F-Secure proponuje nazwy domen dla instytucji f...

07.04.07, 14:08
Podstawowe zasady bezpieczeństwa, to świadomość ze strony klienta istniejących
zagrożeń. No i właściwie skonfigurowany komputer. Bez tego proponowane nowinki
na nic się zdadzą.
    • tymon99 w jaki sposób miałoby to 07.04.07, 14:50
      uchronić ludzi przed prawdziwym zagrożeniem: używaniem M$ windows?? to
      użytkownicy winzgrozy dają się nabrać..
      • Gość: skeezy Re: w jaki sposób miałoby to IP: *.chello.pl 07.04.07, 15:19
        Jeśli dowiesz się co to jest phising, będziesz wiedział.
        Korzystanie z Windowsa, nie ma z phisingiem najmniejszego związku.
        • tymon99 Re: w jaki sposób miałoby to 10.04.07, 17:30
          Gość portalu: skeezy napisał(a):

          > Korzystanie z Windowsa, nie ma z phisingiem najmniejszego związku.

          owszem, ma. tylko w tym systemie domyślna przeglądarka internetowa daje
          się łatwo oszukać pokazując w pasku fałszywy adres..
      • Gość: Kontik Re: w jaki sposób miałoby to IP: *.adsl.green.ch 07.04.07, 15:32
        Zamiast podchodzic do tematu jak do zagadnien "religijnych" zastanow sie czy
        uzytkownik linuksa moze pasc ofiara oszustow internetowych...
        • Gość: linfan Re: w jaki sposób miałoby to IP: *.aster.pl 07.04.07, 16:44
          przedmowca nie napisal nigdzie o systemie linuks, nieprawdaz? za to oprocz
          linuksa jest sporo innych, ciekawych i _bezpiecznych_ systemow. niestety - nie
          ma na te systemy tylu gier, czy wirusow, wiec niewiele osob zdecyduje sie
          'przesiasc' ;)

          a co do zmiany nazw domen... zwyczajnie ktos chce zarobic, k***a. nie znam
          banku, ktory nie wykupilby sobie juz stosownych certyfikatow na serwerach
          verisign, czy innych. po cholere wciskac na sile kompletnie niepotrzebna, nowa
          domene?

          nie wyszlo z .xxx teraz teraz forsuja .bank... ciekawe kto nastepny wyskoczy z
          takim 'genialnym' pomyslem...
    • Gość: gość portalu Re: F-Secure proponuje nazwy domen dla instytucji IP: 83.168.79.* 07.04.07, 17:29
      Po wprowadzeniu tego typu domen pewnie pojawi się pełno doment typu .safe.com, bank.com - które to nie będą bezpieczne ale nieuważny klient oczywiście nie zauważy różnicy.
      Problem z phishingiem to nie jest problem systemu operacyjnego - ale przede wszystkim klienta i przeglądarki. Jeżeli strona będzie łudząco podobna do oryginalnej to na nic system operacyjny. Najważniejsze to zauważyć czy strona posiada certyfikat i czy jest on bezpieczny.
      • mniklas5 Re: F-Secure proponuje nazwy domen dla instytucji 07.04.07, 18:32
        bankowe strony internetowe maja dodatkowe pytania ktore otwieraja jezeli podasz
        specificzna odpowiedz z twojego prywatnego zycia, poza tym korzystam od 10 lat
        robienia transakcji w dwoch bankach i nigdy nie mialem zadnej oszukanczej
        strony internetowej, nie rozumiem problemu, jak mozna nie poznac strony swojego
        banku, ktory ma trzy zabezpieczenia zeby otrorzyc twoj statement bankowy
        • Gość: chenryk Re: F-Secure proponuje nazwy domen dla instytucji IP: *.cnb.com.pl 07.04.07, 19:10
          nie miales ale zapewniem cie ze wiekszosc uzytkownikow internetu to ....
          tzn.osoby ktore bez problemu otwieraja wszystkie zalaczniki w tym exe, lub
          klikaja na linki zawarte w mailach przekierowujace na strony identyczne do stron
          bankowych

          te domeny to sciema proba wyludzenia pieniedzy podobnie jak z eu czy mobi
          ktorych nikt nie potrzebuje, niedlugo beda jeszcze domeny .tel - kolejna bzdura

          wystarczy kampania w tv czy w prasie na ten ten temat i sprawa zalatwiona.
        • Gość: gość portalu Re: F-Secure proponuje nazwy domen dla instytucji IP: 83.168.79.* 07.04.07, 19:21
          Powiedzmy że dostajesz w maliu link do strony:
          www.futuresistem.ro/images/www.paypal.com/cgi-bin/webscrcmd=_login-run/update.php?cmd=7rn2hyu1i9ewwk0it4ghjov8b9fqefkl88no6hpoq4kmou6iylz
          Oczywiście to oszukańczy link, ale wystarczy że jest napisane żebyś się zalogował ponieważ jest aktualizacja albo coś w tym stylu, dużo osób dało się na to nabrać. Strona wygląda tak oryginalnie jak prawdziwy PayPal.
          Popatrz ile wpisów jest choćby na: www.phishtank.com/
          • Gość: gosc Re: F-Secure proponuje nazwy domen dla instytucji IP: *.speed-net.pl 07.04.07, 23:14
            Wow wszedłem na stronę i firefox się zbutował i rozpoznał oszukańczą stronę.
            sweet :)

          • Gość: iza Re: F-Secure proponuje nazwy domen dla instytucji IP: *.128.89.75.ip.alltel.net 08.04.07, 00:53
            Moj IE 7 nie otwiera tej strony i informuje mnie , ze jest to pishing. O co
            tyle krzyku ?
            • Gość: grimreaperreloaded Re: F-Secure proponuje nazwy domen dla instytucji IP: *.neoplus.adsl.tpnet.pl 08.04.07, 02:55
              ...o to, że wcale sporo ludzi korzysta jeszcze z Internet Exploitera 5.5? Z
              wersji 6.0, po maksie?

              'O co tyle krzyku?' Egoista :-)

              Mnożenie domen nigdy nie zastąpi zdrowego rozsądku i tej odrobiny wiedzy, która
              pozwala korzystaćz sieci - w tym - z bankowości elektronicznej - spokojnie.
            • Gość: gość portalu Re: F-Secure proponuje nazwy domen dla instytucji IP: 83.168.79.* 08.04.07, 11:43
              Tak, ale ta strona została już odznaczona jako phishing i zostanie wkrótce zamknięta.

              A jest jeszcze wiele innych stron które nie zostały wykryte.
          • user0001 Re: F-Secure proponuje nazwy domen dla instytucji 08.04.07, 05:57
            Powiedzmy, że aby uniknąć cross site scripting, przed zalogowaniem się do banku
            zamykam wszystkie okienka firefoxa (kończy się to potwierdzeniem kasowania
            ciasteczek, historii i temu podobnych). Następnie otwieram przeglądarkę i z ręki
            wbijam adres banku (piszę 10 palcowo, więc nie jest to upierdliwe).

            Powiedzmy, że na linki w poczcie klikam tylko wtedy gdy pochodzą od znajomych.

            Powiedzmy, że moim rodzicom odradziłem konto w mBanku, gdyż wiem, że oni nie
            stosowaliby się do tych prostych reguł.

            A przeglądarka która krzyczy ostrzeżeniem gdy otwieram stronę proponowaną przez
            Ciebie, czy klient pocztowy który nie pozwala kliknąć w link z numerycznym
            adresem, lub prowadzący do innego serwera niż ten który jest wyświetlany w
            tekście, to tylko dodatkowe gadżety.
Pełna wersja