Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

antivirus.lv piedāvā paroļu pārbaudes servisu; saņem CERT.LV aizrādījumu

Kategorija: cert.lv + Datu drošība + Pikšķerēšana

Šā gada 8. novembrī medijos parādījās informācija, kas aicina izmantot www.drosaparole.lv, lai pārbaudītu savu paroļu drošumu. CERT.LV speciālisti brīdina par nepieciešamību kritiski izvērtēt riskus, pirms jebkādas personīgās informācijas, arī paroļu, izpaušanas trešajām pusēm.

Lai arī www.drosaparole.lv piemīt zināma izglītojoša funkcija, tā rosina nevēlamu tendenci – bezkritiski un nevajadzīgi uzticēt savu paroli svešiniekiem.

Pat, ja līdzvērtīgu projektu autori apgalvos, ka paroles kvalitāte tiek pārbaudīta tikai lokāli uz lietotāja datora ar javascript palīdzību vai citām metodēm, lietotājs nevar pārliecināties, ka tā tas patiešām ir un ievadītā parole netiek nekur sūtīta un vēlāk nekļūst pieejama trešajām pusēm.

Vairāk par drošu paroļu veidošanu un drošību internetā – portālā www.esidross.lv, un jāatceras, ka nevienam – ne bankai, ne policijai, ne administratoram – nav tiesību jums prasīt nosaukt jūsu paroli.

Amizanti, ka www.drosaparole.lv pat neizmanto HTTPS savienojumu. SIA “Datoru drošības tehnoloģijas” rūp nevis lietotāju drošība, bet gan Kaspersky antivīrusa pārdošanas rādītāji.

Avoti:
CERT.LV: http://www.cert.lv/resource/show/267

Tagged: »

2012-11-15  »  edgars

  1. Andron Mc
    15 November 2012 @ 22:50

    Nu takš pusgadu atpakaļ tās paroļu lapas parādijās! Flegmas pamodās.

  2. edgars
    16 November 2012 @ 01:19

    Andron, ja redzi kaut ko defense.lv formātam atbilstošu, nekautrējies padot ziņu caur kontaktu formu!

  3. CLRp
    16 November 2012 @ 01:37

    Šitam ir tikai parasts JS uz txtInput un viss.

  4. A.
    16 November 2012 @ 10:03

    SIA DDT savam inbox.lv gadiem nevar atļauties nodrošināt https šifrēšanu. Rezultātā inbox.lv nav lietojams no publiskiem tīkliem un nevienam neiesaku to lietot, kur nu vēl reģistrēt draugiem.lv kontu ar inbox e-pastu.

  5. G
    16 November 2012 @ 10:08

    HTTP/1.1 200 OK
    Content-Type: image/png
    ETag: “916274676”
    Last-Modified: Tue, 28 Aug 2012 20:14:56 GMT
    Content-Length: 303
    Server: antivirus.lv

    .PNG
    .

    IHDR…

    …….s+….tEXtSoftware.Adobe ImageReadyq.e5Q._…….f.*…..IEND.B`

  6. vārds
    16 November 2012 @ 15:59

    Nu kā drošības kompānija var piedāvāt kaut ko tik stulbu? Paši visiem stāsta, ka nekad un nekuram, izņemot servisa sniedzēju, nevajag savas paroles vai citus datus dot – sūtīt, kopēt, etc. Tagad fišeriem jauns veids kā tikt pie parolēm. Sūtīt lietotājiem draudzīgus ieteikumus, ka sadarbībā ar kaspersky vajag pārbaudīt paroles drošību un redirektēt uz savu kreiso saiti.

  7. Nick
    19 February 2014 @ 01:16

    Amizanti, ka defense.lv pat nav iedziļinājušies, ka paroles pārbaude http://www.drosaparole.lv izmantošanas gadījumā notiek lietotāja datorā un līdz ar to jebkāds HTTPS ir bezjēdzīgs.

  8. Nick
    19 February 2014 @ 01:17

    He, Certam skauž, ka paši tādu servisu neuzcirta.

  9. edgars
    19 February 2014 @ 10:44

    @Nick: tev retorisks jautājums. Kādā veidā tas javascript, kas pārbauda paroli nokļūst lietotāja datorā? Kā lietotājs var būt drošs, ka tas javascripts nenosūtīs paroli ļaundarim?

Re: antivirus.lv piedāvā paroļu pārbaudes servisu; saņem CERT.LV aizrādījumu







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>