תכונת העזר siteadvisor יכולה להתריע על בעיות באתרים שהם למעשה phishers... אך זה כמובן לא פותר את בעיית הrootkits

http://www.download.com/SiteAdvisor-for-Firefox/3000-2378_4-10493670.html?tag=lst-0-1

תורידו תתקינו ותיווכחו מה שורץ לכם במחשב. שום דבר לא נעלם מעין התוכנה הזו, מגלה Rootkits ומשמשת כערך מוסף לתוכנות האבטחה הרגילות. אל תוותרו על אנטי וירוס, Firewall, ומס' תוכנות Spywares למיניהם. מיותר לציין שחובה להוריד את כל העדכונים, גם של Windows.

לא מבין בבנקים, אבל באתר www.toool.nl יש סרטים שמלמדים איך פותחים 90% מהמנעולים בשנייה ובשיטה פשוטה :> בטח יש לך מפתח של מולטילוק :> (הם שם ברשימה השחורה) כמו לכולם :> אז גם אם אתה נועל....אל תתפלא אם ירוקנו לך את הבית. כנ"ל לגבי המחשב, הנוכלים והרמאים תמיד צעד אחד קדימה.

עברון החסיר בתשובתו את גורם הסיכון הקשה ביותר (כנראה מחוסר ידיעה או חוסר הבנה של התחום). בתופעה של התקפות pharming לא יעזור לאף אחד גם אם יקלידו את כתובת האתר המלאה בידיוק כפי שהיא אמורה להיות. תופעה זו הינה ההתפתחות (האבולוציה) של הphishing. גם בהקלדה נכונה במידה והאתר סובל מהתקפת Pharming הגולש יגיע לאתר מתחזה שיראה דומה או זהה לאתר המיועד ובו יתבקש להכניס פרטים אישיים ואחרים. הבעיה הזו הינה החמורה ביותר כי מפעילי האתר עשויים לא לזהות את הבעיה עד לאחר סיום ההתקפה, בייחוד עם מותקפים מחוץ למדינה בה מנוהל האתר. ההתקפה הזו מבוצעת באמצעות התקפות על שרתי DNS שונים במקומות מרוחקים בד"כ משרתי האתר הנפגע. אין בנמצא פתרונות רבים לבעיה האמיתית הזו. ניתן לקרוא עוד חומר על הנושא בקישור הבא: http://www.domainthenet.com/hebrewSite/News/Brand_Security.asp

ברור, עברון ממש לא מבין ב-DNS, מה שתגיד: http://www.isotf.org/news/DNS-Amplification-Attacks.pdf

בינתיים, אין כאלה פה... ואני מרגיש בטוח וכיף לי בלי אנטיוירוס, אנטי ספייוור פירוול וכד'. לגבי התקפת man in the middle ההתקפה עצמה הינה לגניבת זליגת מידע, ולכן אני לא מקבל את דבריו של המאבטח מידע שרשם את דבריו בכתבה אך אכן גניבת זליגת המידע (מן אינ דה מידל) שמתבצעת עם רוטקיטס, היא הרבה הרבה יותר יעילה שכן אתה שולט בכמות והחבילות TCP/UDP אפילו לא מוצפנות מבחינת ה"פורץ".

כך שגם עם יש לך וירוס הוא לא יכול לשדר את הסיסמה של החשבון שלך לבעל הוירוס.

בכל מקרה אתרי הבנקים רק עובדים עם אקספלורר, אז מה הרווחנו?

ראשית התייחסתי לכתבה ולמה שנאמר שם ותהיתי איך מי שמתיימר להיות מומחה כתב דברים שכבר לא רק שלא מעודכנים גם לא נכונים.

http://www.sysinternals.com/

האם זה עוזר (מבחינת אבטחת המידע) לעשות הדבקה של הפרטים במקום הקלדה? (copy&paste ממקום אחר)

זה לא "man in the middle" אלא שימוש ב-"key loggers" כדי לשמור את מה שהמחשב כותב במקלדת שלו. זה מתבצע מהמחשב של המשתמש.

מישהו כבר מצא איזו דרך לשמור על זליגת המידע למקורביהם ?! וגם אם תמסרו למשטרה את המידע- "חוסר עניין לציבור" בעוד הציבור דווקא היה רוצה לדעת על פקידי בנק שעוברים על החוק !!!!! אבטחת מידע .......

מישהו עלול חפרוץ למחשב שלי, כשאני נכנס לאתר של הבנק, ולשדוד לי את האוברדראפט!!!11!! הצילו!!111!

זה כן man-in-the-middle כי זה ברמת ה-API.. זה לא key-logger

אימייל שבנק לאומי שלח לי זוהה כחשוד ב-phishing. בדיקה יסודית הראתה שהמקור באמת היה בנק לאומי, אבל יש להם כל מיני דומיינים והם שולחים אימיילים עם קישור לדומיין אחד שמראה טקסט של דומיין אחר, בדיוק כמו שהרמאים עושים. אז מה? אז אם אני יודע להשתמש בכלים כמו whois או dns אני יודע להגיע למסקנה שהבעלים של הדומיין המזויף כנראה גם הם בנק לאומי. מי שלא יודע מתרגל שלפעמים הבנק שולח אימייל שמזוהה בטעות כרמאות, ומאמין גם שהאימייל ששלח הרמאי הוא מהבנק... זאת לא היתה הבעיה היחידה בקונפיגורציה של בלל. לא נראה לי שהם באמת מעוניינים באבטחה. נראה שמספיק להם אישור שהם רכשו "אבטחה" ממקור מוכר. קונפיגורציה נכונה זה ממש מיותר אם אתה מבוטח... ומה עוד? לכו לאתר חברת חשמל לתשלום חשבונות ובדקו את הcertificate - למי הוא שייך? לחברת החשמל? וכמובן שיש לי דפדפן מיוחד שבו אני משתמש אך ורק לאתרים רגישים כמו בלל, שלא מוכנים לעבוד עם אף דפדפן פרט למלה האחרונה מרדמונד...