Safari toch veilig genoeg volgens PayPal
PayPal zal in de strijd tegen onveilige browsers Safari niet blokkeren, ondanks eerdere uitlatingen van Chief Information Security Officer Michael Barrett die de browser onveilig noemde en klanten Opera of Firefox adviseerde. Vorige week presenteerde de betaaldienst een plan voor de toekomst om phishing-aanvallen harder aan te pakken, waarbij ook het blokkeren van oude browsers hoort. Het gaat dan echter om fossiele browsers zoals Internet Explorer 3 en 4, waar nog aardig wat PayPal-klanten gebruik van maken.
In een reactie laat de betaaldienst weten dat het alleen gedateerde browsers op niet meer ondersteunde besturingssystemen gaat weigeren, bijvoorbeeld IE4 op Windows 98. "We hebben absoluut niet de intentie om huidige versies van welke browser dan ook te blokkeren, waaronder Apple's Safari."
Veilige browser niet de oplossing
Volgens John Pescatore van onderzoeksbureau Gartner wedt PayPal op het verkeerde paard. "De enige oplossing voor het phishing-probleem is het hergebruik van wachtwoorden te voorkomen. De browser maakt geen verschil als mensen verleid worden om hun wachtwoord weg te geven." PayPal heeft in het verleden het bedrijfje Signio van VeriSign gekocht, inclusief 100.000 tokens om wachtwoorden te genereren. De betaaldienst zou echter te weinig doen om de apparaatjes aan de man te brengen.
volgens mij heeft er iemand een telefoontje gehad van Steve...
Ja dat dacht ik nou ook gelijk toch wel machtig die Steve.
Als je een Chief Information Security Officer zijn woorden binnen een dag terug
laat nemen en dan zichzelf voor schut zet .
de versies die ook niet meer gesupport worden door de
fabrikant, hoeft een PayPal (of elk ander bedrijf) ook niet
meer te ondersteunen. Bij problemen worden er immers toch
geen patches etc. meer voor gemaakt, dus je wilt het niet
eens tot problemen laten komen.
Filteren op useragent is een mooie (eenvoudige) manier om
die oude browsers te weigeren. De 'nerds' die dat weten te
omzeilen weten blijkbaar genoeg van de browser etc en zullen
dan hoogstwaarschijnlijk ook moedwillig met een bepaalde
versie browsen.
Die groep moet dan ook maar de evt. gevolgen accepteren in
he geval dat het mis gaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.