"Internet Explorer 7 is de oplossing voor phishing probleem"
Volgens een "web security expert" kan Internet Explorer 7 ervoor zorgen dat het phishing probleem straks niet meer bestaat. De nieuwe Microsoft browser is voorzien van een phishing filter die gebruikers waarschuwt als ze een onbetrouwbare website bezoeken. "Vertrouwen van de consument is dalende en de voornaamste reden is angst. Mensen zijn bang dat ze iets slechts overkomt" zegt Tim Callan van Verisign.
De oplossing van Microsoft kan het phishing probleem in een jaar of achttien maanden zo goed als oplossen. "Dit heeft de potentie om van phishing, zoals wij het kennen, een heel klein probleem te maken".
Callan zou met grote instanties contact hebben gehad en iedereen wil de phishing oplossing van Microsoft gebruiken. Hij geeft echter toe dat de strijd nog niet gestreden is, en dat criminelen de volgende stap plannen. "De bad guys zijn er al mee bezig, en ik ga niet doen alsof ze op een gegeven moment geen succes hebben".
het grote nadeel van de methode is dat een partij nu gegevens in handen
krijgt over welke sites bezocht worden door bepaalde IP nummers. Daarbij
komt dus vertrouwelijke informatie in handen van Microsoft. Ik denk niet dat
we daar blij mee moeten zijn.
Liever zie ik een standaard query gedefinieerd (zoals bij anti-spam RBL's
de de facto DNS A queries) waarmee bij openbare bronnen domeinen
kunnen worden gecontroleerd. Dit is een scheiding tussen de aanbieder
van de browser en de aanbieders van blacklists. Gevolg is dat niemand
voledige controle heeft en dat ieder vrij is in de keuze van blacklist
aanbieder.
Een bijkomend voordeel van DNS queries is dat veel ISP's gratis DNS
server diensten voor blacklists leveren, dat levert nog meer fragmentatie
op, en dat is derhalve gunstig.
By the way: zoek eens op Google in de plaatjesdatabase met als zoekterm Krak des Chevalliers
Crimineel Nigeria zal wel weer een andere methode uitvinden...
Het gaat hier over phishing, niet over 419 scams.
... maar het grote nadeel van de methode is dat een partij nu gegevens in
handen krijgt over welke sites bezocht worden door bepaalde IP nummers.
Daarbij komt dus vertrouwelijke informatie in handen van Microsoft. Ik denk
niet dat we daar blij mee moeten zijn.
Microsoft is van de FBI. Die bedenken steeds meer tools om informatie van
de gebruikers los te krijgen.
MSN: Gedeeld map.. IE: Live Phishing check IE: Search Tool
Zo kun je nog wel even doorgaan.
What's Next?
Microsoft is van de FBI. Die bedenken steeds meer tools om informatie
van de gebruikers los te krijgen.
MSN: Gedeeld map.. IE: Live Phishing check IE: Search Tool
Zo kun je nog wel even doorgaan.
What's Next?
Ik denk dat de NSA meer belangstelling heeft dan de FBI. Het doorgeven
van domeinen van alle gezochte websites gaat een stuk verder dan
bijvoorbeeld Search.
Verisign. Alsof IE7 het wondermiddel is probeert hij het
product te slijten aan ieder die maar in zijn mooie woorden
wil geloven. Zelfs met zijn nog wat voorzichtige woorden is
hij hier ver zijn boekje te buiten als betrouwbaar persoon
van Verisign.
Terwijl het wezenlijke punt wordt gemist, namelijk dat een
tool nooit (...!) een oplossing kan bieden. De mens is toch
altijd slimmer, en het gaat hier om mogelijkheden om
(illegaal maar) aan grote hoeveeheden geld te komen met een
lage pakkans, dus... dat trekt de slimsten. Hoe kan een stuk
nullen en enen nou ooit bepalen of een site betrouwbaar is
...? Hoe kan client-side software ooit phishing voorkomen
als de client side uit elkaar spat van spyware etc..? Zie de
nieuwe spyware die Kapersky-tooltje gebruikt...
Maar nu ga ik even mijn eigen site aanmelden als 100%
betrouwbaar en veilig; paar dollar erbij voor Steve Ballmer
en dan de siteinhoud veranderen in ... whatever. Capice?
http://secunia.com/advisories/22628/. Ook dit lek zit ook in
andere versies, volgende de Secunia-site.
Wie gelooft er nog in die redesign-prietpraat van M$'
marketing-machine? Ik niet in elk geval.
Volgens mij wordt Vista een regelrecht fiasco en misshien
wel de ondergang van Microsoft!
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.