Slovenské e-mailové portály nie sú bezpečné

Zabezpečenie vašej e-mailovej schránky nemusí byť také bezpečné, ako by ste očakávali. Najväčšie bezpečnostné chyby sa našli u administrácie post.sk, ktorá umožňuje ovládnutie vašej elektronickej pošty obyčajným prihlásením. Atlas.sk a azet.sk umožňuje útočníkovi spustiť nebezpečný kód už pri zobrazení náhľadu na prijatú správu.

Zmena časti kódu

Český server soom.cz vykonal rýchly bezpečnostný test najznámejších web mailových služieb na Slovensku a Česku. Test bol zameraný na zraniteľnosti typu XSS (Cross-site scripting) a CSRF (Cross-site request forgery). Útoky tohto typu používajú Javascript, ktorý pozmení časť kódu zobrazovanej stránky tak, aby sa útočník dostal ku najcitlivejším údajom (prihlasovacie údaje). Vaša e-mailová schránka môže byť takýmto spôsobom jednoducho odcudzená. Chyba je v zastaralom HTTP protokole, ktorý slúži na komunikáciu medzi prehliadačom a serverom. HTTP protokol nie je schopný overiť užívateľa. Na overenie sa používajú Cookies odoslané užívateľom, ktoré môže útočník pozmeniť tak, aby využil identitu odosielateľa. E-mailové správy umožňujú vkladanie časti HTML kódov aj vrátanie JavaScriptov. Prijatie správy s týmto kódom a zobrazením vo vašom prehliadači je všetko, čo na útok postačuje.

Obrana

Najlepšia obrana je zmena protokolu. E-mailový klienti (Thunderbird, MS Outlook) používajú na čítanie a odosielanie protokoly POP3 a SMTP, ktoré sú špeciálne vyvinuté pre potreby elektronickej pošty. Ak už ste nútený používať webové rozhranie pre vašu poštu, riaďte sa niekoľkými jednoduchými pravidlami. Neotvárajte a neklikajte na správy od neznámych užívateľov a pravidelne si meňte heslo. Kontrolujte si bezpečnostnú otázku. V prípade, že útočník pozná vašu bezpečnostnú otázku, môže systém pripomenutie zabudnutého hesla zneužiť. Jedna z možností je zakázať Javascript vo vašom prehliadači, ale vzhľadom na rozšírenosť tohto skriptovacieho jazyka, vám väčšina užitočného obsahu stránok nemusí fungovať.

Bezpečnosť serveri podceňujú

Opatrenia proti útokom môže spraviť aj prevádzkovateľ web mailovej služby. Ale ako bezpečnostný test preukázal, niektoré portály obranu proti najbežnejším útokom nemajú vôbec, alebo len čiastočne. Preto je dôležité, aby ste si vybrali poskytovateľa, ktorý sa bezpečnosti venuje na profesionálnej úrovni. Najrozumnejšie je používať e-mailového klienta, ktorý je bezpečný aj na ďalšie typy útokov.

Slovensko v rozvoji eGovernmentu zaostáva za priemerom EÚ

Podľa najnovšej štúdie EÚ rozvoja eGovernment služieb sa Slovensko nachádza na predposlednej priečke s pomedzi všetkých členských krajín. Novovymenovaný splnomocnenec slovenskej vlády pre informačnú spoločnosť Pavol Tarina Uviedol, že v priebehu troch rokov chce Slovensko dostať do prevej polovice rebríčka. Pri uskutočnovaní tohoto plánu stanovil tri princípy podľa, ktorých chce postupovať. Prvým je využívanie skúseností krajín, ktoré sú v službách eGovernmentu úspešné, namiesto vlastného skúšania nových systémov. Druhým je rýchle zosúladenie legislatívy a pripravovaných technických riešení. Tretím je dohoda jednotlivých inštitúcií verejnej správy, namiesto direktívneho prístupu.

Francúzsko sa podľa tejto štúdie nachádza na šiestom mieste. Frank Mordacq, generálny riaditeľ pre modernizáciu štátu Ministerstva ekonomiky, financií a priemyslu zdôraznil, že kľúčová je propagácia elektronických služieb a spolupráca všetkých zložiek verejnej správy. Franzcúsko umožňuje elektronické podávanie daňového priznania a odmenu 20 EUR každému za prvé elektronické podanie, pričom túto službu využíva až 30% občanov.

Zdroj: ITAPA

Prachy sú prachy a bordel na sieti

Neviem prečo, ale svetom sa šíri presvedčenie, že peniaze na internete ktosi rozdáva len tak. Google pohodlne dohadzuje reklamu na vašu web stránku a zarábanie vyzerá bezstarostne. Jediné čo chýba k tomu, aby preškrtnuté esíčka naskakovali na vaše konto, je web stránka. Nikto učený z neba nespadol a tak študujem skúsenosti skúsených na blogoch. Pagerank, kľúčové slová, SEO optimalizácia, výmena liniek, validita… toľko pojmov zvládnúť za pár dní dá zabrať. Dôležité je odhodlanie. Bude stránka, budú prachy.

Bez práce to nejde
Omyl, také jednoduché to nie je. Dobrá web stránka je predovšetkým veľká kopa práce. A ani potom, hlavne na Slovenskom internete, nie sú tie prachy isté. Na medialne.sk som čítal článok, kde sa najúspešnejší slovenskí blogeri vyjadrovali, koľko zarába ich stránka. Stránky najlepších slovenských blogov nezarobia na seba a vôbec jeho tvorcom neprinášajú bohatsvo. Prečo potom tvrdo pracovať na web stránke. Pre dobré meno. Budovať si dobré meno to nieje práve najlákavejšie. Ale dobré meno vie priniesť dobré ponuky. Väčšina blogov má životnosť dvoch rokov. Potom sa autor zvykne vypísať, premôže ho sklamanie, alebo ho prejde elán. Črepy mŕtveho webu sa potom potulujú na bezplatných hostingoch, alebo s obmenami prežívajú na béčkových web stránkach.

Koľko stojí váš klik
Jeden klik je dnes veľmi vzácna vec na internete. Hlavne ak klikáte na tie správne miesta. Internetová reklama sa dnes predáva hlavne na kliky. Len tie najväčšie stránky si môžu dovoliť predávať reklamu na zobrazenie. Práve klik, ktorý majiteľovi web stránky pomôže zarobiť, sa stal motiváciou pre tvorbu web stránok, ktoré si myslia, že návšetvník je úplný somár. Prakticky hovoria, klikni na tento veľký červený gombík, je to tá najlepšia ponuka na internete a ani netušíš, že ja na tom zarobím. Takéto stránky nemajú obsah, len sú celé vytapetované reklamami.
Stránka poctivého blogera nemá zapotreby takto vás zavádzať. Dobrý blog naopak môžete podporiť kliknutím na reklamu. Vás to nič nestojí a ani samotnému blogerovi to horibilný zisk neprinesie. Vaše klikanie a záujem o stránku však dokáže blogera pozitívne motivovať.

Bordel a nuda
Slovenský internet prežíva sklamanie a znudenie. Už sú preč časy, keď stránky s nemeným obsahom navštevovalo stovky ľudí. Slováci sa na internete zabývali a vyžadujú stránky, kde sa niečo deje. Na Slovenskom internete sa toho veľa nedeje. Skutočne hodnotného obsahu v slovenskom jazyku veľa nenájdeme. Boom s internetovou reklamou, ktoré priniesli nové reklamné systémy u nás veľmi rýchlo stíchol. Sklamanie z nádeje zarobiť si aj s malou web stránkou zanechalo množstvo dátového smogu.

Aj na internete platí, že až po dlhej a ťažkej práci sa úspech dostaví. Samozrejme úspech bude primeraný k veľkosti Slovenského internetu. Dôležité je, aby vaša práca bola kvalitná a o vašu stránku sa naozaj niekto zaujímal. Až potom myslite na odmenu.