Web stranice kakve danas poznajemo mnogo su više od običnog dokumenta. One su interaktivne, šarene i atraktivne. Vrlo važnu ulogu u stvaranju web stranica imaju web standardi. Dugo očekivan novi HTML standard napokon kreće u upotrebu - W3C je 2008. godine predstavio prve specifikacije HTML-a 5.
HTML5 donosi brojne nove funkcionalnosti. Korisnicima i programerima su najzanimljivije: podrška za ugrađivanje multimedije bez posredstva dodataka, offline web aplikacije, nova programska sučelja, WebWorkers, te mnogi novi HTML elementi s pripadajućim atributima. Međutim, uvođenje novih funkcionalnosti znači i nove mogućnosti napada. Tako je uz pomoć novih atributa moguće zaobići dosadašnje načine zaštite, te u kombinaciji s JavaScriptom izvesti XSS napad.
Jednom kad na žrtvinom računalu pokrene svoj kod, napadač može potpuno preuzeti kontrolu i ukrasti osjetljive podatke, sjednice ili upotrijebiti računalo za širenje neželjene pošte. U dokumentu se daje pregled novih funkcionalnosti koje donosi HTML5, te pregled novih rizika i najčešćih vrsta napada te mogućnosti njihove prevencije.
NDA ugovor (eng. Non-disclosure agreement) je pravni ugovor između najmanje dvije ugovorne strane kojim se štite povjerljive informacije, znanje ili materijal koje strane žele podijeliti jedne s drugom u neku svrhu, ali žele ograničiti pristup trećima. Strana koja odaje svoje povjerljive informacije je pružatelj informacija, a druga strana primatelj informacija. Informacije koje se štite NDA ugovorom mogu biti bilo što: podatak o klijentima ili proizvodu, prototip, alat, specifikacija, rezultat testa, način poslovanja itd. Cilj pružatelja informacije je zaštiti informaciju čije bi otkrivanje u javnost značajno oštetilo njenog vlasništva.
Ovi ugovori se sklapaju prije početka rada na zajedničkom projektu između dvije tvrtke, između zaposlenika i tvrtke, između pojedinca - izumitelja i društva ili tvrtke od koje on traži savjet za svoj još nepatentirani izum itd. Dakle, uvijek kada jedna strana mora otkriti povjerljive informacije drugoj strani, ali se pri tome želi osigurati da njena informacija ne bude zloupotrijebljena.
NDA ugovori dolaze u dva oblika: jednostrani i dvostrani ugovori. Jednostrani ugovori su češći i u njima je jedna od strana pružatelj informacija, a druga primatelj. Dvostrani ugovori su nešto složeniji, i u njima su obje strane ujedno i pružatelji i primatelji informacija.
Uobičajeni dijelovi NDA ugovora uključuju: podatke o stranama koje potpisuju ugovor, predmet ugovora, popis što se smatra povjerljivim podatkom, koje su obveze primatelja informacije, koliko dugo primatelj mora čuvati dobivenu informaciju, iznimke kada primatelj nije dužan čuvati dobivenu informaciju i posljedice kršenja ugovora.
Najvažniji dijelovi su oni koji opisuju što su povjerljive informacije i na koji način primatelj smije njima upravljati. Što se preciznije definira popis povjerljivih informacija, manja je mogućnost zloupotrebe. Primatelj informacije smije koristiti samo u svrhu definiranu u predmetu ugovora, a prema njima se mora odnositi na jednak način kao prema svojim povjerljivim informacijama. Drugim riječima, primatelj ne smije otkrivati informacije drugima ukoliko to zbilja nije potrebno, ali i tada samo uz odobrenje pružatelja informacija.
U većini dobro sastavljenih NDA ugovora postoji stavka koja štiti primatelja. U njoj se definiraju iznimke kada primatelj nije dužan čuvati u tajnosti dobivene informacije. To su slučajevi koji uključuju informacije koje su opće poznate ili javno dostupne, informacije koje je primatelj posjedovao prije potpisivanja ugovora, informacije koje je primatelj saznao legalnim putem od drugih strana (a ne pružatelja informacije) te informacije dobivene sudskim nalogom. Takve informacije, unatoč tome što su navedene u ugovoru kao povjerljive informacije, primatelj nije dužan čuvati.
Ukoliko neka od strana prekrši NDA ugovor, oštećena strana ima pravo na novčanu naknadu kojom može nadomjestiti dio troškova. Konačnu odluku o novčanom iznosu donosi nadležni sud koji se definira u NDA ugovoru.
Kako bi ugovor postao pravovaljan nije potrebna ovjera kod javnog bilježnika, već je dovoljan potpis ugovornih strana (ukoliko se radi o organizacijama, ugovor potpisuju ovlašteni zastupnici).
NDA ugovori su relativno jednostavan način čuvanja povjerljivosti informacija, ali potrebno je naglasiti da oni ne sprječavaju krađu informacije već vlasniku informacije daju pravni oslonac za tužbu u slučaju zlouporabe (čime može vratiti dio izgubljenog novca).
Posljednje sigurnosne preporuke