1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Интернет-мошенники начинают использовать сертификаты EV-SSL

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 3 янв 2012.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.607
    Веб-мониторинговая компания Netcraft сообщает об обнаружении нетривиальной атаки против платежной системы PayPal, проведенной в декабре. Взломан был британский поставщик услуг интернет-банкинга FasterPay, позиционирующий себя как провайдер полного спектра банкинговых услуг. На одном из подразделов сайта fastpay.co.uk злоумышленники разместили мошеннический сайт, выдававший себя за раздел платежного шлюза PayPal.

    Изюминка атаки заключалась в том, что на фишинговый сайт распространялось действие SSL-сертификата повышенной стойкости EV-SSL (Extedned Validation SSL). Это означает, что при посещении сайта мошенников, размещенного в поддиректории портала FasterPay, пользователи получали сообщение от браузера о том, что данный сайт является надежным и подлинным.

    Отметим, что стандартизирующий орган CA/Browser Forum описывает достаточно четкие правила, которые как поставщик сертификата повышенной стойкости, так и его пользователь должны соблюдать. Среди правил довольно подробно описываются как процедуры аудита со стороны поставщика сертификата, так и меры по валидации со стороны его пользователя. В сообщении Netcraft говорится, что в данном случае факт нарушений был очевиден, как со стороны провайдера, поставившего сертификат компании FasterPay, так и со стороны самой британской компании, использовавшей сертификат.

    Также Netcraft отмечает, что в свое время именно платежные интернет-сервисы были одними из самых горячих сторонников введения систем EV-SSL, как решения для интернет-банкинга повышенной надежности. Эксперты компании отмечают, что согласно правилам работы EV-SSL, FasterPay и его поставщик сертификата должны были регулярно проводить как ручное, так и автоматизированное сканирование сайта, на котором размещается система для обработки платежей.



    источник
     
Загрузка...
Похожие темы - Интернет мошенники начинают
  1. Severnyj
    Ответов:
    0
    Просмотров:
    534
  2. Mila
    Ответов:
    0
    Просмотров:
    944
  3. Severnyj
    Ответов:
    0
    Просмотров:
    965
  4. Mila
    Ответов:
    0
    Просмотров:
    1.150
  5. Mila
    Ответов:
    0
    Просмотров:
    1.101
  6. Mila
    Ответов:
    0
    Просмотров:
    1.216

Поделиться этой страницей