This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Móvil

Última noticia: 19 de septiembre de 2016 - , Hemos añadido nuevas categorías para el monitoreo de pruebas de productos: el Micrófono y la Webcam Grabación, etc... Feed RSS

Casa>noticias del Mundo>certificado de Seguridad advertencias no funcionan, dicen los investigadores

AnyKeylogger para Mac

Certificado de seguridad advertencias no funcionan, dicen los investigadores

Cada internauta ha visto. Los "certificado no válido" advertencias de que a veces cuando usted está tratando de visitar un sitio Web seguro.

Ellos dicen cosas como "Hay un problema con este sitio Web el certificado de seguridad." Si usted es como la mayoría de la gente, usted puede sentir vagamente inquieto, y -- según un nuevo papel de los investigadores de la Universidad Carnegie Mellon, hay una buena posibilidad de que usted caso omiso de la advertencia y haga clic a través de todas formas.

En un experimento de laboratorio, los investigadores encontraron que entre el 55% y el 100 por ciento de los participantes ignorado certificado advertencias de seguridad, dependiendo del navegador que estaban usando (diferentes navegadores utilizan un lenguaje diferente para advertir a sus usuarios).

"Todo el mundo sabía que había un problema con estas advertencias", dijo Joshua Sol, una Carnegie Mellon estudiante de posgrado y uno de los co-autores. "Nuestro estudio demostró dramáticamente cómo de grande era el problema."

Eso no es una gran noticia. A menudo los avisos pop-up debido a un problema técnico en el sitio Web, pero también puede significar que el internauta está siendo redireccionado de alguna manera a un sitio Web falso. Direcciones url de los sitios Web seguros comienzan con "https".

Primero, los investigadores realizaron una encuesta en línea de más de 400 de los navegantes, para aprender lo que ellos pensaban acerca de la advertencia de certificado. Después, llevaron a 100 personas en un laboratorio y se estudió cómo navegan por la Web.

Se encontró que las personas que a menudo tenían una mezcla de comprensión de advertencia de certificado. Por ejemplo, muchos pensaron que no podía ignorar los mensajes cuando se visita un sitio de confianza, pero que deben ser más cautelosos al menos sitios fiables.

"Eso es una especie de atrás de la comprensión del significado de estos mensajes," Sunshine dijo. "El mensaje es la validación de que usted está visitando el sitio que usted piensa que usted está visitando, no es que el sitio es de confianza."

Si una banca del sitio Web se muestra un mensaje de que su certificado de seguridad no es válido, que es una muy mala señal, los expertos en seguridad dicen. Eso podría significar que el internauta está siendo sometido a un llamado hombre-en-el-ataque medio. En este tipo de ataque, el criminal se inserta a sí mismo entre el internauta y el sitio que está visitando, en la esperanza de robar información.

Expertos en seguridad han sabido por mucho tiempo que estas advertencias de seguridad son ineficaces, dijo Jeremiah Grossman, director de tecnología de la seguridad Web, consultoría de Sombrero Blanco de Seguridad. Eso es porque los usuarios "realmente no sé cuál de los riesgos de seguridad media", dijo a través de un mensaje instantáneo. "Por lo que la jugada."

En el navegador Firefox 3, opera, Mozilla, trató de utilizar un lenguaje más sencillo y mejor advertencias para mal certificados. Y el navegador hace que sea más difícil ignorar una mala advertencia de certificado. En la Carnegie Mellon de laboratorio, Firefox 3 usuarios fueron los menos propensos a hacer clic a través de después de que se muestra una advertencia.

Los investigadores experimentaron con varios rediseñado las advertencias de seguridad que había escrito en sí, lo que parecía ser incluso más eficaz. El plan para informar de sus hallazgos Ago. 14 en el Usenix Simposio de Seguridad en Montreal.

Todavía, el Sol se cree que una mejor advertencias va a ayudar mucho. En lugar de las advertencias, los navegadores deben utilizar sistemas que se pueden analizar los mensajes de error. "Si los sistemas de decidir esto es probable que sea un ataque, se debe bloquear el usuario por completo", dijo.

Incluso cuando se visita importante de los sitios Web como los de los bancos, "la gente todavía está dramáticamente ignorar las advertencias", dijo.
Casa>noticias del Mundo>certificado de Seguridad advertencias no funcionan, dicen los investigadores
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.
Suggest translation