Een selecte groep ontwikkelaars heeft al kennisgemaakt met de antiphishingsoftware voor Internet Explorer 7. Nu heeft Microsoft laten weten dat de functionaliteit zal worden geïmplementeerd in een werkbalk voor oudere versies van de internetbrowser. Aanvankelijk zullen alleen de gebruikers van het Windows XP-besturingssysteem met Service Pack 2 gebruik kunnen maken van de tool, maar het bedrijf wil het uiteindelijk ook gaan uitgeven voor oudere besturingssystemen. De software controleert of een bezochte banksite bekend is bij de gebruiker en kan op verzoek Microsofts online database van phishingwebsites raadplegen om te onderzoeken of de site authentiek is. Als de database geen gegevens bevat over de banksite, dan houdt de werkbalk het gedrag van de website nauwlettend in de gaten en waarschuwt de gebruiker voor verdachte procedures, zoals het ongecodeerd verzenden van inloggegevens.
Microsoft komt met antiphishingsoftware voor IE6
Lees meer
Microsoft klaagt 129 phishers aan
Nieuws van 24 november 2006
Internet Explorer 7 heeft beste phishingdetectie
Nieuws van 29 september 2006
Browsermakers bespreken antiphishingmaatregelen
Nieuws van 24 november 2005
'Tegoedbon voldoende om wachtwoord te achterhalen'
Nieuws van 9 november 2005
Opnieuw poging tot phishing onder Postbank-klanten
Nieuws van 12 oktober 2005
Phishers gebruiken Instant Messaging en Google Toolbar
Nieuws van 7 oktober 2005
Californië maakt phishing strafbaar
Nieuws van 3 oktober 2005
Blogstorm rond naam Microsofts RSS-diensten
Nieuws van 17 augustus 2005
Microsoft brengt bètaversie Internet Explorer 7 uit
Nieuws van 30 juli 2005
Bèta 1 van IE7, Vista en Longhorn Server op 3 augustus
Nieuws van 23 juli 2005
Developers moeten voorbereidingen voor IE7 treffen
Nieuws van 18 juli 2005
MSN Toolbar Suite voegt tabbladen aan Internet Explorer toe
Nieuws van 9 juni 2005
Nieuwe informatie over IE7 bekendgemaakt
Nieuws van 8 juni 2005
Microsoft introduceert Windows Desktop Search
Nieuws van 16 mei 2005
Meer details vrijgegeven over features IE7
Nieuws van 23 april 2005
Microsoft onthult details IE7 aan partners
Nieuws van 16 maart 2005
Internet Explorer 7 niet alleen voor Windows XP SP2
Nieuws van 2 maart 2005
Reacties (30)
Wat ik me afvraag is of deze anti-phishing software alleen kijkt naar het gebruikte domeinnaam of dat het ook let op het hosts-bestand in de windows dir. Als deze namelijk aangepast zou worden door bijvoorbeeld spyware, dan zou het nog steeds kinderlijk eenvoudig zijn om te phishen en zou het zelfs nog geloofwaardiger overkomen aangezien deze software de site als authentiek zou aanwijzen.
Het idee van phishing is nu juist om iemand zijn bank gegevens af te laten geven door middel van misleiding. Dus zonder dat je iets op de PC van je slachtoffer hoeft aan te passen.
Als je de hostfile op de PC van je slachtoffer kunt aanpassen dan heb je al controle over de PC en is phising niet meer nodig. Dan zoek je de harde schijf af op de gegevens die je hebben wilt, of je installeerd een key logger oid.
Dat moet je voorkomen met andere middelen. PC up-to-date houden, anti-virus software, active-x uit etc.
(En geen Internet Explorer gebruiken natuurlijk, maar ja, dan heb je ook geen anti-phising..
)
Als je de hostfile op de PC van je slachtoffer kunt aanpassen dan heb je al controle over de PC en is phising niet meer nodig. Dan zoek je de harde schijf af op de gegevens die je hebben wilt, of je installeerd een key logger oid.
Dat moet je voorkomen met andere middelen. PC up-to-date houden, anti-virus software, active-x uit etc.
(En geen Internet Explorer gebruiken natuurlijk, maar ja, dan heb je ook geen anti-phising..
)
[phishing thinking]
De hosts file is 1 specifiek bestandje. Om dat aan te passen hoef je maar 1 keer toegang te hebben tot de pc. Daarna wordt al het vissen gedaan op het terrein van de phisher (namelijk zijn eigen server). Dat is een stuk makkelijker en betrouwbaarder.
[/phishing thinking]
De hosts file is 1 specifiek bestandje. Om dat aan te passen hoef je maar 1 keer toegang te hebben tot de pc. Daarna wordt al het vissen gedaan op het terrein van de phisher (namelijk zijn eigen server). Dat is een stuk makkelijker en betrouwbaarder.
[/phishing thinking]
Het verifieert alleen de TLD-domeinnaam (dus www.google.com wordt google.com bij controle) bij een database van Microsoft.
Als hij alleen de TLD zou verifiëren dan is dat totaal geen controile. Want een TLD krijg je niet zomaar aangemaakt, dus die zijn er ook niet zo veel als domainen.
Een TLD is bijvoorbeeld .nl, .com, .eu, .net, etc.
Ik denk dat hij de DNS-A records gaat uitlezen, waarna hij die vergelijkt met de records in de database. Anders heb je wel een vrij "stom" systeem, en daar zullen ze bij Microsoft ook wel aan gedacht hebben.
Of dit gaat werken als anti-phishing software, ik betwijfel het. Ik denk dat dit maar een 2tal maanden zal werken, en dat daarna ook dat systeem omzeild is.
"Wat het gros van de gebruikers gebruikt dat zal gehacked worden."
Een TLD is bijvoorbeeld .nl, .com, .eu, .net, etc.
Ik denk dat hij de DNS-A records gaat uitlezen, waarna hij die vergelijkt met de records in de database. Anders heb je wel een vrij "stom" systeem, en daar zullen ze bij Microsoft ook wel aan gedacht hebben.
Of dit gaat werken als anti-phishing software, ik betwijfel het. Ik denk dat dit maar een 2tal maanden zal werken, en dat daarna ook dat systeem omzeild is.
"Wat het gros van de gebruikers gebruikt dat zal gehacked worden."
:strip_icc():strip_exif()/u/22034/crop67e2f02f174e5_cropped.jpg?f=community){kind=small}
Ik snap 't niet, hadden we niet al een geweldig mooi systeem met PKI's, een min-of-meer gedecentraliseerd en beveiligd systeem?
de bron van dit nieuwsbericht vermeldt: "warning when it sees telltale signs of phishing, such as the lack of SSL encryption when submitting passwords."
nee, wat jammer nou dat ik geen IE gebruik. De 'beveiliging' komt dus neer op het maken van grotere waarschuwingen, want standaard zou er toch al een waarschuwing moeten zijn dat je gegevens onversleuteld verstuurt.
Maar misschien heeft dit ook wel een mooie database bij Microsoft (leuk voor tracking van verkeersgegevens), waar alleen gegevens van banken in staan die betalen, zoals met de 'gecertificeerde drivers' meen ik al 't geval is.
de bron van dit nieuwsbericht vermeldt: "warning when it sees telltale signs of phishing, such as the lack of SSL encryption when submitting passwords."
nee, wat jammer nou dat ik geen IE gebruik. De 'beveiliging' komt dus neer op het maken van grotere waarschuwingen, want standaard zou er toch al een waarschuwing moeten zijn dat je gegevens onversleuteld verstuurt.
Maar misschien heeft dit ook wel een mooie database bij Microsoft (leuk voor tracking van verkeersgegevens), waar alleen gegevens van banken in staan die betalen, zoals met de 'gecertificeerde drivers' meen ik al 't geval is.
/u/122874/crop5e26d7a209cd1_cropped.png?f=community){kind=small}
IE waarschuwd al als je gegevens via een onbeveiligde verbinding verstuurd, maar de meeste mensen zetten dit meteen uit omdat het irritant is 
/u/63948/beepic.png?f=community){kind=small}
Mijn oma leest die berichten anders nog wel netjes zoals het hoort hoor. :-)
Ik draai al een tijdje IE7 (beta) en daar zit dit al ingebouwd, Waarom zou MS het ook voor IE6 uitbrengen? IE7 komt er toch aan!?
:strip_exif()/u/3333/pumpkin_avatar.gif?f=community){kind=avatar}
Misschien omdat IE7 niet beschikbaar zal zijn voor oudere - doch toch nog veel gebruikte - versies van windows zoals windows 2000?
:strip_exif()/u/1816/intropdxnet96.gif?f=community){kind=small}
Hmm, dus dan weet microsoft ook bij welke bank ik zit..
dus wat weten ze nu van mij.
Serienummer
Naam
IP
Locatie
PCID
hotmail adres
bank
rekeningnummer
Doomsenario:
Click on yes, if you still would like to use MSN Messenger.
30 Euro's have been written off your account with the ABN .
Thank you
You will be able to use MSN messenger for another month..
dus wat weten ze nu van mij.
Serienummer
Naam
IP
Locatie
PCID
hotmail adres
bank
rekeningnummer
Doomsenario:
Click on yes, if you still would like to use MSN Messenger.
30 Euro's have been written off your account with the ABN .
Thank you
You will be able to use MSN messenger for another month..
:strip_exif()/u/27690/Misc_-_Boy.gif?f=community){kind=small}
Privacy heb je niet, dat creëer je zelf.
Wat weet Microsoft over mij:
Serienummer: een VLK van een bedrijf ver weg van hier
Naam: Pete Zeria
IP: de proxy van mijn(?) provider
Locatie: Virgin Islands (U.S.)
Hotmail: heb ik niet
Wat weet Microsoft over mij:
Serienummer: een VLK van een bedrijf ver weg van hier
Naam: Pete Zeria
IP: de proxy van mijn(?) provider
Locatie: Virgin Islands (U.S.)
Hotmail: heb ik niet
/u/604/idtlogo2.JPG?f=community){kind=small}
Die 96 in je nick heeft wellicht iets met je geboortedatum te maken?
Denk van niet... dat is geen post van een 8/9 jarige. En dan had ie zich als 4 jarige bij tweakers.net geregistreerd (zo zou het eigenlijk wel moeten zijn 
).
).
Ach dan blijven de puberachtige posts tenminste uit hé, misschien zijn ze dan al wijs genoeg om geen ondoordachtige opmerkingen te maken tegen die leeftijd.
Of komt dat dan vroeger in een post-puber stadium?
Of zoals sommige hier....komt dat gewoon wat later.
(niet naar iemand hier gericht hoor)
Of komt dat dan vroeger in een post-puber stadium?
Of zoals sommige hier....komt dat gewoon wat later.
(niet naar iemand hier gericht hoor)
/u/7928/ava-misc-dp0.png?f=community){kind=small}
Of standje 96, oh wacht, dat is rug op rug
dit klinkt juist lueker voor kwaad willende gebruikers.
omzeil dit systeem en je kan mensen die denk dat ze 100% safe zitten ( site is schijnbaar immers audentiek) lekker hun bank logins jatten
omzeil dit systeem en je kan mensen die denk dat ze 100% safe zitten ( site is schijnbaar immers audentiek) lekker hun bank logins jatten
Dit vind ik wel een beetje een b*llsh*t redenering (no offence).
Dus jij vindt een firewall, anti-virus/spyware software ook leuker voor kwaadwillende gebruikers omdat mensen denken dat ze 100% safe zitten.
Elke software dat iets doet om de spyware/adware/phishing plaag aan te pakken verdient het om eerst goed bekeken te worden. Zeker voor phishing, dat ontstaan is door een verkeerde keuze m.b.t. de te gebruiken karaktersets en waarvoor nu nog niet al te veel tegen te doen was behalve als gebruiker goed opletten en geen links aanklikken als je ze niet vertrouwt.
100% veilig op internet is trouwens een gevoel dat niemand mag hebben.
Dus jij vindt een firewall, anti-virus/spyware software ook leuker voor kwaadwillende gebruikers omdat mensen denken dat ze 100% safe zitten.
Elke software dat iets doet om de spyware/adware/phishing plaag aan te pakken verdient het om eerst goed bekeken te worden. Zeker voor phishing, dat ontstaan is door een verkeerde keuze m.b.t. de te gebruiken karaktersets en waarvoor nu nog niet al te veel tegen te doen was behalve als gebruiker goed opletten en geen links aanklikken als je ze niet vertrouwt.
100% veilig op internet is trouwens een gevoel dat niemand mag hebben.
/u/44276/got_icon5.png?f=community){kind=small}
Weer een reden minder voor gebruikers om over te stappen naar een moderne browser 
Dat betekent dat webdevelopers weer een paar jaar langer moeten blijven aanprutsen om alles in MSIE 6 werkend te houden.
Dat betekent dat webdevelopers weer een paar jaar langer moeten blijven aanprutsen om alles in MSIE 6 werkend te houden.
Zolang win2k niet werkt met ie7, zullen ze dit toch wel moeten blijven doen denk ik... Of iedereen een nieuwe computer aanbieden met xp
Beetje vreemde opmerking dit. Op de eerste plaats is SP2 voor iedere windows-gebruiker gratis te downloaden en wie zich een beetje druk maakt om de veiligheid van zijn eigen gegevens heeft SP2 natuurlijk al lang geinstalleerd.Jammer dat alleen service pack 2 gebruikers dit kunnen gebruiken
@Boogerschmidt:
Waar maak jij uit op dat gebruikers van andere versies van Windows SP2 niet mogen downloaden? Zelfs al zou ik met Linux werken mag dat nog, of ik er dan iets aan heb is natuurlijk een heel ander verhaal.
Beetje vreemde opmerking dit. Op de eerste plaats is SP2 voor iedere windows xp-gebruiker gratis te downloaden en wie zich een beetje druk maakt om de veiligheid van zijn eigen gegevens heeft SP2 natuurlijk al lang geinstalleerd.
Ik begin het op m'n heupen te krijgen van al dat privacy-gedoe rond MS enzo. Mircosoft heeft een reputatie, en die zal ie wel niet willen kwijtraken door bij te houden welke banksites je bezoekt..
Zo kan je ieder bedrijf beginnen verdenken vind 'k.. Zelfs Google kan een profiel maken van je zoekopdrachten en dit misbruiken om bijv. op maat gemaakte reclames te serveren...
Zo kan je ieder bedrijf beginnen verdenken vind 'k.. Zelfs Google kan een profiel maken van je zoekopdrachten en dit misbruiken om bijv. op maat gemaakte reclames te serveren...
Inderdaad. Maar ja, in 1997 (ofzo) bestond er zoveel nog niet ...
:strip_icc():strip_exif()/u/28893/hell.jpg?f=community){kind=small}
Ehm:
En:
Dus de beta kwam pas in 2001 uit (kan zo niet 123 vinden wanneer de final uitkwam) en het eerste (bekende) geval van phishing was al in 1996.
Maar phishing bestaat volgens mij al veel langer, niet alleen met websites maar ook via e-mail.
http://en.wikipedia.org/wiki/PhisingThe first mention on the Internet of phishing is on the alt.2600 hacker newsgroup in January 1996,
En:
http://www.internetnews.com/xSP/article.php/702741March 1, 2001
Internet Explorer 6 Beta to be Released This Quarter
Dus de beta kwam pas in 2001 uit (kan zo niet 123 vinden wanneer de final uitkwam) en het eerste (bekende) geval van phishing was al in 1996.
Maar phishing bestaat volgens mij al veel langer, niet alleen met websites maar ook via e-mail.
Op dit item kan niet meer gereageerd worden.