"Internet Explorer 7 is de oplossing voor phishing probleem"
Volgens een "web security expert" kan Internet Explorer 7 ervoor zorgen dat het phishing probleem straks niet meer bestaat. De nieuwe Microsoft browser is voorzien van een phishing filter die gebruikers waarschuwt als ze een onbetrouwbare website bezoeken. "Vertrouwen van de consument is dalende en de voornaamste reden is angst. Mensen zijn bang dat ze iets slechts overkomt" zegt Tim Callan van Verisign.
De oplossing van Microsoft kan het phishing probleem in een jaar of achttien maanden zo goed als oplossen. "Dit heeft de potentie om van phishing, zoals wij het kennen, een heel klein probleem te maken".
Callan zou met grote instanties contact hebben gehad en iedereen wil de phishing oplossing van Microsoft gebruiken. Hij geeft echter toe dat de strijd nog niet gestreden is, en dat criminelen de volgende stap plannen. "De bad guys zijn er al mee bezig, en ik ga niet doen alsof ze op een gegeven moment geen succes hebben".
het grote nadeel van de methode is dat een partij nu gegevens in handen
krijgt over welke sites bezocht worden door bepaalde IP nummers. Daarbij
komt dus vertrouwelijke informatie in handen van Microsoft. Ik denk niet dat
we daar blij mee moeten zijn.
Liever zie ik een standaard query gedefinieerd (zoals bij anti-spam RBL's
de de facto DNS A queries) waarmee bij openbare bronnen domeinen
kunnen worden gecontroleerd. Dit is een scheiding tussen de aanbieder
van de browser en de aanbieders van blacklists. Gevolg is dat niemand
voledige controle heeft en dat ieder vrij is in de keuze van blacklist
aanbieder.
Een bijkomend voordeel van DNS queries is dat veel ISP's gratis DNS
server diensten voor blacklists leveren, dat levert nog meer fragmentatie
op, en dat is derhalve gunstig.
By the way: zoek eens op Google in de plaatjesdatabase met als zoekterm Krak des Chevalliers
Crimineel Nigeria zal wel weer een andere methode uitvinden...
Het gaat hier over phishing, niet over 419 scams.
... maar het grote nadeel van de methode is dat een partij nu gegevens in
handen krijgt over welke sites bezocht worden door bepaalde IP nummers.
Daarbij komt dus vertrouwelijke informatie in handen van Microsoft. Ik denk
niet dat we daar blij mee moeten zijn.
Microsoft is van de FBI. Die bedenken steeds meer tools om informatie van
de gebruikers los te krijgen.
MSN: Gedeeld map.. IE: Live Phishing check IE: Search Tool
Zo kun je nog wel even doorgaan.
What's Next?
Microsoft is van de FBI. Die bedenken steeds meer tools om informatie
van de gebruikers los te krijgen.
MSN: Gedeeld map.. IE: Live Phishing check IE: Search Tool
Zo kun je nog wel even doorgaan.
What's Next?
Ik denk dat de NSA meer belangstelling heeft dan de FBI. Het doorgeven
van domeinen van alle gezochte websites gaat een stuk verder dan
bijvoorbeeld Search.
Verisign. Alsof IE7 het wondermiddel is probeert hij het
product te slijten aan ieder die maar in zijn mooie woorden
wil geloven. Zelfs met zijn nog wat voorzichtige woorden is
hij hier ver zijn boekje te buiten als betrouwbaar persoon
van Verisign.
Terwijl het wezenlijke punt wordt gemist, namelijk dat een
tool nooit (...!) een oplossing kan bieden. De mens is toch
altijd slimmer, en het gaat hier om mogelijkheden om
(illegaal maar) aan grote hoeveeheden geld te komen met een
lage pakkans, dus... dat trekt de slimsten. Hoe kan een stuk
nullen en enen nou ooit bepalen of een site betrouwbaar is
...? Hoe kan client-side software ooit phishing voorkomen
als de client side uit elkaar spat van spyware etc..? Zie de
nieuwe spyware die Kapersky-tooltje gebruikt...
Maar nu ga ik even mijn eigen site aanmelden als 100%
betrouwbaar en veilig; paar dollar erbij voor Steve Ballmer
en dan de siteinhoud veranderen in ... whatever. Capice?
http://secunia.com/advisories/22628/. Ook dit lek zit ook in
andere versies, volgende de Secunia-site.
Wie gelooft er nog in die redesign-prietpraat van M$'
marketing-machine? Ik niet in elk geval.
Volgens mij wordt Vista een regelrecht fiasco en misshien
wel de ondergang van Microsoft!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
