Η ύπαρξη πιστοποιητικού SSL (Secure Socket Layer) σε κάποιο site, δεν εξασφαλίζει πως αυτό είναι απόλυτα ασφαλές σύμφωνα με στοιχεία του PhishLabs. Συγκεκριμένα το 49% των site που χρησιμοποιούνται για phising έχουν ενεργοποιημένο πρωτόκολλο SSL και εμφανίζονται σαν "ασφαλή" στους browsers των χρηστών.
Οι εκδότες των πιστοποιητικών δεν μπορούν να ελέγξουν όλα τα sites για την αξιοπιστία τους και πολλά από αυτά αιτούνται πιστοποιητικό, πριν ανεβάσουν κάποιο περιεχόμενο. Επιπλέον η κατοχύρωση domain και η δημιουργία πιστοποιητικού από τους phishers, είναι μια άλλη μέθοδος που χρησιμοποιούν για να παραπλανήσουν τους χρήστες.
Πηγή : Krebs on SecurityMost of the battle to combat cybercrime involves defenders responding to offensive moves made by attackers. But the rapidly increasing adoption of SSL by phishers is a good example in which fraudsters are taking their cue from legitimate sites.
“PhishLabs believes that this can be attributed to both the continued use of SSL certificates by phishers who register their own domain names and create certificates for them, as well as a general increase in SSL due to the Google Chrome browser now displaying ‘Not secure’ for web sites that do not use SSL,” said John LaCour, chief technology officer for the company. “The bottom line is that the presence or lack of SSL doesn’t tell you anything about a site’s legitimacy.”
Εμφάνιση 1-15 από 17
-
27-11-18, 15:58 Τα μισά phishing sites χρησιμοποιούν SSL για να εξαπατήσουν τους επισκέπτες τους #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Τελευταία επεξεργασία από το μέλος sdikr : 28-11-18 στις 12:16.
-
27-11-18, 20:33 Απάντηση: Τα μισά phishing sites χρησιμοποιούν SSL για να εξαπατήσουν τους επισκέπτες τους #2
Δεδομένου του γεγονότος πως το DV SSL βγαίνει απλά με επιβεβαίωση του e-mail (ή μέσω DNS verification) το SSL από μόνο του απλά διασφαλίζει την μη υποκλοπή δεδομένων end-to-end και όχι αν το ένα άκρο είναι (ή γίνει) κακόβουλο.
Φιλικά, Γιώργος Βαρδίκος
-
27-11-18, 20:45 Απάντηση: Τα μισά phishing sites χρησιμοποιούν SSL για να εξαπατήσουν τους επισκέπτες τους #3
-
27-11-18, 21:59 Απάντηση: Τα μισά phishing sites χρησιμοποιούν SSL για να εξαπατήσουν τους επισκέπτες τους #4
-
27-11-18, 22:44 Απάντηση: Τα μισά phishing sites χρησιμοποιούν SSL για να εξαπατήσουν τους επισκέπτες τους #5
έτσι όπως έχει γίνει τώρα, ναι φυσικά και δεν είναι, παλιότερα όμως λόγο του ότι δεν μπορούσες να πάρεις έτσι απλά certificate ήταν ακόμα μια δικλίδα ασφαλείας, ήταν κλασικό το να ακούς αν βλέπεις το λουκετάκι είσαι οκ, σήμερα ακόμα και το μεγάλο το πράσινο με το όνομα να βλέπεις και δεν μπορείς να είσαι σίγουρος.
-
27-11-18, 22:56 Απάντηση: Τα μισά phishing sites χρησιμοποιούν SSL για να εξαπατήσουν τους επισκέπτες τους #6
Πλέον το SSL μπορεί να δουλέψει σαν δικλίδα ασφαλείας μόνο αν είναι OV (Organization Validation) ή EV (Extended Validation, η πράσινη μπάρα). Δυστυχώς δεν γίνεται διαχωρισμός DV με OV στους browsers.
Φιλικά, Γιώργος Βαρδίκος
-
28-11-18, 00:56 Απάντηση: Τα μισά phishing sites χρησιμοποιούν SSL για να εξαπατήσουν τους επισκέπτες τους #7
ακόμη ένας λόγος να υπάρχει στο σπίτι router firewall,
με τόσους άσχετους να μπαίνουν από κινητά, τάμπλετ , υπολογιστές στο ίντερνετ,
όλο και κάτι θα γλιτώσεις,
έτσι και αλλοιώς 100% ασφάλεια δεν υπάρχει σε τίποτα
-
28-11-18, 01:21 Απάντηση: Τα μισά phishing sites χρησιμοποιούν SSL για να εξαπατήσουν τους επισκέπτες τους #8
-
28-11-18, 01:44 Απάντηση: Τα μισά phishing sites χρησιμοποιούν SSL για να εξαπατήσουν τους επισκέπτες τους #9
-
28-11-18, 11:54 Απάντηση: Τα μισά phishing sites χρησιμοποιούν SSL για να εξαπατήσουν τους επισκέπτες τους #10
-
28-11-18, 12:17 Απάντηση: Τα μισά phishing sites χρησιμοποιούν SSL για να εξαπατήσουν τους επισκέπτες τους #11
Το κίτρινο σημαίνει πως υπάρχουν και στοιχεία που έχουν φορτωθεί μέσω http, συνήθως απο κάποιο λινκ με εικόνα σε υπογραφή χρήστη.
Το ssl cert που υπάρχει είναι απο το lets encrypt, αν δεν νιώθει κάποιος άνετα με την ασφάλεια που παρέχει μπορεί να διακόψει την σύνδεση του
-
28-11-18, 18:08 Απάντηση: Τα μισά phishing sites χρησιμοποιούν SSL για να εξαπατήσουν τους επισκέπτες τους #12
το γνωρίζω, απλά επειδή κόβει και διάφορες ύποπτες διευθύνσεις και άμα θες κόβεις και επικοινωνία με ip από διάφορες χώρες άμα θέλεις,
για αυτό έγραψα, ότι όλο και από κάτι θα προφυλάξει τους άσχετους
πχ αν κόψεις κίνα και ρωσία, κόβεται η πρόσβαση σε 1 στα 6 τέτοια σάιτ περίπου
(τα περισσότερα με διαφορά είναι ηπα, αλλά τι να κάνεις για αυτό; )
-
28-11-18, 20:39 Απάντηση: Τα μισά phishing sites χρησιμοποιούν SSL για να εξαπατήσουν τους επισκέπτες τους #13
-
28-11-18, 20:59 Απάντηση: Τα μισά phishing sites χρησιμοποιούν SSL για να εξαπατήσουν τους επισκέπτες τους #14
το firewall είναι στο ρούτερ, από πίσω υπάρχουν κάποιοι με κινητά και τάμπλετ που δεν ξέρουν αν το γυθυθ@βιξ.ικ είναι e-mail ή διεύθυνση σάιτ
άμα βρω χρόνο να παίξω, θα ήθελα να δοκιμάσω πόσο μακριά μπορεί να πάει κανείς, κόβοντας τα πάντα και αρχίζοντας να ανοίγει μόνο κατηγορίες και διυθύνσεις που χρειάζεται, έτσι γι απαιχνίδι, προφανώς δε θα πάει μακριά
-
28-11-18, 21:25 Απάντηση: Τα μισά phishing sites χρησιμοποιούν SSL για να εξαπατήσουν τους επισκέπτες τους #15
Και πως ξέρεις ποιες διευθύνσεις να ανοίξεις; Έστω ότι πας με urls και όχι με IPs, όσα και να κάνεις whitelist, μια τυχαία αναζήτηση στο google και αμέσως θα πέσεις σε sites που δεν τα έχεις ανοιχτά, το ίδιο και με links στα sites που έχει ήδη ανοιχτά. Σε δίκτυο γενικής χρήσης είναι αδύνατο να κάνεις τέτοιου επιπέδου φιλτράρισμα αποτελεσματικά και λειτουργικά. Ακόμη και σε πολύ ευφάνταστα πράγματα να πας, όπως το να επιλέγεις δυναμικά αν θα κόψεις ή θα αφήσεις ένα url, βασιζόμενος για παράδειγμα στην κατάταξη ενός site στο google search, δίνοντας τα tags αυτού του site και σταθμισμένα με κάποιο βαθμό γενικότητας αυτών των tags.
Παρόμοια Θέματα
-
Ερευνητές του MIT χρησιμοποιούν νευρωνικό δίκτυο και ακτινοβολία RF για να βλέπουν πίσω από τοίχους
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 2Τελευταίο Μήνυμα: 17-06-18, 16:41 -
Σύντομα θα γίνουν blacklisted τα SSL/TLS Certificates της Symantec από τους Chrome και Firefox
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 37Τελευταίο Μήνυμα: 16-02-18, 16:46 -
Κομισιόν: απαιτούνται πρόσθετες προσπάθειες από τα μέσα κοινωνικής δικτύωσης για συμμόρφωση με τους κανόνες της Ε.Ε.
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 1Τελευταίο Μήνυμα: 16-02-18, 03:51 -
Ασφαλής ασύρματη διαδικτυακή κάλυψη eduroam για τους επισκέπτες φοιτητές, ερευνητές και καθηγητές στην Αθήνα
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 18-12-17, 22:07 -
Συνεργασία του Firefox με το "Have I Been Pwned", για να προειδοποιεί για sites που έχουν παραβιαστεί
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 39Τελευταίο Μήνυμα: 29-11-17, 00:17
Bookmarks