PayPal s nedostatočne bezpečným prehliadačom nepoužijete

DSL.sk, 18.4.2008

Platobný systém PayPal, najčastejší terč phishingových útokov, chystá viacero opatrení, ktorých cieľom je znížiť početnosť respektíve úspešnosť phishingových útokov proti svojim užívateľom.

Jedným z opatrení je napríklad blokovanie prehliadačov, ktoré nie sú dostatočne bezpečné. Vyplýva to z interného plánu na zvýšenie bezpečnosti, ktorý mal k dispozícii eWeek.com.

Užívatelia budú najskôr po prihlásení na PayPal účet cez nedostatočne bezpečný prehliadač upozornení, pri ďalšom prístupe cez takýto prehliadač sa už nebudú môcť prihlásiť a používať PayPal.

Podľa PayPal bezpečné nie sú prehliadače, ktoré nemajú anti-phishingovú ochranu ani podporu EV SSL certifikátov. Okrem starších prehliadačov do tejto skupiny spadá napríklad aj najnovšia verzia Safari. Aktuálne finálne verzie Opery a Firefoxu špeciálne nepodporujú EV SSL, disponujú ale anti-phishingovou ochranou a ich pripravované nové verzie podporujú aj EV SSL.

"Z nášho pohľadu nechať užívateľov navštevovať stránky PayPal cez tieto prehliadače je to isté, ako keby výrobca automobilov dovoľoval zakúpiť auto bez bezpečnostných pásov," uvádza sa v dokumente.

Vyžadovanie bezpečného prehliadača samozrejme nijako nezvýši bezpečnosť užívateľa pri návšteve originálnych stránok PayPal, ochráni ho ale proti podvrhnutým PayPal stránkam. PayPal tak efektívne vyžadovaním bezpečného prehliadača na svojich stránkach ochráni svojich užívateľov proti phishingovým útokom.

Opatrenia PayPal počítajú okrem blokovania nedostatočne bezpečných prehliadačov aj s bojom proti phishingovému spamu. PayPal bude svoje emaily kryptograficky podpisovať a uzatvorí dohody s najväčšími ISP a prevádzkovateľmi webmailov aby blokovali emaily tváriace sa ako emaily od PayPalu, ak nie sú korektne podpísané.


Najnovšie články:



Diskusia:

skvele Od: morgun | Pridané: 18.4.2008 16:40 Toto mali spravit uz davno. Myslim, ze je to pre vsetky strany vyhodne ;-) Odpovedať Známka: 10.0 Hodnotiť:

Re: skvele Od reg.: Don Mums | Pridané: 18.4.2008 17:03 Myslím, že sa správajú ako MS. Na win útočia hackery a už sa s tým rozhodli aj niečo robiť v MS lebo oni vyvýjajú jediný OS na ktorý sa útočí. PayPal je najviac napádané pishermi a preto sa s tým rozhodli niečo robiť. Ale obe spoločnosti treba pochváliť, že aspoň niečo robia a myslia na bezpečnosť. Odpovedať Známka: -4.3 Hodnotiť:

Re: skvele !!! Od: abcde | Pridané: 18.4.2008 17:53 To su kurvi tie hackery - chuderka Slovenčina - aúúúúúú! Odpovedať Známka: 2.0 Hodnotiť:

Re: skvele !!! Od reg.: kane777 | Pridané: 20.4.2008 16:57 lool :D Odpovedať Hodnotiť:

Re: skvele Od: quix_ | Pridané: 18.4.2008 17:59 ano ms je spolocnost ktora urcite mysli na bezpecnost. Odpovedať Známka: 2.7 Hodnotiť:

Re: skvele Od reg.: Netro | Pridané: 18.4.2008 17:50 dufam, ze medzi tymi webmailami bude aj Gmail... s Yahoo uz dohodu tusim maju... Odpovedať Známka: 3.3 Hodnotiť:

ja to myslim vazne! Od: ??? | Pridané: 18.4.2008 17:26 co je prosim vas EV SSL? Odpovedať Známka: 1.4 Hodnotiť:

Re: ja to myslim vazne! Od reg.: Netro | Pridané: 18.4.2008 17:48 neviem, ale tu sa dozvies : http://en.wikipedia.org/wiki/EV_SSL Odpovedať Známka: 10.0 Hodnotiť:

Re: ja to myslim vazne! Od reg.: Redakcia DSL.sk | Pridané: 18.4.2008 17:49 EV znamená Extended Validation, základné informácie napríklad tu - http://www.dsl.sk/article.php?article=3133 Odpovedať Známka: 3.3 Hodnotiť:

Re: ja to myslim vazne! Od reg.: Propediotika | Pridané: 18.4.2008 17:49 Ved si precitaj, ne ? http://ja.wikipedia.org/wiki/ Extended_Validation_SSL_証明書 :) (odstran medzeru) Odpovedať Známka: 6.4 Hodnotiť:

Re: ja to myslim vazne! Od: ??? | Pridané: 18.4.2008 18:36 neviem ako ty ale ja po japonsky neviem :( Odpovedať Známka: 5.0 Hodnotiť:

Re: ja to myslim vazne! Od reg.: Propediotika | Pridané: 18.4.2008 20:09 Nevies o co prichadzas :) Odpovedať Známka: 5.6 Hodnotiť:

Re: ja to myslim vazne! Od reg.: _Kozec_ | Pridané: 18.4.2008 18:50 Jednoznacne vtip dna :D Odpovedať Známka: 6.7 Hodnotiť:

Re: ja to myslim vazne! Od: ??? | Pridané: 18.4.2008 18:31 dakujem vsetkym ;) Odpovedať Známka: 5.0 Hodnotiť:

Hmmm+ Od: Accuphose | Pridané: 18.4.2008 19:52 V konečném efektu to jen prodraží certifikáty. Člověk kterej věří adrese typu www.paypalupdate.com neřeší zelenej nebo žlutej pruh u adresy. Ale jinak je to krok dobrým směrem. Ale to je ta debata přesně jak tu je napsáno, zda je možné prodávat auto bez pásů. Nalitej člověk, kterej je riziko, ten neřeší ani to jestli tam nějaký pásy jsou( a pokud si je zapne), klidně zabije třeba 3 lidi autem. Takže pokud bysme byli důslední, tak by člověk měl mít řidičák na internet :-D Odpovedať Hodnotiť:

blokada Od: reklama6 | Pridané: 18.4.2008 20:04 zablokujte IE a hotovo, s FF nemam ziadny problem, nesom debil aby som klikal kade lahsie v mailoch a tak. a nikto ma nemoze vykradnut. Odpovedať Známka: 3.3 Hodnotiť:

Re: blokada Od reg.: Uhlik | Pridané: 19.4.2008 3:07 IE je bezpecnejsi ako FF a to skutocne nemyslim ako flamewar, ale ako krutu (pre teba) realitu ... Odpovedať Známka: -0.9 Hodnotiť:

Re: blokada Od reg.: HeckreN | Pridané: 19.4.2008 10:14 nj Opera ownz O:-) Odpovedať Známka: 10.0 Hodnotiť:

Re: blokada Od: Stara_Blazkova | Pridané: 19.4.2008 10:51 Zaujimali by ma nejake dovody Odpovedať Známka: 6.7 Hodnotiť:

Re: blokada Od: 0dee | Pridané: 19.4.2008 13:14 jeho dovod je ten ze pouziva IE :) Odpovedať Známka: 10.0 Hodnotiť:

No konecne pride riesenie. Od reg.: --==[Lu-Boss]==-- | Pridané: 19.4.2008 18:51 Konecne pride riesenie. Pretoze phisheri ziskavaju tymto velke peniaze ktore sa daju veeeelmi tazko ziskat spat ci dokonca ani sa nedaju ziskat spat. Ako tu uz bolo spominane je to vyhodne pre obe strany (PayPal - uzivatel PayPalu), a naopak nevyhodne pre phisherov. Lenze tieto aktualizacie co budu v prehliadacoch sa budu musiet stiahnut a kedze vacsinou o peniaze prichadzaju uzivatelia ktory sa do takychto veci nerozumeju budu stale nechraneny. S tymi emailovymi spolocnostami je to tiez dobry napad, ale co napr z Centrum.sk? Tam som v poslednej dobe zaznamenal tiez pokus ubohych phiserov o nalakanie na paypal informacie, nejake dodatocne pridanie informacii ku kreditnej karte atd. a pritom na ten mail paypal konto nepouzivam. Zaujimave veru :D Odpovedať Hodnotiť:

Pridať komentár