Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties
Bron: InformationWeek

Internet Explorer logoEen selecte groep ontwikkelaars heeft al kennisgemaakt met de antiphishingsoftware voor Internet Explorer 7. Nu heeft Microsoft laten weten dat de functionaliteit zal worden geïmplementeerd in een werkbalk voor oudere versies van de internetbrowser. Aanvankelijk zullen alleen de gebruikers van het Windows XP-besturingssysteem met Service Pack 2 gebruik kunnen maken van de tool, maar het bedrijf wil het uiteindelijk ook gaan uitgeven voor oudere besturingssystemen. De software controleert of een bezochte banksite bekend is bij de gebruiker en kan op verzoek Microsofts online database van phishingwebsites raadplegen om te onderzoeken of de site authentiek is. Als de database geen gegevens bevat over de banksite, dan houdt de werkbalk het gedrag van de website nauwlettend in de gaten en waarschuwt de gebruiker voor verdachte procedures, zoals het ongecodeerd verzenden van inloggegevens.

Moderatie-faq Wijzig weergave

Reacties (30)

Wat ik me afvraag is of deze anti-phishing software alleen kijkt naar het gebruikte domeinnaam of dat het ook let op het hosts-bestand in de windows dir. Als deze namelijk aangepast zou worden door bijvoorbeeld spyware, dan zou het nog steeds kinderlijk eenvoudig zijn om te phishen en zou het zelfs nog geloofwaardiger overkomen aangezien deze software de site als authentiek zou aanwijzen.
Het idee van phishing is nu juist om iemand zijn bank gegevens af te laten geven door middel van misleiding. Dus zonder dat je iets op de PC van je slachtoffer hoeft aan te passen.
Als je de hostfile op de PC van je slachtoffer kunt aanpassen dan heb je al controle over de PC en is phising niet meer nodig. Dan zoek je de harde schijf af op de gegevens die je hebben wilt, of je installeerd een key logger oid.
Dat moet je voorkomen met andere middelen. PC up-to-date houden, anti-virus software, active-x uit etc.
(En geen Internet Explorer gebruiken natuurlijk, maar ja, dan heb je ook geen anti-phising.. :P )
[phishing thinking]
De hosts file is 1 specifiek bestandje. Om dat aan te passen hoef je maar 1 keer toegang te hebben tot de pc. Daarna wordt al het vissen gedaan op het terrein van de phisher (namelijk zijn eigen server). Dat is een stuk makkelijker en betrouwbaarder.
[/phishing thinking]
Het verifieert alleen de TLD-domeinnaam (dus www.google.com wordt google.com bij controle) bij een database van Microsoft.
Als hij alleen de TLD zou verifiëren dan is dat totaal geen controile. Want een TLD krijg je niet zomaar aangemaakt, dus die zijn er ook niet zo veel als domainen.

Een TLD is bijvoorbeeld .nl, .com, .eu, .net, etc.

Ik denk dat hij de DNS-A records gaat uitlezen, waarna hij die vergelijkt met de records in de database. Anders heb je wel een vrij "stom" systeem, en daar zullen ze bij Microsoft ook wel aan gedacht hebben.

Of dit gaat werken als anti-phishing software, ik betwijfel het. Ik denk dat dit maar een 2tal maanden zal werken, en dat daarna ook dat systeem omzeild is.

"Wat het gros van de gebruikers gebruikt dat zal gehacked worden."
Ik snap 't niet, hadden we niet al een geweldig mooi systeem met PKI's, een min-of-meer gedecentraliseerd en beveiligd systeem?

de bron van dit nieuwsbericht vermeldt: "warning when it sees telltale signs of phishing, such as the lack of SSL encryption when submitting passwords."
nee, wat jammer nou dat ik geen IE gebruik. De 'beveiliging' komt dus neer op het maken van grotere waarschuwingen, want standaard zou er toch al een waarschuwing moeten zijn dat je gegevens onversleuteld verstuurt.

Maar misschien heeft dit ook wel een mooie database bij Microsoft (leuk voor tracking van verkeersgegevens), waar alleen gegevens van banken in staan die betalen, zoals met de 'gecertificeerde drivers' meen ik al 't geval is.
IE waarschuwd al als je gegevens via een onbeveiligde verbinding verstuurd, maar de meeste mensen zetten dit meteen uit omdat het irritant is :Y)
Mijn oma leest die berichten anders nog wel netjes zoals het hoort hoor. :-)
Ik draai al een tijdje IE7 (beta) en daar zit dit al ingebouwd, Waarom zou MS het ook voor IE6 uitbrengen? IE7 komt er toch aan!?
Misschien omdat IE7 niet beschikbaar zal zijn voor oudere - doch toch nog veel gebruikte - versies van windows zoals windows 2000?
Hmm, dus dan weet microsoft ook bij welke bank ik zit..
dus wat weten ze nu van mij.
Serienummer
Naam
IP
Locatie
PCID
hotmail adres
bank
rekeningnummer

Doomsenario:
Click on yes, if you still would like to use MSN Messenger.
30 Euro's have been written off your account with the ABN .
Thank you
You will be able to use MSN messenger for another month..
Privacy heb je niet, dat creëer je zelf.

Wat weet Microsoft over mij:
Serienummer: een VLK van een bedrijf ver weg van hier
Naam: Pete Zeria
IP: de proxy van mijn(?) provider
Locatie: Virgin Islands (U.S.)
Hotmail: heb ik niet
|:(
Die 96 in je nick heeft wellicht iets met je geboortedatum te maken?
Denk van niet... dat is geen post van een 8/9 jarige. En dan had ie zich als 4 jarige bij tweakers.net geregistreerd (zo zou het eigenlijk wel moeten zijn :9 ).
Ach dan blijven de puberachtige posts tenminste uit hé, misschien zijn ze dan al wijs genoeg om geen ondoordachtige opmerkingen te maken tegen die leeftijd.
Of komt dat dan vroeger in een post-puber stadium?
Of zoals sommige hier....komt dat gewoon wat later. :P
(niet naar iemand hier gericht hoor)
Of standje 96, oh wacht, dat is rug op rug :P
dit klinkt juist lueker voor kwaad willende gebruikers.

omzeil dit systeem en je kan mensen die denk dat ze 100% safe zitten ( site is schijnbaar immers audentiek) lekker hun bank logins jatten
Dit vind ik wel een beetje een b*llsh*t redenering (no offence).

Dus jij vindt een firewall, anti-virus/spyware software ook leuker voor kwaadwillende gebruikers omdat mensen denken dat ze 100% safe zitten.

Elke software dat iets doet om de spyware/adware/phishing plaag aan te pakken verdient het om eerst goed bekeken te worden. Zeker voor phishing, dat ontstaan is door een verkeerde keuze m.b.t. de te gebruiken karaktersets en waarvoor nu nog niet al te veel tegen te doen was behalve als gebruiker goed opletten en geen links aanklikken als je ze niet vertrouwt.

100% veilig op internet is trouwens een gevoel dat niemand mag hebben.
Weer een reden minder voor gebruikers om over te stappen naar een moderne browser :(

Dat betekent dat webdevelopers weer een paar jaar langer moeten blijven aanprutsen om alles in MSIE 6 werkend te houden. ;(
Zolang win2k niet werkt met ie7, zullen ze dit toch wel moeten blijven doen denk ik... Of iedereen een nieuwe computer aanbieden met xp
Jammer dat alleen service pack 2 gebruikers dit kunnen gebruiken
Beetje vreemde opmerking dit. Op de eerste plaats is SP2 voor iedere windows-gebruiker gratis te downloaden en wie zich een beetje druk maakt om de veiligheid van zijn eigen gegevens heeft SP2 natuurlijk al lang geinstalleerd.

@Boogerschmidt:
Waar maak jij uit op dat gebruikers van andere versies van Windows SP2 niet mogen downloaden? Zelfs al zou ik met Linux werken mag dat nog, of ik er dan iets aan heb is natuurlijk een heel ander verhaal. :Y)
Beetje vreemde opmerking dit. Op de eerste plaats is SP2 voor iedere windows xp-gebruiker gratis te downloaden en wie zich een beetje druk maakt om de veiligheid van zijn eigen gegevens heeft SP2 natuurlijk al lang geinstalleerd.
Ik begin het op m'n heupen te krijgen van al dat privacy-gedoe rond MS enzo. Mircosoft heeft een reputatie, en die zal ie wel niet willen kwijtraken door bij te houden welke banksites je bezoekt..

Zo kan je ieder bedrijf beginnen verdenken vind 'k.. Zelfs Google kan een profiel maken van je zoekopdrachten en dit misbruiken om bijv. op maat gemaakte reclames te serveren...
Ehm:
The first mention on the Internet of phishing is on the alt.2600 hacker newsgroup in January 1996,
http://en.wikipedia.org/wiki/Phising

En:
March 1, 2001
Internet Explorer 6 Beta to be Released This Quarter
http://www.internetnews.com/xSP/article.php/702741

Dus de beta kwam pas in 2001 uit (kan zo niet 123 vinden wanneer de final uitkwam) en het eerste (bekende) geval van phishing was al in 1996.
Maar phishing bestaat volgens mij al veel langer, niet alleen met websites maar ook via e-mail.
Inderdaad. Maar ja, in 1997 (ofzo) bestond er zoveel nog niet ...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True