarnimi kaznimi do 100.000 dolarjev.
PCI DSS v3.1, objavljen aprila 2015, je imel rok za selitev iz SSL in zgodnjega TLS na novejše, varnejše različice do junija 2016. Tukaj “selitev iz SSL in zgodnjega TLS” pomeni onemogočanje podpore za starejše različice SSL in TLS. Sčasoma je bil ta rok podaljšan za dve leti, 30. junija 2018 pa je določen kot nov rok.
