Názor k článku Postřehy z bezpečnosti: „zip“ nově využíván při útocích nejen jako typ souboru od Filip Jirsák - Když kapacity v oboru netvrdí, že jde o...
-
Filip JirsákStříbrný podporovatelKdyž kapacity v oboru netvrdí, že jde o důležitý problém; nepopíšou princip, jak to zneužít; ani netvrdí, že princip zneužití znají, ale nebudou ho zveřejňovat, protože by mohl sloužit jako návod – pak není důvod myslet si, že je to vážný problém. Nebo vy jste zaznamenal, že by nějaká kapacita v oboru tvrdila, že je potřeba se tím zabývat? (Všimněte si prosím, že v článku není napsané, že je to nebezpečné. V článku je napsáno, že se Google vysloužil kritiku a že se řada odborníků obávala.)
Vysvětlení uživatelům není zas tak složité, platí už dlouhá léta (fakticky od začátku, jenže ze začátku nebylo potřeba to řešit) a platí pro všechny TLD, .zip na tom nic nemění:
- Nezáleží na tom, co je napsáno v textu odkazu („viditelný podtržený text“).
- Nezáleží ani na tom, kam vede odkaz (to, co se na počítači objeví ve stavovém řádku po najetí myší na odkaz).
- Záleží jenom na tom, co je napsané v adresním řádku prohlížeče v okamžiku, kdy už jste na dané cílové stránce. Tj. např. na stránce, kam píšete heslo; která je zobrazená v okamžiku, kdy se stahuje soubor; nebo na stránce, ze které čerpáte informace.
- Z adresy je podstatná jenom doména – to je zvýrazněná část hned vlevo na začátku adresy (v prohlížečích jako Chrome nebo Safari) nebo hned za protokolem „https://“ (v pokročilých prohlížečích jako Vivaldi).
- Doména vypsaná v adresním řádku musí být ta, kterou očekáváte – např. doména vaší banky, doména ministerstva apod.
K tomu pak ještě dvě pravidla, která se netýkají přímo URL: 1. Používat správce hesel a používat ho správně. 2. Nestahovat software odjinud, než z oficiálního distribučního místa daného operačního systému (u komerčních systémů je to obvykle nějaký „obchod/store“).
Ano, není to jen jedna věta, ale zase to není nic, co by většina lidí nemohla pochopit.
ČLÁNKY DO MAILU