»

Lani polovica poizkusov ribarjenja iz ZDA

Slo-Tech - Priljubljeni skrbnik za proste DNS-strežnike OpenDNS je objavil statistiko za leto 2010, kjer moremo prebrati podatke o najbolj blokiranih domenah v preteklem letu in največjih prevarantih. OpenDNS namreč uporabniku omogoča, da sam odloči, kateri strani ali katere zvrsti strani bodo nedostopne, kar s pridom izkoriščajo v velikih podjetjih in organizacijah, kjer tavanje zaposlenih po YouTubu ne sodi v opis delovnih zadolžitev.

Statistika je pokazala, da je ogromna večina blokiranih kategorij strani pornografskih in obscenih. Pogosto so blokirane tudi igralniške strani, strani s sovražnim govorom in pa strani, ki omogočajo anonimno brskanje po spletu (različni posredniški strežniki in anonimizatorji).

Razrez po domenah pokaže, da 14 odstotkov omrežij blokira...

6 komentarjev

Ribarjenja na spletu vedno več

Ars Technica - Poročilo (PDF-dokument), ki ga je pripravila Anti-Phishing Working Group (APWG) in obravnava ribarjenje na spletu v drugem polletju preteklega leta, kaže, da je boj proti tovrstnim prevaram vedno hitrejši in tudi uspešnejši, čeprav se zlikovci množijo kot gobe po dežju.

V tem obdobju se je število ribarskih napadov več kot podvojilo s 55.000 na 127.000. Velika večina (več kot osemdeset tisoč) jih izvira iz Vzhodne Evrope, kjer naj bi bila glavna skupina Avalanche. Ta je razvila robustna in učinkovita orodja, ki omogočajo hitro registriranje novih domen in širjenje napadov. Med drugim ima skupina tudi nadzor nad botnetom Zeus, ki prav tako omogoča zbiranje osebnih podatkov.

K sreči so tudi ponudniki dostopa do interneta in registrarji vedno uspešnejši pri zatiranju kriminalcev. V povprečju je lažniva stran odstranjena po 31 urah, kar je za 19 ur bolje kot leta 2008. Strani skupine Avalanche zaradi njihove prepoznavnosti in velikega prometa odkrijejo še hitreje, povprečno v 15 urah.

4 komentarji

PayPal začasno onemogočil plačila v Indiji

Slashdot - Uporabniki PayPala v Indiji so te dni upravičeno jezni, saj je PayPal 28. januarja začel blokirati vsa plačila v Indijo in iz države, prav tako pa jim je onemogočil prenos sredstev s PayPalovih računov na transakcijske račune v bankah ali na kreditne kartice. Anuj Nayar, PayPalov tiskovni predstavnik, je bil v edinem pojasnilu na blogu sila skop. Potrdil je le, da so bila osebna plačila v Indijo in iz države začasno ustavljena in da intenzivno iščejo rešitev, pri čemer ni niti namignil, zakaj so se odločili za tako drastično potezo.

Indijski uporabniki PayPala so na forumih ponoreli, saj jih PayPal ni vnaprej obvestil o svojih namerah. Ker so nakazila stornirali brez pojasnil, je kopica uporabniških računov v rdečih številkah. Neuradni viri trdijo, da gre za posledico novih zahtev Reserve Bank of India, ki jim PayPal še ni utegnil zadostiti.

Za zdaj edina možnost pošiljanja denarja v Indijo ostaja izbira postavke Goods pri nakazilu in vnos poštnega naslova za prejem paketa. Vse...

4 komentarji

PayPal nagrajuje nove ideje

Slashdot - Pred dobrim mesecem je PayPal najavil novo generacijo API-knjižic, ki omogočajo razvijalcem vgradnjo PayPala na njihove strani na način, ki kupcev ne bo več preusmeril na PayPalovo stran, marveč bo transakcijo moč izvesti kar s prvotne strani. Da bi razvijalce vzpodbudili h karseda veliki uporabi te novosti, razpisujejo dve nagradi v skupni vrednosti 150.000 dolarjev. Izziv, ki ga ponujajo, je napraviti najinovativnejšo aplikacijo za plačevanje z novimi PayPal X API-ji na področjih storitev, medijev, iger, mobilnih naprav, zabavne elektronike itn. Rok za prijavo ideje se izteče jutri.

O tej temi so se pogovarjali tudi z Naveedom Anwarjem, ki vodi PayPalov razvojni oddelek. Anwar je med drugim poudaril, da se PayPal za razliko od...

17 komentarjev

PayPal lastno e-sporočilo zamenjal za lažno

The Register - Banke in druge finančne institucije svoje uporabnike pogosto opominjajo, naj bodo pri branju elektronskih sporočil, ki naj bi izvirala iz teh ustanov, skrajno pazljivi. Povsem mogoče je namreč, da se kakšen zlikovec izdaja za banko (tako imenovano ribarjenje) in da želi uporabnika naplahtati v razkritje svojih osebnih podatkov. Običajno je prvi alarm vključitev hiperpovezav v besedilo sporočila, ki navadno ne vodijo tja, kamor bi pričakovali. Zato je dobra praksa, da banka uporabnika pozove, naj se prijavi na njihovo stran, pri čemer pa mora ta naslov vtipkati sam ali ga izbrati iz svojih zaznamkov.

Nekdanji Microsoftovec Randy Abrams kaže, kako pomembno je pisati dobra sporočila. PayPal je pred kratkim poslal sporočilo, ki je bilo preveč podobno raznim primerkom ribarjenja, saj je vsebovalo direktno povezavo na stran. Na to nepazljivost je Abrams PayPal opozoril, ki pa se je odzval precej posrečeno. Namesto da bi priznali, da je njegov pomislek upravičen, so mu poslali odgovor,...

4 komentarji

PayPal se otepa zastarelih brskalnikov

PayPal Blog - Denarne transakcije, ki jih ponuja PayPal, naj bi bile varne in zanesljive, a glede na to, da gre za upravljanje z denarjem, poskuša veliko spletnih kriminalcev neprevidnim uporabnikom ukrasti paypal identiteto (t.i.: phishing) in s tem seveda denar.



Storitev bo od zdaj uporabnike najprej opozorila, da uporabljajo neprimeren brskalnik, nato pa jim bo lahko tudi preprečila uporabo. Skoraj neverjetno je, da ima PayPal nezanemarljiv delež strank, ki uporabljajo zastarele in ranljive brskalnike, kot sta denimo Internet Explorer 4 ali celo različica 3. "Po našem mnenju je dopuščanje uporabe neprimernih internetnih brskalnikov...

16 komentarjev