Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Sikkerhetsanalytiker: – HTTPS er positivt, men kan bidra til å skjule skadevare


Anbefalte innlegg

Videoannonse
Annonse

Jeg jobber et sted som driver med man-in-the-middle på en slik måte at sertifikatet ble erstattet med et sertifikat utstedt av IT-avdelingen. Dette fører til at et EV-sertifikat som normalt gir en flott grønn boks med navnet på selskapet du kommuniserer med blir erstattet med et sertifikat fra en proxy-server. Selv om intensjonene nok er gode, skader det sikkerhetskjeden. Jeg tenker at "need-to-know"/"Snakeoil"-generasjonen som har vokst opp med spionromaner fra 50/60-tallet snart er å vei ut i pensjonistenes rekker og at man vil få en ny generasjon tenker risikostyring på andre måter.

Lenke til kommentar

– De fleste gjør jo en eller annen form for URL-filtrering allerede i dag, for at folk ikke skal få se på porno og sånt, sier Moen.

 

En skulle kanskje tro at voksne mennesker klarte å styre seg i arbeidstiden, men... Det viser jo bare hvilken holdning en har til egne brukere og ansatte, hvis en tror en må blokkere slikt for at de ikke skal bruke det på jobb.

 

Moralen: Ikke bruk jobb-PC til noe annet enn jobb, om en er under et slikt autoritært IT-regime.

Lenke til kommentar

– De fleste gjør jo en eller annen form for URL-filtrering allerede i dag, for at folk ikke skal få se på porno og sånt, sier Moen.

 

En skulle kanskje tro at voksne mennesker klarte å styre seg i arbeidstiden, men... Det viser jo bare hvilken holdning en har til egne brukere og ansatte, hvis en tror en må blokkere slikt for at de ikke skal bruke det på jobb.

 

Moralen: Ikke bruk jobb-PC til noe annet enn jobb, om en er under et slikt autoritært IT-regime.

 

Man trenger ikke et man-in-the middle angrep for den typen administrasjon av nettverket. Domenet er uten kryptering i HTTPS-trafikk.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...