Nieuws

Microsoft opent meldpunt identiteitsdiefstal

vrijdag 18 juni 2010, 20:04 door Redactie, 5 reacties

Microsoft heeft samen met financiële instellingen als PayPal en de American Bankers Association een meldpunt voor identiteitsdiefstal geopend. Ook consumentenorganisaties als Anti-Phishing Working Group en de Federal Trade Commision nemen deel.

Beveiligingsonderzoekers komen tijdens hun onderzoek vaak gestolen identiteitsgegevens tegen, maar stuiten dan op moeilijkheden als ze dit willen melden en de eigenaars willen waarschuwen. Dan kan nu bij dit meldpunt.

Het meldpunt is te vinden op http://ifraudalert.org/, de https versie is nog in afwachting van een correct certificaat.

Skimmer verstuurt gestolen pincodes via sms

ICANN bereikt mijlpaal voor DNSSEC

Reacties (5)

18-06-2010, 23:45 door Bitwiper

Door Redactie: Het meldpunt is te vinden op http://ifraudalert.org/, de https versie is nog in afwachting van een correct certificaat.

WTF? Het certificaat dat ik van https://ifraudalert.org/ krijg is toegekend aan "clients.metia.com" en verloopt over 2 maanden, wat zijn dit voor incompetente morons? Notabene op een anti-fraud site!?! En op http://ifraudalert.org/resources.aspx is geen enkele https link te vinden, en hetzelfde geldt voor http://www.microsoft.com/Presspass/press/2010/jun10/06-17FraudAlertPR.mspx....

Volgens http://www.robtex.com/dns/ifraudalert.org.html:

ifraudalert.org is a domain controlled by two name servers at worldnic.com. Both are on different IP networks. The primary name server is ns15.worldnic.com. ifraudalert.org has one IP number.

opencallreg.com, attopencall.com, officebeta2010.com, appinfrastructure.com and customtemplatebuilder.com point to the same IP. cqm.org, sam.org, dvg.org, crhc.org, ecis.org and at least 56 other hosts share name servers with this domain.

ifraudalert.org is hosted on a server in United States.

Trustworthiness, vendor reliability, privacy and child safety of this site is excellent. (more on reputation).It is not listed in any blacklists.Search for ifraudalert.org.

M.a.w. een servertje van het type dat-hadden-we-nog-ergens-gehost (voor officebeta2010.com of zo). Triest en bizar. Ver uit de buurt blijven zou ik zeggen.

Zucht, de rest van deze post maar in de volgende, security.nl dramt nu dat ik teveel URL's heb in m'n post (preview geeft geen foutmeling), dit begint wel een beetje een vervelende site te worden (ik krijg ook regelmatig "invalid form token" als ik preview doe, dan blijk ik zonder enige aanleiding te zijn uitgelogd).

18-06-2010, 23:46 door Bitwiper

[vervolg] Het Nederlandse overheidsmeldpunt voor identiteitsfraude vind je trouwens hier: https://www.overheid.nl/identiteitsfraude. Goed geregeld zo te zien, maar het zou veel beter zijn als dit soort informatieve overheidssites uitsluitend via https te bereiken zouden zijn.

Die Amerikanen kunnen nog wel wat leren van ons, van http://www.justice.gov/criminal/fraud/websites/idtheft.html bestaat geen https variant (https://www.justice.gov/ reageert niet).

Van http://www.ftc.gov/bcp/edu/microsites/idtheft/ bestaat ook geen https variant (waarom niet mag Joost weten, https://www.ftc.gov/ bestaat wel maar die pagina is niet zo boeiend...). Wat zoeken leert echter dat er wel een site https://www.ftccomplaintassistant.gov/ bestaat, maar waarom niet meteen alles https?

19-06-2010, 10:19 door spatieman

de US of A zegt, waarom zouden wij HTTPS gebruiken, wij bagataliseren gewoon alles.

21-06-2010, 15:21 door Anoniem

"Het Nederlandse overheidsmeldpunt voor identiteitsfraude vind je trouwens hier: https://www.overheid.nl/identiteitsfraude. Goed geregeld zo te zien, maar het zou veel beter zijn als dit soort informatieve overheidssites uitsluitend via https te bereiken zouden zijn."

Mwa goed geregeld. Hoeveel Nederlanders zouden dit meldpunt kennen, of vinden wanneer ze dit meldpunt nodig hebben ? Het mag technisch goed in elkaar zitten, maar organisatorisch gezien vind ik dit soort initiatieven niet erg handig. Beter zou zijn indien men het aantal meldpunten drastisch zou verminderen, bij voorkeur tot een enkele website, welke men via campagnes vervolgens zou promoten, zodat dit even bekend zou zijn als alarmnummer 112.

21-06-2010, 15:24 door Anoniem

Nog een opmerking over het Nederlandse meldpunt: Je kunt enkel een PDF uitprinten, welke je dan met de reguliere post mag versturen. Ook dat is niet erg praktisch.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer