Навигация
Главная »  Интернет 

Фишеры все чаще используют поддельные SSL сертификаты


Netcraft сообщает что в последнее время фишеры чаще стали использовать поддельное SSL шифрование в браузерах.

Атакующие используют более изощренные методы обмана пользователей, используя сертификаты с именами, напоминающими названия известных банков. Как показывает практика, большинство пользователей игнорирует сообщения браузера о несовпадении сертификатов.

Предупреждения не достаточно определенные, чтобы заставить пользователя обратить на них внимание. Обычно браузер предупреждает что не может проверить действительность сертификата, либо он “не соответствует”. Многие пользователи, даже если смотрят на сертификат, не проверяют область применения сертификата или его подпись.

Для решения проблемы браузеры должны выдавать более строгие предупреждения. Во первых, браузер должен требовать с пользователя обязательного просмотра недействительного сертификата и дополнительного согласия для просмотра такого сайта. Во вторых, необходимо разработать более совершенные механизмы безопасной передачи данных, отличные от SSL, которая не способна в достаточной мере защитить чувствительные данные пользователя.

 

 Множественные уязвимости в Microsoft Internet Explorer.
 Mail.Ru Agent позволяет бесплатно отправлять sms-сообщения.
 Обнаружена уязвимость в системе контроля перегрева в чипах Intel.
 Реферат каждого студента вузов Петербурга проверят на плагиа.
 Множественные уязвимости в Mozilla Firefox.


Главная »  Интернет 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.