Serviceforen’s Weblog

Paypal überlegt derzeit wie man sich besser vor Phishing schützen kann.

Eine Maßnahme wäre zum Beispiel ältere Browser ohne Phishing-Schutz zu blockieren. Paypal setzt verschiedene Sicherungsmaßnahmen ein um die Nutzer vor Phishing-Attacken zu bewahren.

In einem Whitepaper vom Paypal Chief Information Security Officer Michael Barrett und Senior Director of Risk Management Dan Lavy wird über die Maßnahmen beraten.

Weiterhin wird in dem Whitepaper erläutert das man beispielsweise Nutzern nur noch signierte E-Mails von Servern mit DomainKeys- und Sender-Policy-Framework-Unterstützung (SPF) zustellen möchte.
Diese Variante würde es den Providern ermöglichen Phishing E-Mails direkt auszufiltern ohne das sie an den Nutzer weitergeleitet werden.

Eine andere Sicherungsmaßnahme sind EV-SSL-Zertifikate (Extended Validation Secure Sockets Layer). In neueren Browsern, zum Beispiel der Internet Explorer 7 oder Firefox 3, werden die Adresszeilen, von Seiten mit diesem Zertifikat, grün gefärbt.

Als weitere Lücke wurde die Authentifizierung ins Auge gefasst. Das Problem hier besteht darin das die geklauten Daten Zugriff auf das Paypal-Konto erlauben.
Paypal will dies mit Tokens verhindern die Einmal-Passwörter liefern. Allerdings sind auch diese anfällig.

Als letztes möchte Paypal ältere Browser ohne aktiven Phishing-Schutz ausschließen. Derzeit gelten der Internet Explorer 7, Firefox und Opera ab Version 9.25 als sicher. Der Safari von Apple bietet derzeit kein Phishing-Schutz.

Zudem können weitere Webbrowser ausgeschlossen werden. Webbrowser vom iPhone, Nintendos Wii oder DS sind solche.
Das Problem besteht darin das die Browser zum Beispiel nicht vollständige Adresszeile anzeigen und Sicherheitsmechanismen fehlen.
Dies wurde auf der Usability, Psyschology, and Security Conference 2008 in San Francisco durch Forscher der University of California in einem Vortrag erläutert.

Paypal hat gegenüber ZDnet dementiert, das Apples Safari-Browser ausgesperrt werden soll. Dort wird eine Paypal Email zitiert: “Wir haben absolut nicht die Absicht, aktuelle Browser von unserer Webseite auszusperren, einschließlich Apples Safari.“

Diskussion zur Nachricht

PayPal warnt aktuell davor den Safari Browser von Apple zu nutzen.

Der Browser bietet keinen Phishing Schutz wie z.B. der FireFox, Internet Explorer 7 oder Opera 9.1

PayPal empfiehlt in seinem Sicherheitscenter den Internet Explorer 7 als sicheren Webbrowser.

Der Internet Explorer 7 färbt dank Unterstützung des neuesten SSL Standards die Adresszeile automatisch ein. Sollte die Seite als sicher eingestuft werden ist die Adresszeile grün.

Ist sie unsicher wird die Adresszeile rot.

Der Safari Browser besitzt gar keinen Phishing Schutz und wird derzeit auch auf dem iPhone eingesetzt.

Ob der Internet Explorer die richtige Wahl ist muss jeder für sich selbst entscheiden.

Diskussion zur Nachricht

Der ersehnte Patch 1.2 für Crysis ist heute erschienen.

Der Patch kann entweder direkt über die ungepatchte Version oder die gepatche Version 1.1 eingespielt werden.

Es wurden Bugs im Single- und Multiplayer Modus gefixt.

Die meisten Veränderungen betreffen Fahrzeuge und Waffen. Dabei wurden fehlerhafte Texturen und Ton gefixt. Zusätzlich wurde das Balancing optimiert.

Gefixt wurden auch Probleme mit der Speichernutzung bei Anti-Aliasing.

Im Multiplayer Modus wurde ein interner Anticheat Schutz hinzugefügt. Der Spectatormodus wurde auch überarbeitet. Zudem gibt es nun ein Auto-Teambalancing.

Downloaden könnt ihr den Patch direkt vom Electronic Arts FTP Server.
ftp://largedownloads.ea.com/pub/patches/Crysis/

Diskussion zur Nachricht