» »

PayPal se otepa zastarelih brskalnikov

PayPal se otepa zastarelih brskalnikov

PayPal Blog - Denarne transakcije, ki jih ponuja PayPal, naj bi bile varne in zanesljive, a glede na to, da gre za upravljanje z denarjem, poskuša veliko spletnih kriminalcev neprevidnim uporabnikom ukrasti paypal identiteto (t.i.: phishing) in s tem seveda denar.



Storitev bo od zdaj uporabnike najprej opozorila, da uporabljajo neprimeren brskalnik, nato pa jim bo lahko tudi preprečila uporabo. Skoraj neverjetno je, da ima PayPal nezanemarljiv delež strank, ki uporabljajo zastarele in ranljive brskalnike, kot sta denimo Internet Explorer 4 ali celo različica 3. "Po našem mnenju je dopuščanje uporabe neprimernih internetnih brskalnikov nekaj takega, kot da bi proizvajalci avtomobilov dopuščali nakup vozila brez varnostnih pasov", sta zapisala Paypalov vodja oddelka za informacijsko varnost Michael Barrett in direktor za oceno tveganj Dan Levy. Predstavila sta poseben dokument (A practical approach to managing phishing), v katerem sta razkrila nadaljnjo varnostno politiko delovanja podjetja ter računalniški skupnosti predlagala nekaj splošnih smernic za preprečevanje kraje identitete. Michael Barrett v zapisu na blogu trdi, da uporabnikom v celoti povrnejo finančno škodo, ki jo utrpijo zaradi spletnih prevarantov, v prihodnje pa bodo strategijo prilagodili in si prizadevali takšne prevare preprečiti že na začetku.
PayPal je podprl uporabo Extended Validation SSL certifikatov, ki omogoča, da se naslovna vrstica na pristnih straneh s PayPalovo storitvijo obarva zeleno in prikaže ime podjetja. To naj bi uporabnikom olajšalo preverjanje, ali so res na spletni strani, na kateri so želeli biti ali pa uporabljajo ponarejene strani, s katerimi jim nekdo skuša ukrasti denar. Extended Validation SSL certifikate podpira zadnja verzija Internet Explorerja, medtem ko je potrebno v Mozilli Firefoxu namestiti dodatek (add-on). Appleov brskalnik Safari omenjenih certifikatov ne podpira.

16 komentarjev

PicNiK ::

Opera 9.50 (zadnji build) tudi podpira Extended Validation SSL certifikate. Hvala, da ste jo omenili.
Seznam SLO torrent trackerjev: http://torrentz.atwebpages.com

Grey ::

O_MOJ_BOG! Kako lahko ljudje še vedno uporabljajo IE3/4? That's so like stone age...8-O

LedStorm+++ ::

Kaj čmo, če pa je Windoz drag ko žafran :D.
Pingvin :-)

nuclear ::

to pa še vsak mutavc vidi link zgorih,...
Corsair 750D - VI Hero - i5 4670k - Dominator 16GB - Asus 290 - EVO 500GB
- WD Red 2TB - Corsair AX860i - HHKB Pro 2 - Ducky Shine 3 Brown -
KBT Poker II Blue - KBP V60 Brown - DeathAdder

Azrael ::

>O_MOJ_BOG! Kako lahko ljudje še vedno uporabljajo IE3/4? That's so like stone age

V nekaterih koncih sveta je že 486 mlinček s 16MB RAM razkošje. Kaj boš dal gor drugega kot kakšen star IE,če hočeš do spleta? NN je še slabši, saj je mnogo bolj krešibilen.

Pa tudi pri nas boš še našel koga, ki vse lepo postori na kakšnem pred Pentiumskem mlinčku. Taki ne norijo za novostmi, njim stvari delajo točno tako kot so navajeni, so zadovoljni s tem kar imajo in nimajo nobene želje po novem.
Nekoč je bil Slo-tech.

Pesimist ::

take tudi nej okradejo. Sej dnar vendarle mora krozi, na tak ali drugacni nacin. :P

mrTwelveTrees ::

veste kaj... če pa imajo stari IE 3 ali 4 .. ali mogoce 5... so si pa sami krivi

v končni fazi bi morala taka oseba it na kaksen računalniški tečaj...

arjan_t ::

tudi ff3 (bo) podpira Extended Validation SSL certifikate

fiction ::

Po našem mnenju je dopuščanje uporabe neprimernih internetnih brskalnikov nekaj takega, kot da bi proizvajalci avtomobilov dopuščali nakup vozila brez varnostnih pasov"

IMHO proizvajalci avtomobilov s tem nimajo cisto nic in ne morejo nicesar dopuscati ali ne dopuscati. Oni lahko samo proizvajajo boljse izdelke. Da bodo uporabniki uporabljali varnostne pasove oz. da bodo ti res vgrajani v avtomobil, bodo na koncu poskrbeli drugi, ki drugacnih ne bodo dovolili.

Ce useragent vraca Internet Explorer 3, je prav da se uporabnika o tem obvesti, ne sme se mu pa v nobenem primeru onemogociti dostopa. To, da je brskalnik mogoce ranljiv (ce ne gre samo za spremenjen useragent), ni njihova stvar. Naj pac le zmanjsajo s klikom na "Continue" in "I agree" svojo odgovornost.

Vracevanja denarja ljudem, ki so ga izgubili po svoji malomarnosti po mojem mnenju itak ni prav, vendar pa kljub temu vecina podjetij to pocne. Najbrz zato, da si ne bi nakopali na glavo slabe reklame oz. izgubili prevec strank.

Fore Extended Validation SSL certifikatov ne razumem. Tole barvanje naslovne vrstice v zeleno mi deluje kot nek bullshit. Ocitno potem nekateri CA-ji, ki so po defaultu v brskalnikih ne preverjajo dovolj zadostno strank, ki jim izdajajo svoje certifikate in sploh ne morejo biti vec zaupanja vredni. Naj se jih enostavno odstrani s privzetega seznama ali pa se bolje naj brskalnik pride cisto brez CA-jev, dostopa do strani z neveljavnim certifikatom pa naj ne pusti. Tako bodo uporabniki sami dodali tiste, ki jim zaupajo.

In ce se tem CA-jem lahko zaupa, potem se da preveriti X.509 subject ter izdajalca in tako pogledati ali gre za phishing ali ne. Zakaj rabimo za to nekaj novega? Boljse izobrazevanje uporabnikov bi bilo cisto dovolj.

Grey ::

>
V nekaterih koncih sveta je že 486 mlinček s 16MB RAM razkošje. Kaj boš dal gor drugega kot kakšen star IE,če hočeš do spleta? NN je še slabši, saj je mnogo bolj krešibilen.

Pa tudi pri nas boš še našel koga, ki vse lepo postori na kakšnem pred Pentiumskem mlinčku. Taki ne norijo za novostmi, njim stvari delajo točno tako kot so navajeni, so zadovoljni s tem kar imajo in nimajo nobene želje po novem.

Ja, a pa se ne da narest kake blokade? Npr. stran z velikim znakom (rdeči krog z belim minusom) "Vaš internetni brskalnik je prestar in ga ne podpiramo."? Sej jim pa ja pol strani ne odpre pravilno ali pa sploh ne. In ne verjamem, da je 486tka razkošje...koliko je vredna 5€? To ni nič denarja tudi za revne države...

fl0w ::

to pa še vsak mutavc vidi link zgorih,...


ne govori prehitro :) stran myspace potrjuje drugače... nekateri ljudje se sploh ne zavzamejo kaj piše zgoraj
Woop-woop! That's the sound of da police!

marvin42 ::


V nekaterih koncih sveta je že 486 mlinček s 16MB RAM razkošje.


Komur je 486 razkošje, nima kaj iskati na PayPal.
Mostly Harmless

nuclear ::

myspace - brlog amerikanskih tenagerov.

kar se georgek nauči, to george zna.
Corsair 750D - VI Hero - i5 4670k - Dominator 16GB - Asus 290 - EVO 500GB
- WD Red 2TB - Corsair AX860i - HHKB Pro 2 - Ducky Shine 3 Brown -
KBT Poker II Blue - KBP V60 Brown - DeathAdder

Azrael ::

Ni samo stari mlinčki v uporabi ali iz navade ali ker je bil nov toliko in toliko plač in bo moral biti dober še nadaljnih 10 let.

Še nekaj drugega je:
Michael Barrett v zapisu na blogu trdi, da uporabnikom v celoti povrnejo finančno škodo, ki jo utrpijo zaradi spletnih prevarantov,
Ni to zelo lahko zaslužen denar, če se "žrtev" in prevarant poznata? Svet je v bistvu majhen.
Nekoč je bil Slo-tech.

fiction ::

Ni to zelo lahko zaslužen denar, če se "žrtev" in prevarant poznata? Svet je v bistvu majhen.

Predvsem je ilegalno prisluzen. Zavarovalnico lahko tudi ogoljufas s pomocjo pajdasa,
najbrz celo lazje.

Je pa paradoksno kako bodo sedaj gledali na verzijo brskalnika. Ta je vazna samo zato,
da stran kolikor tolikor normalno izgleda in ni treba podpirati nekih obosolete obskurnosti,
ampak glede varnostni pa to cisto nic ne pomaga. Kako pa vedo, da je racunalnik
z najnovejso verzijo "cist"?

Ziga Dolhar ::


V nekaterih koncih sveta je že 486 mlinček s 16MB RAM razkošje.


Komur je 486 razkošje, nima kaj iskati na PayPal.


Tako kot onim, komur so namenjeni razni OLPC-ji, mar ne? Ravno 'takim' lahko Paypal in podobne prijazne, poceni in predvsem dostopne bancne storitve lahko pomagajo PRECEJ bolj kot 'nam'!
Legal systems are not supposed to be efficient. They are
designed to ensure that innocent people are not found guilty.
If that requires inefficiencies, so be it.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Android Market dobiva podporo PayPalu?

Oddelek: Novice / Android
206441 (5635) smash
»

informacije glede plačila westernunion plačila

Oddelek: Pomoč in nasveti
71172 (1105) ne_kdo
»

Napad z ničelno predpono na SSL/TLS certifikate že "v divjini"

Oddelek: Novice / Varnost
414748 (3126) McMallar
»

PayPal phishing

Oddelek: Informacijska varnost
51519 (1345) Zorro
»

PayPal se otepa zastarelih brskalnikov

Oddelek: Novice / Zasebnost
164682 (3257) Ziga Dolhar

Več podobnih tem