Cautare


Google lucreaza la depistarea unor
04 Februarie 2019 Internet

Google lucreaza la depistarea unor "domenii rele"

Google lucreaza la o modalitate prin care Chrome sa faca o treaba mai buna in a detecta site-urile false, care incearca sa pacaleasca oamenii sa isi divulge informatiile personale.

Compania se concentreaza pe site-urile care folosesc litere si numere pentru a aproxima o marca recunoscuta. 

Munca Google presupune faptul ca Chrome va avertiza oamenii ca sunt pe punctul de a vizita site-uri considerate drept false. 

Bandele infractionale exploateaza o tehnologie denumita punycode, care transforma codurile de caracter non-englezesti in formate mai familiare. 

British Airways a fost o tinta populara pentru bandele care utilizeaza aceste atacuri, a declarat firma de securitate. 

Pericol ascuns

Inginerul Google, Emily Stark, a vorbit despre dezvoltarea de catre gigantul in materie de cautare a unui indentificator de "domenii rele" in cadrul conferintei de securitate Usenix Enigma, defasurata saptamana trecuta. Google a impartasit, de asemenea, versiuni timpurii ale instrumentului, pentru a ajuta dezvoltatorii web sa il testeze si sa il perfectioneze. 

Desi Chrome include deja functii care urmaresc sa identifice site-uri cunoscute ca fiind nesigure, noul instrument ar putea merge mult mai departe. 

Stark a declarat ca este nevoie de mai mult, deoarece siguranta utlizatorilor in prezent se bazeaza pe faptul ca acestia observa cand domeniile sunt nesigure, chiar si cand expertii se straduiesc sa distinga site-urile legitime de cele create de infractorii cibernetici. 

In special, instrumentul va incerca sa abordeze cresterea asa-numitelor atacuri homografice, care exploateaza capacitatea browserelor moderne de a gestiona caracterele non-englezesti.

Cu toate acestea, aceasta transformare poate ascunde faptul ca acestea nu au fost create de catre organizatia pe care par sa o reprezinte. 

Haris Kampouris, director de cercetare a amenintarilor in cadrul Wandera, a declarat ca tot mai multe bande de infractori cibernetici s-au indreptat spre atacuri homografice, care abuzeaza de tehnologia punycode. 

"Observam o crestere constanta a acestui tip de domenii scam sau phishing", a declarat acesta pentru BBC. "Acest lucru se datoreaza, probabil, abundentei de combinatii care pot fi folosite". 

Wandera a vazut recent domenii punycode pentru Google, BA, Adidas, Tesco, Asda si Ryanair care includ in mod obisnuit un caracter care difera foarte usor de echivalentul sau in engleza, a declarat Kampouris. 

Multe firme de securitate si cercetatori independenti au creat add-on-uri pentru browsere sau programe care identifica domenii phishing si incearca sa avertizeze oamenii cu privire la aceste domenii. 

Kampouris a declarat ca miscarea Google este "un pas in directia cea buna" in combaterea atacurilor bazate pe omografe, insa spera ca functia va ajunge pe browserele mobile, care de multe ori nu beneficiaza de aceeasi protectie ca versiunile laptop si dekstop. 

Google nu a indicat data cand sistemul de verificare a domeniilor va fi adaugat la Chrome. 

Sursa:
www.bbc.co.uk



Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate