Хайх:
Мэдээ мэдээлэл > Гадаад мэдээ
Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм.
Огноо: 2015 оны 04 сарын 08Bookmark and Share
Германы цахим засаглалын үйлчилгээ OpenPGP-дсуурилсан залгаасууд (plug-ins)-ыг авдаг болсон боловч тэдгээрийн үр нөлөө өргөн тархаагүй байна. Энэ нь PGP (Pretty Good Privacy) систем дээр суурилсан төгсгөлийн шифрлэлттэйгээр цахим шууданг хамгаалсанаар Германы цахим шуудангийн үйлчилгээ үзүүлэгчид Google болон Yahoo-г цохилт хийж чадах уу?Google болон Yahoo нь урт удаан хугацаанд OpenPGP-г ашиглан кодлогдсон шифрлэлтийн арга хэрэгсэлдээр ажиллаж байгаа ч энэ нь одоог хүртэл альфа хэвээр байгааг мэдээлэгдэж байсан. 



PGP нь хамгийн хүчирхэг мэдээллийг шифрлэх стандартуудын нэг гэж тооцогддог бөгөөд криптографч Bruce Schneier PGP гэж нэрлэсэн. Гэхдээ энэ нь нэлээд төвөгтэй асуудал байдаг.
Гэсэн хэдий  ч энэ долоо хоногт Deutsche Telekom болон United Internet нь Германы засгийн газрын дэмжлэгтэйгээр ирэх сард Chrome, Firefox-д зориулсан хөтөчийн залгаасыг (plug-ins) зарлах болно гэж зарласан. Нээлтэй эхийн Mailvelope OpenPGP төслийн хүрээнд боловсруулагдсан залгаасууд (plug-ins) код хэвлэгдсэн бөгөөд арын хаалга (backdoor) байгаа эсэхийг шалгаж болно гэсэн үг. 

Шинэ системийн дагуу шифрлэлтийн түлхүүр хэрэглэгчийн төхөөрөмж дээр хадгалагдах ба зөвхөн цахим шуудан илгээгч болон хүлээн авагч нь захианы агуулгыг унших боломжтой юм. 

Залгаасууд нь 2011 онд эхлүүлсэн Германы цахим засгийн үйлчилгээ De-Mail системийг бэхжүүлэхэд чиглэгдсэн – зөвхөн 1 сая орчим хүн данс нээх гарын үсэг зурсан. De-Mail үйлчилгээг иргэд, аж ахуйн нэгж, төрийн байгууллагууд хооронд эрх зүйн бичиг баримт солилцоход ашиглаж байгаа ч аюулгүй байдал хангалтгүй байна гэж шүүмжилсэн байна. 

Германы Дотоод хэргийн яамны сайд (Federal Minister of the Interior) Thomas de Maiziere-ийн хэлснээр PGP-д тулгуурласнаарDe-Mail-ийн аюулгүй байдлыг нэмэгдүүлэх, хэрэглэхэд хялбар замыг бэлдэх болно гэсэн байна. Түүнчлэн Герман дижитал үйлчилгээний хэрэглээ тэргүүлэх үүрэг гүйцэтгэнэ гэж байгаа бол шифрлэлт нь чухал хэрэгцээ шаардлагатайг нэрлэсэн.

Энэ 7 хоногт Германы мэдээллийн хэрэгслээр “эцсийн хэрэглэгчдийн цахим шуудангийн шифрлэлтийг өргөн хүрээнд хамруулах энэ алхам нь De-Mail-ийн нэр хүндэд ихээр нөлөө үзүүлэх магадлал багатай” гэсэн байна. Германы нийт интернэт хэрэглэгчдийн 60 гаруй хувь нь ашиглаж буй веб хөтөч дэмждэггүй эсвэл гар утасны апп болон десктоп цахим шуудангийн хэрэглэгчид биш юм. Данс нээхэд таньж (identification-биеийн байцаалт) шалгах үйл явц шаардлагатай учраас үйлчилгээний нууцлалын асуудал ч бас байдаг. 

KuppingerCole (Европын шинжээч компани) хялбар хэрэглэх шинэ залгаасын (plug-ins) талаар эргэлзэж байгаагаа илэрхийлсэн. “De-Mail хэрэглэгчийн сантай нэгтгэхгүй байхыг санал болгож байна” гэдэг нь PGP түлхүүр солилцоог шийдвэрлэх үед хэрэглэгчид нь өөрсдөө юм гэсэн утгатай. Ахлах шинжээч Alexei Balaganskiөөрийн блогтоо “Үүнтэй холбогдуулан, PGP-ийн шифрлэлт нь аль хэдийнээ үйлчилгээ үзүүлэгч-агностик (provider-agnostic) зарчмаар олон и-мэйл програмууд дэмжиж байгаа учраас De-Mail өөр ямар ч энгийн и-мэйл үйлчилгээнээс илүү сайн харагдахгүй байна” гэсэн байна.

Ямар салбарт хэрэгцээтэй вэ гэдгийг Засгийн газрын шифрлэлтийн талаарх зөрчилтэй үзэл бодлыг нэгтгэх шаардлага байна. 
Bookmark and Share
 
Шинэ мэдээ
“Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга “Bad rabbit” гэх рансомвэйр (ransomware) төрлийн хортой кодноос хамгаалах арга
“WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС  УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ “WANNACRYPT0R” ХОРТОЙ КОДЫН ХАЛДВАРААС УРЬДЧИЛАН СЭРГИЙЛЭХ ЗӨВЛӨМЖ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар
Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар
Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно. Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно.
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар
2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна. 2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна.
Хятадад  кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ. Хятадад кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ.
CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day” CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day”
Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ
Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж Олон нийтийн сүлжээний цахим хуудасны эзэмшигчийн мэдээллийг баталгаажуулах зөвлөмж
Мэдээллийн аюулгүй байдлын өдөрлөг боллоо Мэдээллийн аюулгүй байдлын өдөрлөг боллоо
Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна Нэрээ нууцалсан үл мэдэгдэх хакерууд Исламын улс бүлэглэлийн зуу гаруй сайт, олон мянган аккаунтыг хаасан байна
Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6 Таны амьдрал цахим орчноос хэрхэн хамааралтай вэ - Зөвлөмж №6
Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5 Цахим шуудагийн аюулгүй байдал- Зөвлөмж №5
 “Brobot” “DDos” халдлага хийх хэрэгсэл “Brobot” “DDos” халдлага хийх хэрэгсэл
“Dridex” компьютерийн өт “Dridex” компьютерийн өт
Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай. Хакерууд цахим шууданд дайралт хийхийн тулд утасны дугаар байхад хангалттай.
Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ Apple корпарацийн Apple Pay төлбөрийн систем халдлагад өртжээ
Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ Facebook –ийн шинэ хэрэглээний програм хиймэл оюун ухаан ашиглажээ
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар
Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм. Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм.
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар
2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна 2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна
“Utorrent” ба “bittorrent” гуравдагч програм хангамж суулгаж байна. “Utorrent” ба “bittorrent” гуравдагч програм хангамж суулгаж байна.
» Зарлал