Mỹ truy tá» nghiên cứu viên Trung Quá»c Än cắp công nghá» gạo
Họ nói những điều như "Có vấn đề với chứng chỉ bảo mật của trang web này". Nếu bạn giống như hầu hết mọi người, bạn có thể cảm thấy mơ hồ không thoải mái, và - theo một bài báo mới từ các nhà nghiên cứu tại Đại học Carnegie Mellon - có một cơ hội tốt bạn sẽ bỏ qua cảnh báo và nhấp qua.
thử nghiệm trong phòng thí nghiệm, các nhà nghiên cứu nhận thấy rằng từ 55% đến 100% người tham gia đã bỏ qua cảnh báo bảo mật chứng chỉ, tùy thuộc vào trình duyệt họ đang sử dụng (các trình duyệt khác nhau sử dụng ngôn ngữ khác nhau để cảnh báo người dùng của họ).
[Đọc thêm: Cách xóa phần mềm độc hại máy tính Windows của bạn]
"Mọi người đều biết rằng có một vấn đề với những cảnh báo này", Joshua Sunshine, một sinh viên tốt nghiệp Carnegie Mellon và một trong những đồng tác giả của bài báo nói. “Nghiên cứu của chúng tôi cho thấy vấn đề lớn đến mức nào.”Đó không phải là tin tuyệt vời. Thường thì các cảnh báo bật lên vì một vấn đề kỹ thuật trên trang Web, nhưng họ cũng có thể có nghĩa là người lướt web đang được chuyển hướng bằng cách nào đó đến một trang web giả mạo. URL cho các trang Web an toàn bắt đầu bằng "https".
Các nhà nghiên cứu đã tiến hành khảo sát trực tuyến hơn 400 người lướt web để tìm hiểu suy nghĩ của họ về cảnh báo chứng chỉ. Sau đó, họ đưa 100 người vào phòng thí nghiệm và nghiên cứu cách họ lướt web.
Họ thấy rằng mọi người thường có hiểu biết về cảnh báo chứng chỉ. Ví dụ, nhiều người nghĩ rằng họ có thể bỏ qua các tin nhắn khi truy cập vào một trang web mà họ tin tưởng, nhưng họ nên thận trọng hơn ở các trang web ít đáng tin cậy hơn. "Đó là một sự hiểu biết ngược lại về những gì các thông điệp này có ý nghĩa," Sunshine nói. "Tin nhắn xác nhận rằng bạn đang truy cập trang web mà bạn cho rằng bạn đang truy cập, không phải trang web đáng tin cậy."
Nếu trang web ngân hàng hiển thị thông báo rằng chứng chỉ bảo mật không hợp lệ, đó là dấu hiệu rất xấu, các chuyên gia bảo mật nói. Nó có thể có nghĩa là người lướt web đang phải chịu một cuộc tấn công được gọi là man-in-the-middle. Trong các loại tấn công này, tội phạm tự chèn mình giữa người lướt web và trang web anh ta truy cập, với hy vọng đánh cắp thông tin.
Các chuyên gia bảo mật từ lâu đã biết rằng những cảnh báo an ninh này không hiệu quả. Tư vấn bảo mật web White Hat Security. Đó là bởi vì người dùng "thực sự không biết những rủi ro bảo mật có nghĩa là gì", ông nói qua tin nhắn tức thời. "Vì vậy, họ đánh bạc."
Trong trình duyệt Firefox 3, Mozilla đã cố gắng sử dụng ngôn ngữ đơn giản hơn và cảnh báo tốt hơn cho các chứng chỉ xấu. Và trình duyệt làm cho việc bỏ qua cảnh báo chứng chỉ tồi trở nên khó khăn hơn. Trong phòng thí nghiệm Carnegie Mellon, người dùng Firefox 3 ít có khả năng nhấp chuột nhất sau khi được cảnh báo.
Các nhà nghiên cứu đã thử nghiệm với một số cảnh báo an ninh được thiết kế lại mà họ đã tự viết ra, có vẻ hiệu quả hơn. Họ dự định báo cáo những phát hiện của họ vào ngày 14 tháng 8 tại Hội nghị chuyên đề an ninh Usenix ở Montreal.
Tuy nhiên, Sunshine tin rằng cảnh báo tốt hơn sẽ chỉ giúp ích rất nhiều. Thay vì cảnh báo, các trình duyệt nên sử dụng các hệ thống có thể phân tích các thông báo lỗi. "Nếu những hệ thống đó quyết định điều này có thể là một cuộc tấn công, họ chỉ nên chặn hoàn toàn người dùng", ông nói.
Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "
[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k
Của phần mềm, ngôn ngữ có thể mở ra ngành công nghiệp phần mềm để nghiền nát các khiếu nại trách nhiệm, ngăn chặn khả năng đổi mới và tăng giá cho khách hàng, nhà cung cấp và các hiệp hội ngành công nghiệp.
Một nghiên cứu từ dự án Internet và American Life của Trung tâm nghiên cứu Pew phát hiện ra rằng tỷ lệ sử dụng băng rộng ở Hoa Kỳ đã chậm lại, và rằng đa số người Mỹ cảm thấy rằng Kế hoạch băng thông rộng quốc gia không nên là ưu tiên của chính phủ. Theo nghiên cứu, 53% những người được khảo sát cảm thấy rằng việc mở rộng băng thông rộng không phải là một ưu tiên quan trọng đối với chính phủ Hoa Kỳ, hoặc không nên là đã cố gắng. Tuy nhiên, 65% tin rằng thiếu băng thông rộng là một bất lợi khi tì
Mở rộng truy cập băng thông rộng và tăng tốc độ băng thông rộng trung bình đòi hỏi đầu tư của chính phủ Hoa Kỳ. Có thể hiểu rằng Internet là phù phiếm và chính phủ có cá lớn hơn để chiên - một nền kinh tế phục hồi mong manh, mối đe dọa dai dẳng của cuộc tấn công khủng bố, các cuộc đụng độ quân sự đang diễn ra ở Iraq và Afghanistan, tỷ lệ thất nghiệp cao, và nhiều hơn nữa. Kế hoạch băng thông rộng quốc gia bị mắc kẹt trong một vòng luẩn quẩn, nơi nó vừa là vấn đề vừa là giải pháp. Ví dụ, suy thoá