Lupa.cz  »  Phishing v Česku: napodruhé lépe  »  Názory  »  Vlákno

Vlákno názorů k článku Phishing v Česku: napodruhé lépe od Tomáš Lašťovička - Bohuzel navrhovana protiopatreni jsou trochu mimo. 1. opatreni, tedy...

  • Článek je starý, nové názory již nelze přidávat.

  • 9. 3. 2008 8:23

    Tomáš Lašťovička
    Bohuzel navrhovana protiopatreni jsou trochu mimo.

    1. opatreni, tedy zablokovani e-mailoveho uctu svedci o autorove nepochopeni protokolu SMTP. Ve skutecnosti je mozne podvrhnout adresu odesilatele tak jednoduse, ze se kvuli tomu nemusite prihlasovat na seznam. Takto jste jenom pripravil nevinnou obet o jeji ucet.

    2. opatreni nefunguje, protoze utok zpravidla probehne behem nekolika hodin. Tak kratky cas obvykle nestaci k nalezeni majitele daneho serveru.

    3. toto je velmi vazne naruseni sitove neutrality. Predstavte si tuto situaci: mate sve stranky na hostingu spolu s radove tisici dalsich klientu. Hostingovy server, ktery spolecne sdilite, ma jenom jednu IP adresu. Kod vasich stranek obsahuje chybu, ktera utocnikovi umozni nahrat podvodny web. Pokud byste z pozice ISP aplikoval podobne opratreni, prijdete o zakazniky nejen vy, jako ISP ("Odjinud to funguje, jenom vy to mate rozbity"), ale i provozovatel webhostingu, protoze by nefungovaly stranky nejen utocnikovy, ale zaroven i ty tisice dalsich. Zaroven tento postup vyzaduje pomerne rozsahlou koordinaci, uvedomte si, ze v CR je vice nez 800 internetovych poskytovatelu, z nichz mnozi nejsou schopni na podobny problem zareagovat behem prvnich kritickych hodin.

    Resenim v tomto pripade je spise sireni osvety. I proto ocenuji popularne pojaty rozbor podvrzenych odkazu, ale presto mi to neda, patri tento clanek skutecne na Lupu? Nehodil by se spise na nejaky mene odborny web?

  • 9. 3. 2008 8:50

    Ondar (neregistrovaný)
    Mno, jiste je, ze blokovani emailove adresy je ponekud dosti naivni metoda. S tim nezbyva nez souhlasit.
    Na druhou stranu podobnych clanku je treba i (nejen) zde aby se lidi naucili, ze nemaji klikat na odkaz, kdyz je Thunderbird velkou hlaskou varuje pred moznym email scamem. A ti, kteri TB neuzivaji mohou kdykoli podrzet na odkazu mys aby se jim skutecny odkaz objevil.

  • 9. 3. 2008 14:39

    IQ (neregistrovaný)
    ad bod 3. Vy si snad myslíte, že se zakáže přístup na ten celý server nebo co?!? Že se zakáže přístup na ostatní stránky na stejné IP?

    Snad si nemyslíte, že se to děla v praxi, že se zakáže server, který tu phishing stránku hostuje.

    Jednoduše se zakáže přímo cesta na tu stránku (účet), kde je ta fiktivní


    Lidi myslete!

  • 9. 3. 2008 15:00

    Tomáš Lašťovička
    Trochu jste to vytrhnul z kontextu. V zasade jsou dve moznosti, jak pristup omezit - bud se zakaze pristup primo na danou IP adresu (spatne z hlediska sitove neutrality) nebo se filtruje primo dane URL. Jenze pro filtrovani URL uz je treba provest analyzu http requestu, tedy nejlepe mit po ceste proxy s nejakym pravidelne aktualizovanym blacklistem.

    Jak se to dela v praxi vim celkem dobre, zadny pristup nikam se nezakazuje. Misto toho je provozovatel serveru vyzvan, aby ucinil phishingu pritrz, coz ale nevyresi problem prvnich nekolika hodin utoku.

    Jestli jsem vas navrh nepochopil, zkuste ho trochu upresnit, zatim ve mne vyvolava spise ten dojem, ze s webhostingem mate spise uzivatelskou zkusenost.

Aktuality

Další zprávičky
Napište aktualitu

Dále u nás najdete

Czech Internet Forum: Do konce června máme zvýhodněnou cenu vstupenek!
TO CHCI
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).