понедельник, 21 апреля 2008 г.

PayPal разворачивает новую программу обеспечения безопасности


Как известно, нет программного обеспечения без уязвимостей. Это знают различные сетевые мошенники и постоянно используют баги для получения скрытой информации или воровства денег. Об этом знают и жертвы мошенников, но зачастую им либо «лениво» обновлять ПО, либо они вообще надеются на «авось». Руководство электронной платежной системы PayPal всерьез озаботилось этой проблемой и предложила новое решение. Отныне компания будет запрещать осуществление каких-либо сделок и денежных переводов, пока на компьютере пользователя не будет установлено безопасное обновление ПО.

Стоит заметить, что PayPal является крупнейшей платежной Интернет-системой, и атаки на получение денежных средств ее пользователей совсем не редки. Из-за деятельности мошенников компания несет огромные убытки. Теперь же компания будет следить за обнаружением уязвимостей в тех или иных программных продуктах, в частности, браузерах.



Сомнительно, что данное решение сможет серьезно снизить убытки PayPal. Дело в том, что хакеры чаще всего используют 0-day эксплоиты, неизвестные широкой публике. Таким образом, деньги жертвы в любом случае окажутся в кармане мошенника, а у пользователей системы будет лишь ложное ощущение безопасности.

Впрочем, введением мониторинга «дырявого» ПО, система PayPal не ограничится. С целью защиты от фишеров компания внедрит поддержку системы EV SSL (Extended Validation Secure Socket Layer). EV SSL в отличие от SSL заставляет поставщика сертификата производить проверку легальности и безопасности ресурса при каждом обращении к сайту. Таким образом, вероятность попадания пользователя на небезопасный ресурс снижается. Уже сейчас выразили желание поддерживать EV SSL компании VeriSign и Entrust.

Впрочем, их поддержка ничего не означает. Новая система EV SSL неспособна работать без поддержки браузера. А в самых популярных браузерах Firefox, Opera и Safari ее пока нет и неизвестно, когда она появится.

http://mcblog.ru/2008/04/20/paypal-razvorachivaet-novuju-programmu.html


PayPal подружилась с Internet Explorer, Firefox и Opera

Секретные карты PayPal

Автор: Oleg на 10:39

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)