Az adathalászok is figyelnek a biztonságra

Az adathalászok is egyre gyakrabban vetnek be olyan oldalakat, amelyek tanúsítvánnyal és HTTPS támogatással rendelkeznek.
 

A webböngészőket fejlesztő cégek, illetve a biztonsági szakértők rendszeresen hívják fel a figyelmet arra, hogy napjainkban már nélkülözhetetlen lehet a weboldalak esetében a HTTPS támogatás biztosítása. Ennek segítségével ugyanis titkosíthatóvá válik az adatkommunikáció. A HTTPS elterjedésének ösztönzése érdekében a Google már régebben bejelentette, hogy a keresője jutalmazza azokat a weboldalakat, amelyek HTTPS-alapú kapcsolaton keresztül érhetők el. Eközben a webböngészők elkezdték "büntetni" azon weblapokat, amelyek nem teszik lehetővé a titkosított kommunikációt. Ezeket már nem biztonságosként jelölik meg, és a címsorban is közlik a felhasználóval, hogy biztonsági szempontból nem éppen ideális helyen jár.
 
A kiberbűnözőktől már megszokhattuk, hogy soha nem szeretnek lemaradni, és követik a technológia fejlődését. Így aztán miért pont a HTTPS lenne az a technológia, amelyet háttérbe szorítanak. 2016 óta gyakorlatilag folyamatosan egyre nagyobb számban terjesztenek olyan weblapokat, amelyek titkosított kommunikációt biztosítanak, és (általában DV - Domain Validated) tanúsítvánnyal rendelkeznek.
 
Többségben a biztonságosnak látszó oldalak
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  2. 4

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  3. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  4. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  5. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  6. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  7. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  8. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  9. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  10. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség