Yahoo werkt aan een dienst waarmee het bedrijf hoopt 'phishing' tegen te kunnen gaan. De dienst bestaat uit een apart programma dat moet worden geïnstalleerd op de computer en een melding geeft wanneer de gebruiker een 'echte' Yahoo-site bezoekt. Het idee is dat de gebruiker geen logingegevens invult op een pagina waarbij deze melding niet verschijnt en daardoor dus niet phishers de kans geeft om zijn logingegevens te misbruiken. De nieuwe dienst van Yahoo werkt vooralsnog alleen op de Amerikaanse sites van het bedrijf, waardoor het systeem ook niet echt waterdicht is. Het is volgens Yahoo namelijk nog mogelijk dat er geen melding wordt gegeven, terwijl er wel een site van Yahoo wordt bezocht. Yahoo is overigens niet het enige bedrijf dat werkt aan anti-phishingtechnologie. De nieuwe versie van Firefox, die als het goed is in oktober zal verschijnen, bevat anti-phishing maatregelen, evenals Internet Explorer 7 en Opera 9.
Yahoo test dienst tegen phishing-websites
Lees meer
Release Firefox 2.0 loopt ook vertraging op
Nieuws van 17 augustus 2006
Tweede bèta Firefox 2.0 vertraagd
Nieuws van 11 augustus 2006
Database-expert gaat Yahoo helpen om 'sociaal' te zoeken
Nieuws van 25 juli 2006
Yahoo probeert drm-vrije muziekverkoop uit
Nieuws van 21 juli 2006
Yahoo vraagt gebruikers zelf reclames te maken
Nieuws van 17 juli 2006
Microsoft, Yahoo en AOL samen in strijd tegen kinderporno
Nieuws van 27 juni 2006
Yahoo pakt worm in maildienst aan
Nieuws van 14 juni 2006
Dit jaar anti-phishing features in Firefox
Nieuws van 9 maart 2006
Browsermakers bespreken antiphishingmaatregelen
Nieuws van 24 november 2005
Thunderbird gaat strijd aan met phishing sites
Nieuws van 26 januari 2005
Reacties (16)
:strip_exif()/u/82348/wscdude.gif?f=community){kind=small}
En als dan een of andere malware dit programma kraakt en de "u bent veilig"-waarschuwingen toont op fake sites, dan voel je je helemaal vals veilig
/u/147751/avatar455992_1.gif.png?f=community){kind=avatar}
En dan beginnen we weer opnieuw met een andere beveiliging.
Dat gaat heel eenvoudig:
Ik kopieëer de html-broncode van tweakers.net.
Vervolgens registreer ik een domein dat er op lijkt, bijvoorbeeld http://www.tweekers.net, en hang die broncode daaraan.
Een beetje internet gebruiker en iemand die een beetje Engels kent, trapt daar niet zo snel in. Maar er zijn genoeg mensen die daar wel zouden intrappen.
Het gevolg is dat er mensen gegevens gaan invullen (registratie e.d.) en bij de verkeerde instelling aankomt.
Maar even op dat programma terug te komen: Voor elke legitime site zou dan zo'n programma geïnstalleerd moeten worden. En de nep-websites zullen natuurlijk ook zo'n programma aanbieden.
Dat gaat heel eenvoudig:
Ik kopieëer de html-broncode van tweakers.net.
Vervolgens registreer ik een domein dat er op lijkt, bijvoorbeeld http://www.tweekers.net, en hang die broncode daaraan.
Een beetje internet gebruiker en iemand die een beetje Engels kent, trapt daar niet zo snel in. Maar er zijn genoeg mensen die daar wel zouden intrappen.
Het gevolg is dat er mensen gegevens gaan invullen (registratie e.d.) en bij de verkeerde instelling aankomt.
Maar even op dat programma terug te komen: Voor elke legitime site zou dan zo'n programma geïnstalleerd moeten worden. En de nep-websites zullen natuurlijk ook zo'n programma aanbieden.
Mijn moeder probeerde op tweakers te komen door
twiekers.net te gebruiken als url
twiekers.net te gebruiken als url
:strip_exif()/u/171959/Naamloos.gif?f=community){kind=small}
Of als iemand meerdere browser windows of tabs open hebt met al eentje van yahoo staat er dat je veilig bent, zelfs zonder malware, en voelt die zich dus ook "vals" veilig.
:strip_icc():strip_exif()/u/56984/crop5d55aa406bb59.jpeg?f=community){kind=small}
Lijkt me wel handig, als je voor elke site op internet zo'n programma moet installeren.
/u/15038/logo.GIF?f=community){kind=logo}
Ik moest de titel 3 keer lezen, maar volgens mij wordt er bedoeld:
Yahoo test dienst tegen antiphishing-websites
Yahoo test dienst tegen antiphishing-websites
Lijkt me slimmer als er binnenkort eens een keer een bedrijf de moeite doet een universeel programma te schrijven. Anders zit je straks met een programma voor paypal, yahoo, google, whatever 
Niet echt efficiënt te noemen 
Niet echt efficiënt te noemen
opzich wat lastiger, maar de klant melden dat het een echte site van yahoo betreft is natuurlijk minder effectief dan een site te melden die zich voordoet als yahoo.de computer en een melding geeft wanneer de gebruiker een 'echte' Yahoo-site bezoekt
De gebruiker zou iets hebben van.. muah... ik zie niets het is niet mis... ziet hij iets van een warning dat het goed is kan het hem ontgaan als het niet gemeld word zou je zeggen
:strip_exif()/u/185947/Eric-Cartman-icon.gif?f=community){kind=icon}
Hmmm, dit zou wel een ideale manier zijn om ook info over de gebruiker te verzamelen. Het progje checkt namelijk het adres waar je heen bent, en vergelijkt dat of met zijn eigen gegevens of verstuurt het naar een yahoo-server om zo te zien of het geen phishing-site is. Zo zou yahoo informatie over het surfgedrag kunnen verzamelen.
Duzz, alles leuk en wel, maar lees de kleine lettertjes voordat je zoiets dergelijks installeert.
Duzz, alles leuk en wel, maar lees de kleine lettertjes voordat je zoiets dergelijks installeert.
/u/108711/crop68d0f98806095_cropped.png?f=community){kind=small}
Waarom slaan ze de handen niet in elkaar (de browser ontwikkelaars, en de grootheden zoals google en yahoo) om gezamelijk een blacklist te ontwikkelen, en een universele plugin of applicatie voor de eindgebruiker? Of beter nog, deze lijst gebruiken om bijvoorbeeld zoekresultaten te filteren.
:strip_icc():strip_exif()/u/126096/crop580e4f8566fec_cropped.jpeg?f=community){kind=small}
*roy indexeert alvast 10miljard websites om op de blacklist te zetten*
het internet is gewoon te groot voor een blacklist, ik had ooit een site met een website black & white list, (www.dangerouswebsites.net R.I.P.)
maarja het schoot opzich wel op met de meldingen, maarja het was gewoon nooit af. en er was niet genoeg community om snel te groeien.
(of ik had te slechte community skills
)
het internet is gewoon te groot voor een blacklist, ik had ooit een site met een website black & white list, (www.dangerouswebsites.net R.I.P.)maarja het schoot opzich wel op met de meldingen, maarja het was gewoon nooit af. en er was niet genoeg community om snel te groeien.
(of ik had te slechte community skills
)
:strip_exif()/u/14827/x.gif5.html.gif?f=community){kind=small}
Firefox heeft de mogelijkheid om een lokale blacklist of die van Google te gebruiken 
/u/72143/crop5e4c3cfd5f71d_cropped.png?f=community){kind=small}
tegen antiphishing-websites?? Juist
Dus Yahoo is vóór phishing?Yahoo test dienst tegen antiphishing-websites
edit: spuit 13
*Herplaatst*
Op dit item kan niet meer gereageerd worden.