F-Secure pusht mal wieder die Idee einer Toplevel-Domain .bank die nur für Banken zur Verfügung stehen soll. Auf den ersten Blick klingt das gar nicht so schlecht und F-Secure sucht wohl auch gerade einen Sponsor, der das Thema bei ICANN weitertreiben soll. Auf den zweiten Blick wird das insgesamt nicht viel bringen.
- Die Leute klicken sowieso auf alles was sich bewegt, selbst wenn extra dabei steht, dass man sich damit seinen Rechner infiziert
- Die Phisher basteln sich auch weiterhin lustige URLs wie www.postbank.bank.secure.hk und die Leute fallen auch weiterhin drauf rein
- Weil es immer wieder Lücken im Browser gibt, mit denen z.B. durch JavaScript falsche URLs in der Kopfzeile angezeigt werden können
- Weil sogar die Default-Einstellungen von Firefox nichts taugen
Das einzige, was eine solche Toplevel-Domain bringt ist, dass sich die Hersteller von Virenscannern und Personal Firewalls leichter tun. Wenn es nach .bank geht ist es ok, braucht man schon mal nicht mehr kontrollieren. Und irgendwann ist einfach alles andere suspekt und fertig.
Hey F-Secure, macht Eure Hausaufgaben 🙂
hi leute,
jaja, so was nennt man eine sichere bank !!!
als ob eine neue TLD das phishing-problem loesen wuerde …
da muss man schon ziemlich plem-plem sein, um auf eine solche scheinloesung zu kommen!
m.f.g.
MK
Comment by thunderbolty — 24. Mai 2007 @ 09:45
Es löst vielleicht nicht das komplette Problem, aber es erleichtert die Erkennung echter Webseiten. Und das würde manchmal schon helfen.
Nicht eimal Microsoft kriegt das mit den Zertifikaten so richtig hin wie man sieht, wenn man mit Firefox auf das Blog von Mark Russinovich geht.
Und dabei ist der Fehler einfach, das die Zertifikate der Zwischenzertifizierungsstelle auf dem Webserver nicht korrekt hinterlegt sind. Oder wie Firefox schreibt: „Das Zertifikat dieser Webseite ist auf Grund einer Server-Fehlkonfiguration nicht vollständig“. Microsoft halt.
Comment by Christian — 7. Juni 2007 @ 00:06
Kommentare gesperrt wegen Spam
Comment by Christian — 22. März 2009 @ 12:51