Zirgo Secure. Spoofiller ist ein Forschungsprojekt, das darauf abzielt, die Wirkung drastisch zu reduzieren ...
Jetzt downloaden

Zirgo Secure. Ranking & Zusammenfassung

Zirgo Secure. Stichworte

Zirgo Secure. Beschreibung

Spoofkiller ist ein Forschungsprojekt, das darauf abzielt, die Auswirkungen von App- und Web-Spoofing und indirekt von Phishing drastisch zu reduzieren. Schätzungen deuten darauf hin, dass es aufgrund von Phishing um mindestens 80% aufgrund von Phishing um mindestens 80% reduziert wird, einst vollständig eingesetzt (siehe Kurve). ZIRCO Secure ist eine Änderung des Zirgo-Browsers von Google, der die Spoofkiller-Funktionen hinzufügt. Dies ist noch kein Consumer-Grade-Produkt, sondern einfach eine Beweismittelanwendung. Hier ist die Theorie hinter Spoofiller: Anzeigen des Problems des Spoofings aus der Perspektive des Angreifers, ersichtlich, dass der Angreifer, um erfolgreich zu sein, ist, dass der Angreifer (1) sein Opfer betrifft, und (2) von den Handlungen des Opfers profitieren. Während dies möglicherweise redundant erscheinen wirkt, ist es wichtig, das Verständnis dafür zu verstehen, wie man gegen das Spoofing verteidigt. Typische Anti-SPOOF-Technologien beziehen sich auf die erste dieser beiden Phasen; Sie bieten entweder positive Indikationen für gute Sites (z. B. das SSL-Sperre oder die Färbung von URL-Adressleisten auf Standorten mit EV-Zertifikaten); Oder sie bieten negative Indikationen für schlechte Sites (z. B. Popups, die den Benutzern von Blacklisted-Sites warnen.) Dies ist kein erfolgreicher Ansatz, da er von dem Bewusstsein und dem Urteil des Benutzers abhängt. Spoofkiller richtet sich an das Problem, indem er sich in Bezug auf die zweite Phase bezieht: Es stellt sicher, dass ein Angreifer, der das Opfer, der das Trennen des Opfers, nicht profitiert, nicht von den Handlungen des Opfers profitiert. "Wird ausgetrickst", bedeutet im Zusammenhang mit einem Spoofing-Angriff dieselbe Handlungen, um die gleichen Maßnahmen auszuführen, wie auf dem legitimen Gegenstück der gefälschten Site (oder der App) durchgeführt worden wäre. Daher muss die gleiche Benutzeraktion zu einem Login-Erfolg auf einem guten Standort führen, aber Fehler beim Sammeln von Anmeldeinformationen auf einer schlechten Site. Dies erscheint zunächst counter-intuitiv oder sogar unmöglich, erscheint jedoch, dass sie ohne Infrastrukturänderungen erreicht und bereitgestellt werden können. Spoofkiller verursacht verschiedene Ergebnisse mit derselben Benutzeraktion. Dies wird erreicht, indem er identifiziert wird, ob sich eine Webseite (oder eine App) auf einem Whitelist befindet, wenn ein Benutzer signalisiert, dass er oder sie sich gerade anmelden soll. Whitelisted-Webseiten / Apps dürfen dann ausgeführt werden (was zu einem Login ergibt) Diejenigen, die nicht whitelistiert sind, werden vom Browser- oder Betriebssystem unterbrochen. Sonderfälle können mit guten Webseiten / Apps umgehen, die nicht whiteled sind; und Nachrichtenbenutzer, die noch nicht gelernt haben (das leicht modifizierte) Anmeldeverfahren. Das neue Anmeldevorgang beinhaltet das Drücken einer Hardwaretaste, z. B. den Netzschalter. (Obwohl dies zunächst zusätzliche Reibung verursachen scheint, können Komfortfunktionen zu dieser Aktion hinzugefügt werden, um Benutzer anzutreffen, um die Spoofiller-Funktionalität zu verwenden.) Es wurde eine sehr breite Patentdeckung erhalten. Es wurde eine Bereitstellungsstrategie entwickelt, in der PayPal, der Inhaber des geistigen Eigentums, kostenlose Lizenzen an jedem Unternehmen bietet, um die Adoption zu fördern. (Die einzige Bestimmung wäre, dass Paypal auf der Whitelist der Lösung sei; Die Relevanz des Whitelists wird nachstehend beschrieben.) Dies würde kein PayPal mit allen direkten Einnahmen bereitstellen, es wird jedoch erwartet, dass es aufgrund der Marktplatz ist sicherer. Als solches würde es jedem auf dem Markt profitieren, außer den Betrügern natürlich. Spoofkiller wurde von Markus Jakobsson, Hauptwissenschaftler der Verbrauchersicherheit in PayPal, entwickelt. Siehe www.markus-jakobsson.com. Zircosecure wurde von Markus Jakobsson und Hossein SIADATI entwickelt. Um die genaue Funktionalität von Spoofkiller zu verstehen, lesen Sie bitte www.spoofkiller.com oder wenden Sie sich an Markus über seine Webseite. Wenn Sie sich für die Entwicklung von Spoofkiller für einen anderen Browser interessieren, wenden Sie sich bitte an Markus.

Zirgo Secure. Zugehörige Software