Cryptography: Антифишинговые технологии по-прежнему уязвимы
« События в “Яндекс.Новостях” стали объемнымиDARPA разрабатывает новую защищенную сеть »
Антифишинговые технологии по-прежнему уязвимы
12 Апреля 2007 | 18:29
По материалам: CNews.ru
По мере все более быстрого распространения такого способа мошенничества, как фишинг, пользователям все труднее становится отличить веб-сайт настоящего банка от поддельного сайта. Поэтому некоторые банки выступили с временным решением: для идентификации сайта будет использоваться специальная технология под названием SiteKey ("ключ
к сайту"), при помощи которой пользователям, пытающимся войти на сайт банка, будут задаваться заранее определенные секретные вопросы. Об этом пишет The Chronicle of Higher Education.
Однако даже эта технология не дает 100% защиты. Это продемонстрировали два научных сотрудника университета штата Индиана в г. Блумингтон. В видеоролике, фиксирующем эксперимент, исследователи показали, что сообразительный фишер может обойти защиту. Пока что большинство фишеров, скорее всего, будут избегать мошенничества с сайтами, на которых применяется SiteKey. Такое мнение высказал некий эксперт в блоге Security Fix, посвященном теме безопасности на сайте газеты Washington Post. Однако в случае, если эта технология станет отраслевым стандартом, мошенники могут начать использовать ее уязвимости.
Разместить у себя на ресурсе или в ЖЖ:
На любом форуме в своем сообщении: