Достовірність
Про банківський домен
Submitted by Andriy Andrukhiv on Sun, 01/04/2007 - 08:34Продовжуючи доменну тему, Європа запропонувала ICANN створити для банків та фінансових організацій окремий домен -- .bank, .safe, .sure . Основну ціль яку ставлять банки, так це уберігання клієнта від шахраїв. Домен будуть видавати тільки після проходження певної процедури. Фактично, схема буде такою самою як і з .gov .
Це вже наступна спроба банків перейти на наступний рівень безпеки роботи з клієнтами в Інтернет. Спочатку висувалась ідея модифікації веб-браузера – при відвідуванні безпечних сайтів фінансових структур, адресна стрічка браузера забарвлюється у зелений колір. Але щось ідея заглохла. Тепер банки хочуть мати окремий домен. ICANN наразі не подає жодних коментарів на цю тему. Особисто мені ця ідея сподобалась. Цей хід може значно скоротити кількість шахраїв. Оскільки, Україна теоретично рухається в Європу то напевне нам такого домену давати не будуть, ну це за умови що взагалі буде створено такий домен.
Перша Міжнародна науково-технічна конференція CSIT2006
Submitted by Andriy Peleschyshyn on Wed, 05/07/2006 - 23:12Програмний комітет першої Міжнародної науково-технічної конференції "Комп'ютерні науки та інформаційні технології" (CSIT'2006) запрошує вчених, провідних спеціалістів, експертів, здобувачів наукових ступенів, аспірантів та студентів взяти участь у роботі конференції, яка буде проводитись з 28 по 30 вересня 2006 року у місті Львові.
Метою конференції є висвітлення найважливіших досягнень у комп'ютерних науках та інформаційних технологіях і визначення перспективних напрямків розвитку цих галузей.
Наукові праці конференції будуть опубліковані до початку її роботи.
Робочою мовою конференції є англійська.
Тематика конференції охоплює такі напрямки:
Ukrpost.net – Укртелеком заклав міну пришвидшеної дії?
Submitted by Andriy Peleschyshyn on Wed, 12/04/2006 - 21:52Укртелеком відзначився. Це вже факт. Якщо вірити ось цьому - http://www.broadband.org.ua/content/view/333/329/ то Укртелеком використав домени Ukrpost.net та Ukrpost.ua. Мені невідомо на яких засадах і чому домени перейшли до Укртелекому. Але таке буває. Не в цьому питання. Питання в іншому.
Має місце дуже серйозне порушення інформаційної безпеки України. І шкода, що таке порушення є ініційованим працівниками такої серйозної державної інституції як Укртелеком. Поясню, у чому справа.
По наведеній адресі є стаття автор якої відобразив першу частину проблеми – те, що внаслідок брутального переходу поштової служби до Укртелекому всі поштові скриньки було видалено. Користувачі залишилися без поштових адрес, якими вони користали. Відзначу, що Укрпост був свого часу досить популярним онлайн-поштамтом. Так, по запиту "@ukrpost.net" у Google знаходиться близько 150 тисяч сторінок (це в 20 раз менше ніж @ukr.net але все-таки значне число). Таким чином, багато користувачів несподівано для себе втратило доступ до своїх поштових скриньок.
Проте, і це не найбільша проблема. Найбільшою проблемою може стати інше. Не дай Бог Укртелеком дозволить повторну реєстрацію скриньок з існуючими раніше назвами! У таком разі ми можемо зіткнутися з масовим планованим захопленням чужих адресів.
Чим це може загрожувати? Перехватом конфіденційної інформації, доступом до приватної кореспонденції, маскуванням та фішингом, захопленням (через систему нагадування паролів) логінів до різноманітних онлайн-сервісів (навіть до таких, як служби управління доменами!).
Я перевірив. На Форумі Рідного Міста існує 25 користувачів з поштовими скриньками з ukrpost.net . І що тепер з ними робити?
Ну це форум. Хоча також неприємно. А як бути з онлайн-службами типу реєстраторів доменних імен чи онлайн-банкінгу?
Вважаю, що власникам таких служб потрібно терміново провести вибірку клієнтів з поштовими адресами з ukrpost.net і встановити з ними прямий контакт.
Сподіваюся, що мій допис можливо ще врятує Укртелеком від безглуздої помилки, якою може стати дозвіл реєстрації скриньок, з назвами що існували раніше.
А компетентні державні служби повинні ІМХО дуже уважно відстежувати такі ситуації та упереджувати їх.
----
Вношу правки у свій допис.
Як виглядає з відгуків користувачів, зокрема ось тут http://misto.ridne.net/viewthread.php?tid=4451&page=1#pid55343
Укртелеком зберіг існуючі скриньки та не віддав їх стороннім користувачам.
Такий розвиток ситуації однозначно радує.
© Андрій Пелещишин
Стан та перспективи використання ЕЦП. Відкриття центру сертифікації
Submitted by Dmitriy Tarasov on Thu, 19/01/2006 - 01:26Надійне завірення документів які створені у електронній формі і не мають паперового аналогу може спростити життя для багатьох користувачів фінансових послуг та різних видів бізнесу. Для завірення (підписування) документів у електронній формі використовують механізм електронного цифрового підпису (ЕЦП).
Робота з ЕЦП в Україні грунтується на ряді законів ("Про електронний цифровий підпис",
Recent comments
13 years 4 weeks ago
13 years 6 weeks ago
13 years 40 weeks ago
13 years 47 weeks ago
14 years 32 weeks ago
15 years 4 weeks ago
15 years 10 weeks ago
15 years 15 weeks ago
15 years 17 weeks ago
15 years 32 weeks ago