This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 19 settembre, 2016 - Abbiamo aggiunto nuove categorie per il controllo dei prodotti di test: Webcam ed il Microfono di Registrazione ecc... Feed RSS

Home>notizie dal Mondo>certificato di Sicurezza avvertenze non funzionano, dicono i ricercatori

AnyKeylogger per Mac

Certificato di sicurezza avvertenze non funzionano, dicono i ricercatori

Ogni Web surfer li ha visti. Quelli "certificato non valido" avvertenze che si verifica a volte quando si sta cercando di visitare un sito Web protetto.

Dicono cose come "C'è un problema con questo sito Web certificato di sicurezza." Se siete come la maggior parte delle persone, si può sentire vagamente a disagio, e-secondo una nuova carta da ricercatori della Carnegie Mellon University-c'è una buona probabilità che si ignora l'avviso e fare clic su comunque.

In un esperimento di laboratorio, i ricercatori hanno scoperto che tra il 55% ed il 100 per cento dei partecipanti ignorato certificato di avvisi di protezione, a seconda del browser che state utilizzando (diversi browser utilizzare una lingua diversa, per mettere in guardia i propri utenti).

"Tutti sapevano che c'era un problema con queste avvertenze," ha detto Joshua Sole, Carnegie Mellon studente laureato e uno di carta co-autori. "Il nostro studio ha mostrato drammaticamente quanto grande fosse il problema."

Non è una grande notizia. Spesso gli avvisi pop-up a causa di un problema tecnico sul sito Web, ma può anche significare che il Web surfer viene reindirizzato in qualche modo a un sito Web fasullo. Gli url di siti Web sicuri di iniziare con "https".

I ricercatori hanno prima condotto un sondaggio online di più di 400 navigatori del Web, per imparare che cosa pensano gli avvisi di certificato. Hanno poi portato a 100 persone, in laboratorio e ha studiato come si naviga sul Web.

Hanno trovato che le persone, spesso con un misto fino comprensione di avvisi di certificato. Per esempio, molti hanno pensato che potevano ignorare i messaggi quando si visita un sito di fiducia, ma che dovrebbero essere più cauti in meno-siti affidabili.

"E' una sorta di indietro comprensione di ciò che questi messaggi significa" Sunshine detto. "Il messaggio di convalida che si sta visitando il sito, si pensa che si sta visitando, non che il sito è affidabile."

Se un bancario sito Web mostra un messaggio che il suo certificato di protezione non è valido, è un segnale molto negativo, gli esperti di sicurezza dicono. Potrebbe significare il Web surfer è sottoposto ad una cosiddetta " man-in-the-middle. In questo tipo di attacco, il criminale si inserisce tra il navigatore e il sito che sta visitando, nella speranza di rubare informazioni.

Gli esperti di sicurezza hanno da tempo noto che questi avvisi di sicurezza sono inefficaci, ha detto Jeremiah Grossman, chief technology officer di sicurezza Web di consulenza White Hat Security. Questo perché gli utenti "davvero non so cosa rischio la sicurezza per i media", ha detto tramite messaggio istantaneo. "Così il gioco d'azzardo."

In Firefox 3 browser, Mozilla provato ad usare una lingua più semplice e migliore avvertenze per la cattiva certificati. E il browser rende più difficile ignorare una cattiva avviso di certificato. La Carnegie Mellon laboratorio, Firefox 3 utenti hanno meno probabilità di fare clic attraverso dopo essere stato mostrato un messaggio di avviso.

I ricercatori hanno sperimentato diverse ridisegnato gli avvisi di sicurezza che avevano scritto loro stessi, che sembrava essere ancora più efficace. Hanno in programma di segnalare i loro risultati Ago. 14 al Usenix Security Symposium a Montreal.

Ancora il Sole si ritiene che una migliore avvertenze aiuterà più di tanto. Invece di avvisi, il browser dovrebbe utilizzare sistemi in grado di analizzare i messaggi di errore. "Se quei sistemi di decidere questo è probabile che sia un attacco, si deve solo bloccare l'utente, complessivamente," ha detto.

Quando si visita siti Web importanti come le banche, "la gente è ancora drammaticamente ignorare gli avvertimenti," ha detto.
Home>notizie dal Mondo>certificato di Sicurezza avvertenze non funzionano, dicono i ricercatori
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.
Suggest translation