Paggamit ng Pamatnubay na salita
Ang bawat Web surfer ay nakakita sa mga ito. Ang mga babala na "hindi wastong sertipiko" kung minsan ay nakukuha mo kapag sinusubukan mong bisitahin ang isang secure na Web site.
Sinasabi nila ang mga bagay tulad ng "May problema sa sertipiko ng seguridad sa Web site na ito." Kung ikaw ay tulad ng karamihan sa mga tao, baka makaramdam ka ng labis na hindi mapakali, at - ayon sa isang bagong papel mula sa mga mananaliksik sa Carnegie Mellon University - mayroong isang magandang pagkakataon na iyong babalewalain ang babala at i-click pa rin.
Sa isang eksperimento sa laboratoryo, natuklasan ng mga mananaliksik na sa pagitan ng 55 porsiyento at 100 porsiyento ng mga kalahok na hindi pinansin ang mga babala sa seguridad ng sertipiko, depende sa kung aling browser ang kanilang ginagamit (iba't ibang mga browser ay gumagamit ng iba't ibang wika upang balaan ang kanilang mga gumagamit).
[Karagdagang pagbabasa: Paano alisin ang malware mula ang iyong Windows PC]"Alam ng lahat na may problema sa mga babalang ito," sabi ni Joshua Sunshine, isang mag-aaral sa Carnegie Mellon at isa sa mga co-authors ng papel. "Ang aming pag-aaral ay nagpakita ng kapansin-pansin kung gaano kalaki ang problema."
Iyan ay hindi magandang balita. Kadalasan ang mga babala na pop up dahil sa isang teknikal na problema sa Web site, ngunit maaari rin nilang sabihin na ang Web surfer ay na-redirect sa paanuman sa isang pekeng Web site. Ang mga URL para sa mga secure na Web site ay nagsisimula sa "https."
Ang mga mananaliksik ay unang nagsagawa ng isang online na survey ng higit sa 400 mga Web surfer, upang malaman kung ano ang kanilang naisip tungkol sa mga babala sa sertipiko. Pagkatapos ay dinala nila ang 100 mga tao sa isang lab at pinag-aralan kung paano sila nag-surf sa Web.
Napag-alaman nila na ang mga tao ay kadalasang may pagkakaunawa ng mga babala sa sertipiko. Halimbawa, marami ang nag-iisip na hindi nila mapapansin ang mga mensahe kapag bumibisita sa isang site na kanilang pinagkakatiwalaan, ngunit dapat silang maging mas maingat sa mga mas mababa mapagkakatiwalaang mga site.
"Iyan ang uri ng paurong na pag-unawa sa kung ano ang ibig sabihin ng mga mensaheng ito," sabi ni Sunshine. "Ang mensahe ay nagpapatunay na bumibisita ka sa site na sa tingin mo ay bumibisita ka, hindi na ang site ay mapagkakatiwalaan."
Kung ang isang Web site ng pagbabangko ay nagpapakita ng isang mensahe na ang sertipiko ng seguridad ay hindi wasto, iyon ay isang masamang sign, sinasabi ng mga eksperto sa seguridad. Ito ay maaaring nangangahulugan na ang Web surfer ay napapailalim sa isang tinatawag na man-in-the-middle attack. Sa ganitong uri ng pag-atake, sinasadya ng kriminal ang kanyang sarili sa pagitan ng Web surfer at ng site na kanyang binibisita, sa pag-asa ng pagnanakaw ng impormasyon.
Matagal nang alam ng mga eksperto sa seguridad na ang mga babalang ito ng seguridad ay hindi epektibo, sabi ni Jeremiah Grossman, chief technology officer Web security consultancy White Hat Security. Iyon ay dahil ang mga gumagamit ay "talagang hindi alam kung ano ang ibig sabihin ng mga panganib sa seguridad," sinabi niya sa pamamagitan ng instant message. "Kaya tinanggap nila ang pagsusugal."
Sa browser ng Firefox 3, sinubukan ng Mozilla na gamitin ang mas simpleng wika at mas mahusay na mga babala para sa masamang mga sertipiko. At ginagawang mas mahirap ng browser na balewalain ang isang masamang babala ng certificate. Sa Carnegie Mellon lab, ang mga gumagamit ng Firefox 3 ay ang pinakamaliit na mag-click sa pamamagitan ng pagpapakita ng isang babala.
Ang mga mananaliksik ay nag-eksperimento sa ilang mga muling idisenyo mga babala sa seguridad na kanilang isinulat sa kanilang sarili, na mukhang mas epektibo. Plano nilang iulat ang kanilang mga natuklasan sa Agosto 14 sa Usos Security Security sa Montreal.
Gayunpaman, naniniwala si Sunshine na ang mas maraming babala ay makatutulong lamang. Sa halip ng mga babala, dapat gamitin ng mga browser ang mga system na maaaring pag-aralan ang mga mensahe ng error. "Kung ang mga sistemang ito ang magpapasya na ito ay malamang na maging isang atake, dapat lamang nilang i-block ang gumagamit," sabi niya.
Kahit na bumisita sa mga mahahalagang Web site tulad ng mga bangko, "ang mga tao ay hindi pa rin napansin ang mga babala.
Sinusunod ang Mga Babala sa Certificate ng Browser Dahil sa DNS Flaw
Kung ang iyong Web browser ay nagtatapon ng isang babala tungkol sa isang secure na koneksyon na sinubukan mong gawin, Maaari itong ipakita ang isang naka-kompromiso na DNS server.
Ang aking pinakamalaking problema sa RAM memory optimization software - hindi mahalaga kung sino ang nag-market ito - ay lamang na hindi mo ito kailangan. Ang $ 20 na SuperRam ay nagpapahiwatig, bagaman hindi ito lumalabas at sinasabi ito, na gagawing mas mabilis ang iyong computer. Habang technically ito ay maaaring totoo (kung ikaw ay nagkaroon ng iyong computer sa para sa mga araw sa pagtatapos sa mga programa na tumatakbo na walang pinag-aralan tungkol sa pagbabalik hindi nagamit na memorya)
Iyon ay sinabi, kung kailangan mo lang mahanap ito para sa iyong sarili, SuperRam ay madaling gamitin. Sa aking pagsubok, ito ay may kaunting negatibong epekto sa pagganap ng system (anumang programa na tumatakbo sa background ay gagamit ng ilang memory at CPU cycles). Gayunpaman, kung nakatulong ang SuperRam sa pagganap, ito ay lampas sa aking kakayahang makilala.
Ang kapintasan ay nagpapahintulot sa pag-atake sa Mga manlalaro ng pinanggalingan, sinasabi ng mga mananaliksik sa seguridad
Mga User of Origin, ang platform ng pamamahagi ng laro ng Electronic Arts, ay maaaring mahina sa remote code