Eksperti i kibernetikës kundër replikë ndaj Trustit dhe ASHI: Nuk u përdorën praktikat më të mira për të mbrojtur të dhënat

Para 3 vitesh

Eksperti i sigurisë kibernetike Hekuran Doli ka bërë kundër replikë ndaj Agjencisë së Shoqërisë së Informacionit në lidhje me sigurinë e të dhënave në webfaqet e lansuara nga Trusti për t’iu mundësuar qytetarëve tërheqjen e 10-përsindëshit të mjeteve të tyre.

Doli thotë se praktikë e mirë konsiderohet kur secila faqe e internetit e ka certifikatën e sigurisë së vet.

“Praktikat e mira te sigurisë kibernetike parashohin menaxhim te centralizuar te certifikatave te sigurisë, ku secili subdomain do ta kishte certifikatën e vet dhe lëshimi e bllokimi i certifikatave do te behej ne mënyrë te kontrolluar. Në asnjë mënyrë nuk lejohet qe Wildcard certificate me u shëtitë andej e këndej neper internet”.

Eksperti ka dhënë edhe hipoteza se çfarë mund të ndodhte nëse dashakeqët e rrjetit do të kishin sukses në sulmin e tyre ndaj Trustit.

Ai thotë se në këtë rast do të ishte thyer së paku njëra nga tre elementet e që më pas të dhënat e qytetarëve nuk do të ishin të sigurta.

Kundër replika e Hekuran Dolit ndaj Trustit dhe ASHI

E ka perdore praktiken me te mire te sigurise duke e marre certifikaten *.rks-gov.net dhe duke ja ka vendose https://bentenapp.azurewebsites.net/ . Jo te nderuar, praktikat e mira te sigurise parashohin qe trusti.rks-gov.net me e pase certifikaten e vet, trusti10.org te veten ndersa edhe bentenapp.azurewebsites.net te veten (shih rfc2818). Nese jeni brengose pse po ju del vizitoreve “Your connection is not secure”, kjo eshte arsyeja. Po ndihna keq qe duhet me e ule shpjegimin ne nivel kaq bazik.

Praktikat e mira te sigurise kibernetike parashohin menaxhim te centralizuar te certifikatave te sigurise ku secili subdomain do ta kishte certifikaten e vet dhe leshimi e bllokimi i certifikatave do te behej ne menyre te kontrolluar. Ne asnje menyre nuk lejohet qe wildcard certificate me u shetite andej e kendej neper internet.

Trusti vet ka potencu se gjate gjithe dites kane qene subjekt i sulmeve kibernetike, ja ta zeme se sulmi do te ishte i sukseshem, certificata do te ishte aseti i pare qe do te vidhej dhe eshte kjo certificate qe perdoret edhe per sigurimin e portalit dhe emailit zyrtar te Qeverise se Kosoves. Cka do te behej ne kete situate?

Ne momentin kur ka mosperputhje ne mes te domainit dhe certifikates, protokoli i enkriptimit eshte formalisht i thyer (pavaresisht se ne realitet mund te mos jete) dhe per kete arsye edhe browseri te jep verejtje. Dhe kur protokoli i enkriptimit eshte i thyer, eshte thyer te pakten nje nga tri kushtet qe duhet plotesuar me qellim qe te dhenat te jene kredibile. Pa u plotesuar 1. Autentikimi, 2. Konfidencialiteti dhe 3. Integriteti protokoli i enkriptimit nuk quhet i sigurt, dhe te dhenat nuk mund te cilesohen si te sigurta. Keshtu thote shkenca. Prandaj, mendoj se vetem mund te supozojme/besojme se te dhenat e grumbulluara sot kane integritet. Mirepo te garantuarit e integritetit te dhenave me protokol te thyer eshte jo profesionalizem, sepse kete garanci duhet ta jap protokoli kompjuterik i sigurise dhe jo ne.

Promo

Lufta Prigozhin - Putin

Më shumë

Pavarësisht rebelimit të Wagner-it, Rusia ende nderon mercenarët e vrarë në Ukrainë

Copëza të një granate dore janë gjetur në trupat e viktimave, pas rrëzimit të aeroplanit të Yevgeny Prigozhin – thotë Vladimir Putin

Pamje që nxisin spekulime: Gruaja e sozisë së Prigozhinit viziton ‘varrin e shefit të Wagner një ditë pas funeralit’

A e falsifikoi Prigozhin vdekjen e tij? Këto janë disa pretendimet që e mbështesin këtë teori!

Cila ishte marrëdhënia e Putinit me Prigozhinin ndër vite?

Prigozhin i Wagner, do të vritet nga Putin ose do të udhëheqë një grusht shteti brenda gjashtë muajsh, thotë gazetari i Bellingcat

Pse Bjellorusia mund të duhet të financojë grupin Wagner?

Marrëveshja e Putinit me mercenarët e Wagner ka të ngjarë të ‘kolapsojë’ – ata mund të ‘aktivizohen’ në fund të gushtit

Si po e përdor Lukashenko grupin Wagner për të “shtrydhur” Putinin?

Luftëtarët e Wagner në Bjellorusi nuk kanë forcat e nevojshme për të nisur ndonjë ofensivë – imazhet e reja satelitore e dëshmojnë këtë

Nga Rubrika

Fronti Europian për raundin e dytë të zgjedhjeve presidenciale: Qytetarët të vendosin vet se si do të shfrytëzojnë të drejtën e votës

Politikë

| 4 min

‘Çmontohet’ rrjeti i drogës në Spanjë, 14 të arrestuar përfshirë edhe shqiptarë që transportonin tonelata me kanabis në Evropë

Shqipëri

| 4 min

AAK mbushi 24 vjet, Haradinaj: Të bëhemi bashkë që ta ndalim degradimin e Kosovës, varfërimin e saj dhe zbrazjen e saj

Kosovë

| 15 min

Në trend Lajme

Më shumë

Parlamenti britanik miratoi mocionin e Alicia Kearns për Kosovën

Lajme

| 3 orë

Tension në Kuvend mes PDK-së e LVV-së, Shala ia ndalon fjalën Kusari-Lilës – nënkryetarja thërret sigurimin

Lajme

| 7 orë

Hapi i fundit i Kosovës për anëtarësim në KiE, Serwer : Indinjata e Serbisë është e turpshme

Lajme

| 3 orë

"Kushtëzimi" i anëtarësimit të Kosovës në KiE, Musliu-Shoshi: Ndërkombëtarët nuk po kërkojnë asgjë çka nuk është dakorduar Kurti në marrëveshjen e Ohrit

Elfije Boletini

| 4 orë