rozmiar tekstu: A A A

Aktywne ciasteczka - nowy pomysł na bezpieczeństwo

Marcin Maj, 22-02-2006, 12:21, Komentarzy: 0

Właściwie nie istnieją niezawodne narzędzia obrony przed tzw. pharmingiem oraz atakami typu man-in-the-middle. Informatycy z Indiana University School i RavenWhite uważają jednak, że opracowane przez nich aktywne ciasteczka w wielu przypadkach będą skutecznym zabezpieczeniem.

Pharming to zaawansowana forma phishingu, czyli sytuacji, w której strona oszusta "podszywa się" pod inny serwis internetowy w celu kradzieży danych. W przypadku pharmingu, oszust ukrywa prawdziwy adres IP podrobionej strony internetowej, co utrudnia zorientowanie się w sytuacji.

Ataki typu man-in-the-middle polegają na cichym przechwytywaniu i modyfikowaniu komunikacji między dwoma stronami połączenia.

Informatycy którzy opracowali aktywne ciasteczka (active cookies) uważają, że w wielu przypadkach ich wynalazek zapobiegłby właśnie tego typu cyberoszustwom.

Ciasteczko aktywne to podobnie jak zwykłe ciasteczko niewielka informacja, wysyłana przez serwer i zapisywana na komputerze użytkownika. Zwykłe ciasteczko jest jednak wiadomością tekstową, podczas gdy ciasteczko aktywne jest wykonywalnym kodem (np. obiektem JavaScript).

Takie ciasteczko może spełniać rolę podobną do tokena pomagając w rozpoznaniu konkretnej przeglądarki. Jego obecność informowałaby serwer o tym, że osoba uprawniona do logowania łączy się ze swojego komputera.

Oczywiście rozwiązanie nie jest idealne. Użytkownicy, którzy chcieliby korzystać z konta na kilku komputerach, spotkaliby się z utrudnieniami. Dodatkowo specjaliści wskazują na takie rodzaje ataków, gdzie nawet aktywne ciasteczka nie byłyby pomocne.

Mimo, że technologia może wymagać dopracowania, twórcy chcą ją aktywnie promować i wierzą, że rozwiązanie to może przydać się niektórym instytucjom finansowym. Dyskusja na temat aktywnych ciasteczek planowana jest m.in. w ramach corocznego zgromadzenia American Association for the Advancement of Science, które odbędzie się w St. Louis.

Follow @dziennik

Źródło: The Register

Dodaj nowy komentarz

Zobacz komentarze (0)

Zgłoś błąd w treści

Poprzedni

Następny

Komentarze

Dodaj nowy komentarz (rozwiń)

To warto przeczytać

The Pirate Bay zaczyna usuwanie torrentów	Samsung prezentuje tablet Galaxy Tab 2 z Androidem 4.0	fot. ©istockphoto.com/blackred Otwarty dostęp do danych - MAC zbiera opinie i trochę się przechwala
fot. garethr na lic CC Wyciekły hasła z internetowego sklepu Microsoftu	Anonymous zablokowali stronę greckiego rządu	Polski nie ma w Partnerstwie Otwartych Rządów. Czy to się zmieni?

Na Forum

16:43	Oryginalny prezent slubny - co sadzicie?...
13:30	Co na poprawienie sylwetki?...
15:51	Konsultacje ACTA...
11:46	Hobby waszych facetów...jak to znosicie?...
11:39	Wczasy odchudzające...
10:00	Szkolenia w firmie - warto?...
11:47	Kupno umywalki...
11:17	Kościół a seks......
11:16	Seks lekiem na wszystko :D...

Wejdź na Forum!

Najnowsze Programy

Skype 5.8.0.154
Darmowy komunikator
Grafik 2.20
Rozkład pracy dla pracowników - grafik dyżurów
SUMo 2.17.2.137
Program monitorujący stan oprogramowania zainstalowanego w systemie
AkelPad 4.7.3
Edytor tekstu
GIMP 2.6.12
darmowy, rozbudowany edytor graficzny
Miranda IM 0.9.43
Komunikator internetowy, obsługujący chyba wszystkie najpopularniejsze protokoły, w tym Gadu-Gadu.
Win7codecs 3.4.5
Kodeki do Windows 7
Jupiter 2010 Standard
Roczne zeznania podatkowe

Więcej programów

24 h
7 dni
30 dni
3 m-ce
6 mc-y

Zobacz więcej popularnych Więcej

24 h
7 dni
30 dni
3 m-ce
6 mc-y

Zobacz więcej najczęściej komentowanych Więcej

ISTV: Chcemy docelowo tworzyć formaty interaktywne
O planach na przyszłość, ale także korzeniach i modelu biznesowym ISTV opowiada w rozmowie z Dziennikiem Internautów współtwórca internetowej telewizji Dominik Szarek. więcej
Jakim żołnierzem byłby Steve Jobs? (wideo)...
W internecie dziennikarze nie istnieją (wideo)...
Jak zarabiać na religii? (wideo)...

Wywiad

Odebrać domenę z nazwiskiem, czyli kto ma prawo do domeny

© talaj - istockphoto.com
Nowak czy Kowalski będzie miał problem z przejęciem domeny, która zawiera jego nazwisko. Szanse jednak wzrastają, gdy dodatkowo prowadzi działalność gospodarczą, gdzie w nazwie wymienione jest jego nazwisko. Jak tego dokonać? więcej
Vectra ma problemy w Elblągu...
Warszawskie osiedle walczy o linię TP...
Play ma problemy z zasięgiem przy granicy z Ukrainą...

Interwencje

Dlaczego warto zmieniać hasła?

© istockphoto.com
Jeśli należymy do osób, które używają jednego hasła do logowania na wielu stronach, powinniśmy skończyć z taką praktyką. Przestępcy mogą znać już nasz adres mailowy i wielofunkcyjne hasło, mogą też znać odpowiedzi na pytania zabezpieczające, które też często się powtarzają i są wykorzystywane wielokrotnie. więcej
Przeprowadzałeś się? Złóż PIT do właściwego urzędu...
Jak oszczędzać w najbliższym czasie?...
Jak chronić sprzęt przed mrozami?...

Porady

Listy Czytelników: ZPAV i próba wyłudzenia pieniędzy za muzykę na Creative Commons

©istockphoto.com/danwilton
Po raz kolejny organizacja zbiorowego zarządzania chce pieniędzy za muzykę, której autor zrzekł się wynagrodzenia - wynika z listu Radia Wolne Media do ZPAV, którego kopia trafiła do Dziennika Internautów. więcej
Nagrywał dla siebie muzykę i stał się przestępcą?...
Prawa autorskie - na tle ostatnich wydarzeń w Polsce - przez pryzmat internetu...
Dwa nierealne...

Listy

Druga pensja z sieci - recenzja i dwie książki do rozdania
Tytuł książki "Druga pensja z sieci. Jak rozpocząć i rozwinąć działalność w internecie, nie rezygnując z aktualnej pracy" sugeruje, iż znajdziemy w niej wskazówki, jak - w sensie organizacyjnym, a nawet mentalnym - można pogodzić dwa etaty, w moim przypadku ten dla korpo i mój prywatny, dopiero co zaczęty biznes. Gdyby nie to, że książka naprawdę mnie wciągnęła i znalazłam w niej dużo praktycznych rozwiązań, a nie tylko kolejny poradnik genialnego handlowca, to uznałabym, że dałam się złapać w pułapkę tytułu. Dzięki uprzejmości wydawnictwa Helion mamy dla Czytelników DI do rozdania dwie sztuki opisanej poniżej książki. Aktualizacja: Ogłaszamy zwycięzców konkursu. więcej
Kariera na miarę XXI wieku, czyli w dobie internetu...
Windows 7: Pierwsza pomoc w 30 pytań i odpowiedzi - recenzja...
W teorii nie ma różnicy pomiędzy teorią i praktyką. W praktyce - jest...

Recenzje

reklama

	Porównamy dla Ciebie promocje w 26 bankach więcej...
	Najchętniej polecane konto osobiste! więcej...

Archiwum

« Luty 2012 »
Po	Wt	Śr	Czw	Pt	Sb	Nd
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

Inne daty i autorzy

« strona główna - do góry ^

Treść *:	HTML zablokowany można używać prostych znaczników BBCode pola oznaczone * są wymagane Dostępne znaczniki: [b] pogrubienie [/b] [i] pochylenie [/i] [u] podkreślenie [/u] [url]http://www.di.com.pl[/url] [url=DI]http://www.di.com.pl[/url] Zamknij
Podpis *: E-mail:
Odpowiedz na proste pytanie *: Ile jest 6 dzielone na sześć? Zarejestruj się! - nie będziesz musiał się podpisywać i wpisywać odpowiedzi!

Serwisy specjalne:	Wszystko o ACTA • PIT 2011 - rozliczenia podatkowe
Wydarzenia:	Jak uknuto ACTA • Internet Poland Conference & Expo • Webit Congress 2011 • Startup Weekend Poznań • E-nnovation • Startup Week 2011 • InternetBeta 2011 • Anonymous i Hacking

Aktywne ciasteczka - nowy pomysł na bezpieczeństwo

Właściwie nie istnieją niezawodne narzędzia obrony przed tzw. pharmingiem oraz atakami typu man-in-the-middle. Informatycy z Indiana University School i RavenWhite uważają jednak, że opracowane przez nich aktywne ciasteczka w wielu przypadkach będą skutecznym zabezpieczeniem.

Komentarze

Na Forum

Najnowsze Programy

Archiwum

Najczęściej w DI

Dziennik Internautów

Wiadomości

Jak czytać DI?

Nasze serwisy

Newsletter DI

RSS