Login Form
IPv6 Ready
Σελίδα 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 17
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    71.089
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Wind
    Router
    Techicolor
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Security_new
    Η ύπαρξη πιστοποιητικού SSL (Secure Socket Layer) σε κάποιο site, δεν εξασφαλίζει πως αυτό είναι απόλυτα ασφαλές σύμφωνα με στοιχεία του PhishLabs. Συγκεκριμένα το 49% των site που χρησιμοποιούνται για phising έχουν ενεργοποιημένο πρωτόκολλο SSL και εμφανίζονται σαν "ασφαλή" στους browsers των χρηστών.

    Οι εκδότες των πιστοποιητικών δεν μπορούν να ελέγξουν όλα τα sites για την αξιοπιστία τους και πολλά από αυτά αιτούνται πιστοποιητικό, πριν ανεβάσουν κάποιο περιεχόμενο. Επιπλέον η κατοχύρωση domain και η δημιουργία πιστοποιητικού από τους phishers, είναι μια άλλη μέθοδος που χρησιμοποιούν για να παραπλανήσουν τους χρήστες.

    Most of the battle to combat cybercrime involves defenders responding to offensive moves made by attackers. But the rapidly increasing adoption of SSL by phishers is a good example in which fraudsters are taking their cue from legitimate sites.

    “PhishLabs believes that this can be attributed to both the continued use of SSL certificates by phishers who register their own domain names and create certificates for them, as well as a general increase in SSL due to the Google Chrome browser now displaying ‘Not secure’ for web sites that do not use SSL,” said John LaCour, chief technology officer for the company. “The bottom line is that the presence or lack of SSL doesn’t tell you anything about a site’s legitimacy.”
    Πηγή : Krebs on Security
    Τελευταία επεξεργασία από το μέλος sdikr : 28-11-18 στις 11:16.

  2. #2
    Εγγραφή
    25-09-2002
    Περιοχή
    Τραχανοπλαγιά
    Ηλικία
    39
    Μηνύματα
    207
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4997
    ISP
    Forthnet
    DSLAM
    ΟΤΕ - ΚΑΛΑΜΑΚΙ
    Router
    ZTE H168N
    SNR / Attn
    29,9(dB) / 0(dB)
    Path Level
    Fastpath
    Δεδομένου του γεγονότος πως το DV SSL βγαίνει απλά με επιβεβαίωση του e-mail (ή μέσω DNS verification) το SSL από μόνο του απλά διασφαλίζει την μη υποκλοπή δεδομένων end-to-end και όχι αν το ένα άκρο είναι (ή γίνει) κακόβουλο.
    Φιλικά, Γιώργος Βαρδίκος

  3. #3
    Εγγραφή
    11-03-2005
    Μηνύματα
    6.148
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από gvard Εμφάνιση μηνυμάτων
    Δεδομένου του γεγονότος πως το DV SSL βγαίνει απλά με επιβεβαίωση του e-mail (ή μέσω DNS verification) το SSL από μόνο του απλά διασφαλίζει την μη υποκλοπή δεδομένων end-to-end και όχι αν το ένα άκρο είναι (ή γίνει) κακόβουλο.
    Ο σκοπός του ssl δεν είναι να διασφαλίσει αν το περιεχόμενο που σερβίρεται που αλλάζει ανά πάση στιγμή και ώρα είναι κακόβουλο η όχι και κατά συνέπεια και ο ιδιοκτήτης αλλά από άκρο σε άκρο ... Μα το λέει και το όνομα του...

  4. #4
    Εγγραφή
    25-09-2002
    Περιοχή
    Τραχανοπλαγιά
    Ηλικία
    39
    Μηνύματα
    207
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4997
    ISP
    Forthnet
    DSLAM
    ΟΤΕ - ΚΑΛΑΜΑΚΙ
    Router
    ZTE H168N
    SNR / Attn
    29,9(dB) / 0(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Ο σκοπός του ssl δεν είναι να διασφαλίσει αν το περιεχόμενο που σερβίρεται που αλλάζει ανά πάση στιγμή και ώρα είναι κακόβουλο η όχι και κατά συνέπεια και ο ιδιοκτήτης αλλά από άκρο σε άκρο ... Μα το λέει και το όνομα του...
    Αυτό ανέφερα και εγώ καλέ
    Φιλικά, Γιώργος Βαρδίκος

  5. #5
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    61.796
    Downloads
    39
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    40000/4000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Ο σκοπός του ssl δεν είναι να διασφαλίσει αν το περιεχόμενο που σερβίρεται που αλλάζει ανά πάση στιγμή και ώρα είναι κακόβουλο η όχι και κατά συνέπεια και ο ιδιοκτήτης αλλά από άκρο σε άκρο ... Μα το λέει και το όνομα του...
    έτσι όπως έχει γίνει τώρα, ναι φυσικά και δεν είναι, παλιότερα όμως λόγο του ότι δεν μπορούσες να πάρεις έτσι απλά certificate ήταν ακόμα μια δικλίδα ασφαλείας, ήταν κλασικό το να ακούς αν βλέπεις το λουκετάκι είσαι οκ, σήμερα ακόμα και το μεγάλο το πράσινο με το όνομα να βλέπεις και δεν μπορείς να είσαι σίγουρος.
    επιχειρήματα 4ου τύπου

  6. #6
    Εγγραφή
    25-09-2002
    Περιοχή
    Τραχανοπλαγιά
    Ηλικία
    39
    Μηνύματα
    207
    Downloads
    2
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4997
    ISP
    Forthnet
    DSLAM
    ΟΤΕ - ΚΑΛΑΜΑΚΙ
    Router
    ZTE H168N
    SNR / Attn
    29,9(dB) / 0(dB)
    Path Level
    Fastpath
    Πλέον το SSL μπορεί να δουλέψει σαν δικλίδα ασφαλείας μόνο αν είναι OV (Organization Validation) ή EV (Extended Validation, η πράσινη μπάρα). Δυστυχώς δεν γίνεται διαχωρισμός DV με OV στους browsers.
    Φιλικά, Γιώργος Βαρδίκος

  7. #7
    Εγγραφή
    31-05-2008
    Ηλικία
    50
    Μηνύματα
    371
    Downloads
    0
    Uploads
    0
    ακόμη ένας λόγος να υπάρχει στο σπίτι router firewall,
    με τόσους άσχετους να μπαίνουν από κινητά, τάμπλετ , υπολογιστές στο ίντερνετ,
    όλο και κάτι θα γλιτώσεις,
    έτσι και αλλοιώς 100% ασφάλεια δεν υπάρχει σε τίποτα

  8. #8
    Εγγραφή
    24-02-2012
    Μηνύματα
    367
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Forthnet
    Και το αστείο είναι πως οι browser τρομάζουν τον άσχετο χρήστη ακόμη και όταν μπαίνει σε ειδησεογραφικά sites δίχως ssl στα οποία όμως δεν υπάρχει καν user session.

    Παράθεση Αρχικό μήνυμα από kiriakk Εμφάνιση μηνυμάτων
    ακόμη ένας λόγος να υπάρχει στο σπίτι router firewall,
    με τόσους άσχετους να μπαίνουν από κινητά, τάμπλετ , υπολογιστές στο ίντερνετ,
    όλο και κάτι θα γλιτώσεις,
    έτσι και αλλοιώς 100% ασφάλεια δεν υπάρχει σε τίποτα
    Ε; Που κολλάει το firewall με την προστασία από phising;

  9. #9
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    43
    Μηνύματα
    7.300
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από kiriakk Εμφάνιση μηνυμάτων
    ακόμη ένας λόγος να υπάρχει στο σπίτι router firewall,
    με τόσους άσχετους να μπαίνουν από κινητά, τάμπλετ , υπολογιστές στο ίντερνετ,
    όλο και κάτι θα γλιτώσεις,
    έτσι και αλλοιώς 100% ασφάλεια δεν υπάρχει σε τίποτα
    Άλλη δουλειά κάνει το firewall.

  10. #10
    Εγγραφή
    12-12-2006
    Μηνύματα
    2.479
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    24576/1024
    ISP
    Conn-x OTE
    Router
    D-Link 2740-B
    SNR / Attn
    11.0(dB) / 19.8(dB)
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    έτσι όπως έχει γίνει τώρα, ναι φυσικά και δεν είναι, παλιότερα όμως λόγο του ότι δεν μπορούσες να πάρεις έτσι απλά certificate ήταν ακόμα μια δικλίδα ασφαλείας, ήταν κλασικό το να ακούς αν βλέπεις το λουκετάκι είσαι οκ, σήμερα ακόμα και το μεγάλο το πράσινο με το όνομα να βλέπεις και δεν μπορείς να είσαι σίγουρος.
    Κι εγώ που βλέπω τώρα λουκετάκι με κίτρινο τρίγωνο με θαυμαστικό στο σάιτ,τι να πω;...

  11. #11
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    61.796
    Downloads
    39
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    40000/4000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Theodore41 Εμφάνιση μηνυμάτων
    Κι εγώ που βλέπω τώρα λουκετάκι με κίτρινο τρίγωνο με θαυμαστικό στο σάιτ,τι να πω;...
    Το κίτρινο σημαίνει πως υπάρχουν και στοιχεία που έχουν φορτωθεί μέσω http, συνήθως απο κάποιο λινκ με εικόνα σε υπογραφή χρήστη.

    Το ssl cert που υπάρχει είναι απο το lets encrypt, αν δεν νιώθει κάποιος άνετα με την ασφάλεια που παρέχει μπορεί να διακόψει την σύνδεση του
    επιχειρήματα 4ου τύπου

  12. #12
    Εγγραφή
    31-05-2008
    Ηλικία
    50
    Μηνύματα
    371
    Downloads
    0
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Άλλη δουλειά κάνει το firewall.
    Παράθεση Αρχικό μήνυμα από dkgr_ser Εμφάνιση μηνυμάτων
    Και το αστείο είναι πως οι browser τρομάζουν τον άσχετο χρήστη ακόμη και όταν μπαίνει σε ειδησεογραφικά sites δίχως ssl στα οποία όμως δεν υπάρχει καν user session.



    Ε; Που κολλάει το firewall με την προστασία από phising;

    το γνωρίζω, απλά επειδή κόβει και διάφορες ύποπτες διευθύνσεις και άμα θες κόβεις και επικοινωνία με ip από διάφορες χώρες άμα θέλεις,
    για αυτό έγραψα, ότι όλο και από κάτι θα προφυλάξει τους άσχετους

    πχ αν κόψεις κίνα και ρωσία, κόβεται η πρόσβαση σε 1 στα 6 τέτοια σάιτ περίπου
    (τα περισσότερα με διαφορά είναι ηπα, αλλά τι να κάνεις για αυτό; )

  13. #13
    Εγγραφή
    29-03-2005
    Μηνύματα
    1.636
    Downloads
    34
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από kiriakk Εμφάνιση μηνυμάτων
    το γνωρίζω, απλά επειδή κόβει και διάφορες ύποπτες διευθύνσεις και άμα θες κόβεις και επικοινωνία με ip από διάφορες χώρες άμα θέλεις,
    για αυτό έγραψα, ότι όλο και από κάτι θα προφυλάξει τους άσχετους.
    Άσχετος και firewall δεν πάνε μαζί.

    Παράθεση Αρχικό μήνυμα από kiriakk Εμφάνιση μηνυμάτων
    πχ αν κόψεις κίνα και ρωσία, κόβεται η πρόσβαση σε 1 στα 6 τέτοια σάιτ περίπου
    (τα περισσότερα με διαφορά είναι ηπα, αλλά τι να κάνεις για αυτό; )
    Κόψε και αυτά.

  14. #14
    Εγγραφή
    31-05-2008
    Ηλικία
    50
    Μηνύματα
    371
    Downloads
    0
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από stefkon Εμφάνιση μηνυμάτων
    Άσχετος και firewall δεν πάνε μαζί.



    Κόψε και αυτά.
    το firewall είναι στο ρούτερ, από πίσω υπάρχουν κάποιοι με κινητά και τάμπλετ που δεν ξέρουν αν το γυθυθ@βιξ.ικ είναι e-mail ή διεύθυνση σάιτ


    άμα βρω χρόνο να παίξω, θα ήθελα να δοκιμάσω πόσο μακριά μπορεί να πάει κανείς, κόβοντας τα πάντα και αρχίζοντας να ανοίγει μόνο κατηγορίες και διυθύνσεις που χρειάζεται, έτσι γι απαιχνίδι, προφανώς δε θα πάει μακριά

  15. #15
    Εγγραφή
    24-02-2012
    Μηνύματα
    367
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από kiriakk Εμφάνιση μηνυμάτων
    το firewall είναι στο ρούτερ, από πίσω υπάρχουν κάποιοι με κινητά και τάμπλετ που δεν ξέρουν αν το γυθυθ@βιξ.ικ είναι e-mail ή διεύθυνση σάιτ


    άμα βρω χρόνο να παίξω, θα ήθελα να δοκιμάσω πόσο μακριά μπορεί να πάει κανείς, κόβοντας τα πάντα και αρχίζοντας να ανοίγει μόνο κατηγορίες και διυθύνσεις που χρειάζεται, έτσι γι απαιχνίδι, προφανώς δε θα πάει μακριά
    Και πως ξέρεις ποιες διευθύνσεις να ανοίξεις; Έστω ότι πας με urls και όχι με IPs, όσα και να κάνεις whitelist, μια τυχαία αναζήτηση στο google και αμέσως θα πέσεις σε sites που δεν τα έχεις ανοιχτά, το ίδιο και με links στα sites που έχει ήδη ανοιχτά. Σε δίκτυο γενικής χρήσης είναι αδύνατο να κάνεις τέτοιου επιπέδου φιλτράρισμα αποτελεσματικά και λειτουργικά. Ακόμη και σε πολύ ευφάνταστα πράγματα να πας, όπως το να επιλέγεις δυναμικά αν θα κόψεις ή θα αφήσεις ένα url, βασιζόμενος για παράδειγμα στην κατάταξη ενός site στο google search, δίνοντας τα tags αυτού του site και σταθμισμένα με κάποιο βαθμό γενικότητας αυτών των tags.

Σελίδα 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 2
    Τελευταίο Μήνυμα: 17-06-18, 15:41
  2. Μηνύματα: 37
    Τελευταίο Μήνυμα: 16-02-18, 15:46
  3. Μηνύματα: 1
    Τελευταίο Μήνυμα: 16-02-18, 02:51
  4. Μηνύματα: 19
    Τελευταίο Μήνυμα: 18-12-17, 21:07
  5. Μηνύματα: 39
    Τελευταίο Μήνυμα: 28-11-17, 23:17

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας