Zpět
11.09.2009 Anti-phishingová ochrana pre iPhone je totálny "prepadák"
Dva nezávislé výskumy potvrdili, že anti-phishingová funkcia pre iPhone, ktorá bola toľko medializovaná a vychvaľovaná obchodníkmi zo spoločnosti Apple, jednoducho vôbec nepracuje, tak ako má. Táto ochrana je totiž navrhnutá tak, aby užívateľov varovala, keď si prehliadajú "záludnú" phish-stránku, z ktorej potom môžu útočníci získať ich prihlasovacie údaje napríklad pre PayPal, či prípadne iné citlivé - osobné informácie pre podobné on-line služby. Až na to, že to tak vôbec nie je.Michael Sutton, viceprezident bezpečnostného výskumu pre Zscaler, uviedol, že keď sa pripojil na známe podvodné phishing stránky v oboch prehliadačoch (Safari a Safari Mobile), zistil v ich reakciách neakceptovateľné rozdiely. Prístup na tieto stránky vo veľkej väčšine prehliadač Safari zablokoval, čo sa nedá povedať o Safari Mobile. „V podstate som našiel iba jednu podvodnú stránku, ktorú iPhone zablokoval,“ povedal. Bohužiaľ, k tomuto záveru dospela aj spoločnosť Intego, ktorá vyvíja bezpečnostné systémy exkluzívne pre Mac. „Anti-phishing-ová ochrana, ktorú spoločnosť Apple v iPhone ponúka sa nám spočiatku zdala veľmi zaujímavá, ale na naše veľké sklamanie vôbec nefunguje“ napísali.
Ale aby sme boli spravodlivý, tak iPhone nie je jediný smartphone, ktorý nedokáže užívateľa varovať, keď sa chystá navštíviť phishing stránku. Na druhej strane však môžeme povedať, že Apple je jediným výrobcom, ktorý danú ochranu pred hrozbou verejne ponúka. Zatiaľ to žiaľ ostávajú iba prázdne sľuby, ktoré dodávajú užívaťeľom falošný pocit bezpečia. Ďalšie info, ako aj originálny článok už však nájdete na stránkach informačného serveru The Register
-dra-
AKTUÁLNÍ ZPRÁVY:
05.02.2012 Šifrování komunikace satelitních telefonu prolomeno
29.01.2012 Spoločnosť Symantec varuje zákazníkov pred použitím vlastného produktu
29.01.2012 Zraniteľnosť v zariadeniach Cisco IronPort
23.01.2012 Oprava bezpečnostnej chyby v OpenSSL obsahuje kritickú zraniteľnosť
07.01.2012 Zranitelnost v zabezpečení většiny wifi routerů
26.11.2011 Zneužití telefonu k odezírání textu psaného na PC
21.11.2011 Anonymní internetový "hippíci" broja proti Adobe Flash Player Plugin
21.11.2011 Vážne pochybenia v zabezpečení RealPlayer
21.11.2011 Havárie serverů BIND 9
04.11.2011 Ze služby Facebook ukradena data
