Każdy łapie się na phishing - Bezpieczeństwo sieci bezprzewodowych

Termin 'warchalking' pochodzi z połączenia 'war' oraz 'chalk', 'war' znaczy tyle co 'Wireless Access Revolution' (Rewolucja bezprzewodowego dostępu) i 'chalk' (kreda) - Czyli narzędzia jakie jest zwykle używane do rysowania symboli na ulicach, budynkach, murach. Kredą dlatego iż nigdzie w przepisach nie było powiedziane ze 'mazanie' nią jest zabronione tak jak sprayem. Jak widzicie terminu tego nie można przetłumaczyć dosłownie...

Angry IP scanner
[Pobierz]

Net Stumbler
[Pobierz]

CommViewWiFi
[Pobierz]

Kismet Kismet
[Pobierz]

Macshift
[Pobierz]

Comm View
[Pobierz]

Active Ports
[Pobierz]

Port Detective
[Pobierz]

Budujemy BEZPIECZNĄ sieć bezprzewodową
[Czytaj]

Darmowy internet w Polsce.
[Czytaj]

Ad-Hoc - improwizacja w sieci wireless
[Czytaj]

Lista standardowych użytkownikow i haseł w AP
[Czytaj]

Reanimacja Linksys WRT54G
[Czytaj]

- Więcej informacji na temat 'Warchalkingu', można przeczytać w [ tym ] artykule.

McAfee SiteAdvisor
jest narzędziem on-line składającym się z dwóch niezależnych części - witryny internetowej oraz wtyczki do przeglądarki internetowej.

Narzędzie to przeprowadza szereg automatycznych testów - badając w ten sposób bezpieczeństwo strony.

16.03.2009 r. - McAfee SiteAdvisor testuje sieć Web
17.04.2006 r. - Reanimacja Linksys WRT54G
15.03.2006 r. - Relacja z targów CeBIT 2006 - 9-15 Marzec
08.03.2006 r. - Wi-Fi w Palmtopie czyli Spectec WiFi na SDIO
18.02.2006 r. - Ndiswrapper - sterowniki z Windowsa pod Linuxem
05.02.2006 r. - Budujemy BEZPIECZNĄ sieć bezprzewodową
04.01.2006 r. - Linksys SRX - 3 razy szybciej, 8 razy dalej...
15.11.2005 r. - Przegląd książek o Wireless Lan

- Cały opis McAfee SiteAdvisor dostępny jest [ tutaj ]

Każdy łapie się na phishing

Dobra strona phisingowa jest w stanie wystrychnąć na dudka każdego, niezależnie od płci, wieku, wykształcenia, czy doświadczenia w korzystaniu z internetu. Jednocześnie trzeba powiedzieć jasno, że istniejące rozwiązania antyphishingowe są nieskuteczne - wynika z raportu przedstawionego przez naukowców z Harvardu.

Doświadczenie przeprowadzone na Harvardzie było proste w założeniach. Uczestnicy mieli przyjrzeć się wybranym stronom internetowym i orzec, czy są one podrobione, czy prawdziwe. Byli przy tym uprzedzeni, że część stron będzie fałszywa, a więc mieli większe szanse ich wykrycia niż zwykły użytkownik w realnych warunkach.

Część stron jakie wykorzystano przy eksperymencie było kiedyś autentycznymi stronami phishinogwymi. Trzy z nich zbudowano specjalnie dla celów eksperymentu, ale wykorzystując techniki zaobserwowane u "zawodowych" phisherów.

Każdy uczestnik obejrzał zestaw 20 stron i otrzymywał punkt za każdą poprawnie zidentyfikowaną. Uczestnicy eksperymentu otrzymali noty w przedziale od 6-18 punktów. Widać więc, że nie było użytkowników doskonale zorientowanych.

Okazuje się, że piąta część użytkowników w ogóle nie patrzy na pasek adresu. Ci właśnie użytkownicy otrzymali noty w dolnych granicach. 36% uczestników badania zwracało uwagę na pasek adresu i ich noty były lepsze. Tylko 23% użytkowników zwracało uwagę na obydwa czynniki.

Co ciekawe, nie wykazano korelacji pomiędzy wiekiem, płcią i doświadczeniem w korzystaniu z komputera, a umiejętnością identyfikowania phishingowych witryn. Również przeglądarka i system operacyjny nie grały żadnej roli.

Uczestników spytano również, czy wierzą swoim decyzjom. Okazuje się, że większość z nich ma do swoich decyzji zgubne zaufanie...

Raport w całości jest dostępny na stronach Harwardu (język angielski) - link. Mimo jego pesymistycznego wydźwięku jest pewien powód do radości. Skoro na phishing podatni są wszyscy, to możemy wierzyć, że także phisherzy padają ofiarą podobnych oszustw ;-)

źródło: Dziennik Internautów

12:47 :: 19 Kwiecień :: Dodał Michał Poselt

Zobacz inne niusy związane z:

Security

Polecamy:
Książki o sieciach WLAN

Książka + 217 minut filmu o hackingu

Zakupy w helion.pl