Slovenija v svetovnem vrhu goljufij na internetu
hehe in kaj je naredila naša modra vlada:
– minister za e-upravo se je vtaknil v definicijo, pod katerimi so zbirali
podatke. Pa saj to človek ne more verjeti.
Saj če prav vem se nam v kratkem obeta ukinitev ministrstva za e-upravo
(ali je podan samo predlog ????)….
Skratka obeta se nam vroča jesen.
ajd!
sem si prebral originalen text od Verisign-a.
Pa se mi poraja kar nekaj vprašanj:
. moramo vedeti, da je Verisign največji ponudnik CA certifikatov na svetu (mislim da je).
In sedaj smo seveda že v drugih vodah – vodah denarja, ki ga Verisign pač ne dobi od nas (tako kot npr. Sazas).
Hmmm v moji firmi uporabljamo samo CA-je od Thawte-ja.
Po mojem Verisignu (Microsoft-u, ki je njegov delničar) diši denar. Pri nas imamo kar nekaj CA podjetij (od SIgova – Sigen-a, do Pošte in NLB, Halcom-a…..)
in verjetno to smrdi podjetju Verisign, posredno pa tudi Microsoftu, ker Microsoft kot vemo zahteva velikooooooooo $$$$$$$ za vstavitev
root CA certifikatov podjetij, česar si pa naša SIGOV – SIGEN ne moreta
pač privoščiti.
Hmmmm, sicer mi celoten dokument “smrdi” po še enem kr’ neki pisanju
paničnih Američanov….
Saj je nekaj zlorab najbrž pri nas, samo kolikor je v javnosti znano je goljufij pri plačilu preko interneta v NAŠIH trgovinah – malo, ali skoraj nič goljufij.
Koliko je npr. znanih goljufij pri plačevanju z npr. Abanko, SKB, NLB – po mojem nič, razen da se kliku včasih malce sklika, ampak to je nesposobnost
NLB-ja in nima s tem nobene zveze.
Je pa resno, da pri nas internetne trgovine uporabljajo CA certifikate, ki jih
kar sami zgenerirajo (teh je kar veliko), seveda to ni CA certifikat, kateremu bi občani smeli verjeti, ampak kakor imamo še ne informirane uporabnike, oz. po mojem mnenju, bi vsako internetno trgovino morala odobriti
neka agencija za certificiranje iz strani pooblaščenih družb države, ki ščiti uporabnike, ne pa da si npr. Klemenxx instaliral FrontPage na
računalo in si napiše svojo internetno trgovino, potem pa še na Linux-u
zgenerira CA certifikat in to je to..
Mislim da ta sistem moti Verisign pri tem poročilu. Drugače se je pa Verisign
že v praksi pokazal kot nesposobno podjetje, ki je imelo že prekleto
veliko težav z njihovimi sistemi (kompromitirani CA root certifikati).
Skratka jaz osebno sem vzel to poročilo z velikooooooooo rezervo, saj
veš še malo pa bo pisalo….. da je dokument shackal nekdo iz Al Kaide in da
original ni bilo tako mišljeno, ali so pa američani vzeli tri leta stare podatke
iz kakšnega lokalnega računalniškega časopisa in Spodnjega Kašlja.
lp
Forum je zaprt za komentiranje.