Filters Microsoft en Mozilla laten teveel phish door
Na twee gesponsorde onderzoeken door Microsoft en Mozilla naar de werking van anti-phishing toolbars, hebben nu onafhankelijke onderzoekers gekeken hoe goed de meeste phishing filters presteren. En dat valt tegen. De meeste phishing filters laten nog teveel te wensen over, daarnaast waren een aantal toolbars kwetsbaar voor eenvoudige exploits.
Tien toolbars werden op de pijnbank gelegd, te weten Microsoft Internet Explorer 7, eBay, Google, Netcraft (Mozilla), Netscape, Cloudmark (Mozilla), Earthlink, TrustWatch, Spoofguard, en SiteAdvisor.
De meeste toolbars hadden te maken met "false positives", wat volgens de onderzoekers net zo'n groot probleem is als het doorlaten van echte phishing sites, omdat waarschuwingen voor websites waarvan bekend is dat ze in orde zijn, ervoor kan zorgen dat gebruikers alle waarschuwingen gaan negeren.
De oplossingen van Earthlink, Netcraft, Google, Coudmark en Internet Explorer 7 wisten 85% van alle phishing scams te herkennen, de rest scoorde minder dan 50%, wat volgens de onderzoekers aangeeft dat alle filters verbeterd moeten worden.
3 van de 10 is niet "de meeste".
Ehm... Is FF2 alweer niet in de vergelijking meegenomen?
Firefox extension, but it has since been integrated into the
full toolbar and is expected to be built into Firefox 2.0.
Je kan dus verwachten dat de score van FF2 hetzelfde is als
die van Google.
Ehm... Is FF2 alweer niet in de vergelijking meegenomen?
voor Microsoft uitvallen.
Grappige is wel, dat de toolbars die ze noemen allemaal
getest zijn onder Firefox, en dan met name de oudere
versies: 1.0 en 1.5.0.6.
Overigens klopt de tekst in het artikel hier niet: het gaat
om 3 toolbars (SpoofGuard, NetCraft en Earthlink) die 75% of
meer herkenden, 4 stuks die minder dan de helft herkenden,
de rest (ook 3 stuks) zit er tussen in. Google en "Coudmark"
(moet Cloudmark zijn), en Internet Explorer worden niet eens
met name genoemd in de conclusies.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.