|
РАЗДЕЛЫ
Архив
|
Владельцы сервисов Web 2.0 не заботятся о безопасности≡ Безопасность | Новости | 13.03.2007 18:08 В техноблоге Ивана Бегтина , где автор приходит к выводу, что у популярных российских Web 2.0 сервисов не все в порядке с безопасностью. Для того чтобы узнать об отношении сервиса к безопасности, он регистрировался в каждом из них, а затем инициировал процедуру восстановления пароля. В список «подопытных» сайтов попали: , , , , , , и . Безопасность каждого сервиса определялась по шести параметрам. В первую очередь определялось, используется ли SSL при регистрации и при восстановлении пароля. Как оказалось, ни на одном из рассмотренных сайтов это не реализовано. Чуть лучше обстоит дело с минимально допустимым числом символов в пароле – на большинстве сайтов их должно быть не менее 5-6. Но и тут попадаются досадные исключения. Например, на news2.ru можно ввести пароль из трех символов, а на j-net.ru и вовсе из одного. Большинство сервисов пересылают пароль в открытом виде по электронной почте. Несмотря на то, что это общепринятая практика, Иван Бегтин считает это небезопасным. Помимо того, что пароль может быть перехвачен при отправке между серверами и от сервера пользователю, он может стать известен злоумышленнику при взломе почтового ящика, а также может храниться неограниченно долго на почтовых серверах, ответственных за пересылку писем. News2.ru и swiftpen.ru показывают пароль в открытом виде на страницах. Стоит ли говорить о том, что это повышает риск того, что пароль может быть увиден теми, кто его видеть не должен и что пароль может остаться в кэше браузера? Одним из наиболее критичных недостатков веб-систем Иван Бегтин считает также хранение паролей в незашифрованном виде. Как оказалось, такое происходит на bobrdobr.ru и mos2.ru. Справедливости ради стоит отметить, что некоторые обычные, не Web 2.0 сайты, тоже далеки от идеала в плане безопасности. Впрочем, это еще больше усиливает саму проблему, на которую неоднократно обращали внимание исследователи (эксперты лаборатории SophosLabs тем, что ящик на якобы легко взломать). комментарии(11) | разделы: Новости | Безопасность Материалы по теме Четыре пароля Другие новости |
Последние комментарии
Гость про Арабский принц вложит сотни миллионов долларов в Twitter (6)
Гость про "Визе" и "Мастеркарду" разрешили процессить "за бугром" (4)
Геворг Вартанян про Спамеры Юрия Мороза захватили газеты (23)
Гость про ФАС отрегулирует роуминг "большой тройки" (2)
dzenbud про "ВКонтакте" принудительно протестирует пользователей (45)
Гость про Free-lance.ru: "Крупные заказчики созрели" (9)
Гость про Принцип Питера 2.0 (72)
Некропостер про Навальный дискредитирует себя контролерами (63)
все комментарии Гость отвечает: Как создать онлайн игру? olesya-lobova спрашивает: Кто то отправил мои фотографии. Я в шоке. Где я могу их удалить. И посмотреть. Гость отвечает: Почему не получается найти себя и удалить? в ахуе отвечает: Как вконтакте можно ограничить доступ к своей странице? Гость отвечает: я не могу зайти на сайт в контакте и одноклассники Гость отвечает: Какую Wi-Fi-точку доступа купить подешевле? Ayaks-Press спрашивает: А вы за нас голосовали? Гость отвечает: почему я не могу зайти на сайт одноклассники Гость отвечает: Как создать браузерную игру? |
Copyright © 2001-2012 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.
версия для печати