Varnost na internetu
-
- Starešina
- Prispevkov: 12976
- Pridružen: 17. Mar 2006 ob 14:57
- T-2: Že imam
- Paket: Optika 100/10
Varnost na internetu
Pohvaliti je potrebno Finance, ki so objavile prispevek državne tiskovne agencije STA z naslovom "Na internetu vse večja nevarnost kraje osebnih podatkov" v temle članku:
http://www.finance-on.net/171986
Članek je strokoven, koristen in želi posvariti uporabnike pred možnimi nevarnostmi! Priporočam vsem, da ga preberejo.
T-2 se je posebej potrudil narediti čimbolj varen sistem, tudi Servisne strani so dosegljive samo prek SSL. Edino, kar mora uporabnik narediti je, da ko dobi geslo za elektronsko pošto, le to čimprej spremeni prek aplikacije https://Servis.t-2.net. Spremenjeno geslo bo veljalo tudi za elektronsko pošto, spletno pošto in servisne strani. Ker je geslo enosmerno zakodirano z matematično razpršilno funkcijo, uporabnikovega gesla ne bo vedel NIHČE, tudi teoretično ne!
Ker so na poti nekatere nove aplikacije, ki bodo bolj zaupne narave (te aplikacije so tudi zaupne narave in jih še ne bom izdal ), se je potrebno pripraviti že sedaj. Kdor ni zamenjal gesla, naj to naredi čimprej. In še opozorilo: NIKOLI in NIKDAR ne pošiljati svojih uporabniških podatkov NIKOMUR po elektronski pošti, niti povedati svojega gesla NIKOMUR po telefonu. Tudi velja, da T-2 ne bo nikoli zahteval gesel uporabnikov - ne prek elektronske pošte, ne prek Klicnega centra!
Še kratek mnemonik:
Če vas kdo kdaj vpraša, da mu poveste uporabniško ime in geslo, se spomnite:
NIKOLI, NIKOMUR, NIKDAR!
http://www.finance-on.net/171986
Članek je strokoven, koristen in želi posvariti uporabnike pred možnimi nevarnostmi! Priporočam vsem, da ga preberejo.
T-2 se je posebej potrudil narediti čimbolj varen sistem, tudi Servisne strani so dosegljive samo prek SSL. Edino, kar mora uporabnik narediti je, da ko dobi geslo za elektronsko pošto, le to čimprej spremeni prek aplikacije https://Servis.t-2.net. Spremenjeno geslo bo veljalo tudi za elektronsko pošto, spletno pošto in servisne strani. Ker je geslo enosmerno zakodirano z matematično razpršilno funkcijo, uporabnikovega gesla ne bo vedel NIHČE, tudi teoretično ne!
Ker so na poti nekatere nove aplikacije, ki bodo bolj zaupne narave (te aplikacije so tudi zaupne narave in jih še ne bom izdal ), se je potrebno pripraviti že sedaj. Kdor ni zamenjal gesla, naj to naredi čimprej. In še opozorilo: NIKOLI in NIKDAR ne pošiljati svojih uporabniških podatkov NIKOMUR po elektronski pošti, niti povedati svojega gesla NIKOMUR po telefonu. Tudi velja, da T-2 ne bo nikoli zahteval gesel uporabnikov - ne prek elektronske pošte, ne prek Klicnega centra!
Še kratek mnemonik:
Če vas kdo kdaj vpraša, da mu poveste uporabniško ime in geslo, se spomnite:
NIKOLI, NIKOMUR, NIKDAR!
Optika 100/10
-
- Starešina
- Prispevkov: 12976
- Pridružen: 17. Mar 2006 ob 14:57
- T-2: Že imam
- Paket: Optika 100/10
To velja za computer-freake, kot si ti. Večina folka, ki je na robu računalniške pismenosti, pa mora biti stalno ozaveščana o nevarnosti hekerstva, identity thefta, malicious phishinga, session stealinga in drugih nevarnostih, ki prežijo na njih na divjem internetu, kjer so nekateri očitno izgubljeni in nebogljeni.
Že vidim, da berejo to temo tisti, ki jim je ni treba brati, tisti, ki bi jo pa morali, jo pa ne.
Že vidim, da berejo to temo tisti, ki jim je ni treba brati, tisti, ki bi jo pa morali, jo pa ne.
Optika 100/10
Nimda, vse lepo in prav, ampak naj te čisto dobrohotno opozorim, da so self-signed SSL certifikati, kot je v uporabi na servisni strani, malo tvegani v tem kontekstu.
Certifikat, ki si ga izdaš in podpišeš sam, lahko naredi še kdo. Ni nobena umetnost pripraviti zlonamerno kopijo servisnih strani, ki se bo predstavljala z navidez čisto enakim certifikatom, kot je tisti na uradni servisni strani. Zato, ker za kredibilnost certifikata ne jamči "zaupanja vredna tretja oseba", temveč kar lastnik certifikata sam.
Manjka samo še način, kako uporabnike pretentati, da obiščejo ponarejeni strežnik in vnesejo vanj svoja gesla, pa bo joj. Take reči pa se dogajajo tudi v Sloveniji in jim z drugimi besedami rečemo phishing.
Certifikat, ki si ga izdaš in podpišeš sam, lahko naredi še kdo. Ni nobena umetnost pripraviti zlonamerno kopijo servisnih strani, ki se bo predstavljala z navidez čisto enakim certifikatom, kot je tisti na uradni servisni strani. Zato, ker za kredibilnost certifikata ne jamči "zaupanja vredna tretja oseba", temveč kar lastnik certifikata sam.
Manjka samo še način, kako uporabnike pretentati, da obiščejo ponarejeni strežnik in vnesejo vanj svoja gesla, pa bo joj. Take reči pa se dogajajo tudi v Sloveniji in jim z drugimi besedami rečemo phishing.
-
- Starešina
- Prispevkov: 12976
- Pridružen: 17. Mar 2006 ob 14:57
- T-2: Že imam
- Paket: Optika 100/10
- Slowhand
- Navdušenec
- Prispevkov: 691
- Pridružen: 10. Nov 2006 ob 02:04
- T-2: Že imam
- Paket: 10/10+TV+VoIP
Torej,dokler ni ustreznega certifikata varnosti za servisne strani,se le teh ne uporablja...
Ker mi IE7,z vgrajenim phishing filtrom vsakič zateži,da prijavljanje na servisni strani ni varno,sem čist navadn butl,ker se prijavljam in sem sam kriv,če mi shekajo poštni naslov,pa password,pa spraznijo bančni račun,ker t-2 ni sposoben plačat licence za en varnostni certifikat....
A me mal.....
to,da je zadeva na poti - čeprav bi morala že biti,je tud mal....
Ker mi IE7,z vgrajenim phishing filtrom vsakič zateži,da prijavljanje na servisni strani ni varno,sem čist navadn butl,ker se prijavljam in sem sam kriv,če mi shekajo poštni naslov,pa password,pa spraznijo bančni račun,ker t-2 ni sposoben plačat licence za en varnostni certifikat....
A me mal.....
to,da je zadeva na poti - čeprav bi morala že biti,je tud mal....
Heca ni več !
- krjefrej
- Znanec
- Prispevkov: 62
- Pridružen: 23. Nov 2006 ob 11:08
- T-2: Že imam
- Paket: 1/256
- Kraj: Ljubljana
Slowhand napisal/-a:Torej,dokler ni ustreznega certifikata varnosti za servisne strani,se le teh ne uporablja...
Ker mi IE7,z vgrajenim phishing filtrom vsakič zateži,da prijavljanje na servisni strani ni varno,sem čist navadn butl,ker se prijavljam in sem sam kriv,če mi shekajo poštni naslov,pa password,pa spraznijo bančni račun,ker t-2 ni sposoben plačat licence za en varnostni certifikat....
A me mal.....
to,da je zadeva na poti - čeprav bi morala že biti,je tud mal....
T-2 se je najprej začel hvaliti na vse grlo, kako oh in sploh so, koliko in v kako kratkem času lahko ponudijo, pa kako lepo skrbijo za varnost in uporabnike, po vseh mesecih nakladanja v prazno pa v resnici zadeve šele zdaj prav počasi začenjajo pobirati in delovati tako, kot je treba. Že to je bruka par excelence, da v bistvu največ izveš in več stvari rešiš na nekakšnem neuradnem forumu, kot pa na official page-u ali preko helpdeska!? Če ne bi bilo Nimde in ostalih tičev...
-
- Navdušenec
- Prispevkov: 664
- Pridružen: 8. Maj 2006 ob 23:56
- T-2: Še nimam
- Paket: Telemach 6/1+3xDTV(1xHD)+tel
- Kraj: Lenart
- Kontakt:
Se strinjam s predhodnikom... email vmesnik še je vedno narejen na najbolj izi varianti. namesto, da bi dali login vmesnik na http://www.t-2.net kot ima večina ISPjev