Internet Explorer 7 heeft beste phishingdetectie

De afgelopen maanden hebben verschillende browserbouwers en andere softwareleveranciers applicaties ontwikkeld die in staat zouden moeten zijn om zogenaamde phishingsites te onderscheppen. Zo ook Microsoft, dat deze functionaliteit in Internet Explorer 7 heeft ingebouwd. Om na te gaan hoe de phishingdetectie in IE7 zich verhoudt tot die in andere software, heeft Microsoft het onderzoeksbureau 3Sharp opdracht gegeven een onderzoek uit te voeren. In dit onderzoek is, naast Internet Explorer 7, software van eBay, EarthLink, GeoTrust, Google, Netcraft, McAfee en Netscape meegenomen. Deze programma's zijn vervolgens aan twee tests onderworpen. Met de eerste is gecontroleerd in hoeverre bekende phishingsites worden geblokkeerd en via de tweede test is gekeken of 'schone' sites per ongeluk wel werden geblokkeerd. De volledige onderzoeksmethodologie inclusief testdata is in het rapport te vinden en kan gebruikt worden om de resultaten te verifiëren.

Uitslagen antiphishingonderzoek (3Sharp/Microsoft)

Internet Explorer 7 Beta 3 heeft de beste prestaties neergezet met een score van 172; in totaal konden er maximaal 200 punten verdiend worden. Op de tweede plaats bevindt zich de Netcraft-werkbalk met een puntenaantal van 168. De derde plaats is voor Googles software, die onder meer in Firefox gebruikt wordt, met 106 punten. Bij deze scores moet de aantekening gemaakt worden dat dubbel zoveel punten worden toegekend als sites geblokkeerd worden, als wanneer er alleen gewaarschuwd wordt. De software van GeoTrust waarschuwde in 99 procent van de gevallen, maar blokkeerde geen enkele site. Internet Explorer 7 blokkeerde 89 procent van de phishingsites en waarschuwde bij slechts 6 procent. Geen enkele van de onderzochte stukken software heeft 'goede' sites geblokkeerd als phishingsite. Wel gaven de programma's van GeoTrust en Earthlink in respectievelijk 32,2 en 1,6 procent van de gevallen een onterechte waarschuwing over een schone site.

IT-banen

Reacties (100)

Anoniem: 14124 29 september 2006 11:31

Ik vind het een beetje zwak om direct te zeggen dat het wij van wc eend verhaal altijd op gaat. Lees dan eerst gewoon hoe er getest is en dan kun je wel of niet bepalen of het op een objectieve wijze getest is.

Where the Data Came From
3Sharp’s first challenge was to ensure that we had the necessary variety and volume of
data to provide a significant body of data for statistical significance. Overall, we aimed to
send at least 100 known phish URLs through each filter. At first, we thought this would be
straightforward, but in practice we saw a phish arrival rate of less than 10 phish/day—
sometimes much less. We also needed to ensure that whenever possible, these known phish
were “fresh”; that is, that they hadn’t already been included in any of the products’ data
feeds or blacklisted by the front-end mail filtering in use at Microsoft, EarthLink, and other
services that use or provide URL reputation services. To prevent bias in our data sources,
8
©2006 3Sharp LLC. All rights reserved.
we intentionally did not take any feeds from known third-party data providers or end users
to the Microsoft Phishing Filter service in IE 7.
We set a requirement of testing each phish URL within 48 hours of its collection to ensure
that the filtering data didn’t get too far ahead of our feeds and skew the results in favor of
products that updated their filter definitions more frequently. Testing of the URLs was done
in random order. Finally, we needed to be able to show that we sent the same URLs through
each product.
In order to fulfill these requirements, we made use of the following message feeds. Known
phish were pulled from the following sources:
• 52% IECC/John Levine spam feed. 3Sharp subscribed to a spam feed provided
by prominent anti-spam activist and researcher John Levine. This feed comprises
between 30,000 and 50,000 known spam messages per day, gathered from a
custom network of several hundred honeypots and spamtraps. The messages were
captured from an incoming SMTP feed at 3Sharp’s lab using a simple SMTP sink that
logs incoming messages to disk. Each message was tagged with a unique GUID for
identification.
• 27% Hotmail feed. One input used by 3Sharp was phishing URLs mined from two
sources of Hotmail data. One source was junk mail identified by users who have
opted in to a mail classification program for Hotmail. This is an opt-in program where
selected Hotmail subscribers are asked roughly once a day to classify an e-mail
message sent to them as good mail or spam. Phishing data was generated identified
from mails classified as spam under this program. In addition, raw direct Hotmail
mail feeds were also mined for keywords that would indicate a high likelihood of
spam or phishing. These feeds were also incorporated into the Hotmail data feed,
and Microsoft placed them into a SQL database for 3Sharp’s use. Each message was
tagged with a unique GUID for identification.
• 17% inbox phish received by 3Sharp personnel during the course of the
study. In order to supplement our phish URL volumes, we had 3Sharp personnel
forward us suspicious messages from their personal inboxes, including our Exchange
server and personal mailboxes on various ISPs and hosted services.
• 4% APWG (Anti-Phishing Working Group) phish list. To provide a live source
for additional phish, we used a small number of known phish from APWG.
Known good URLs were pulled from a feed of randomly selected traffic-weighted URLs
provided by Microsoft. The data set consisted of 500 URLs which had been manually verified
by Microsoft but were independent of, and confirmed not to be included in the Microsoft
Phishing Filter system to ensure testing fairness.

YaPP @Anoniem: 14124 • 29 september 2006 14:24

De test levert bij mij wel vraagtekens op:

IE7 scoort hoger omdat de test 2x zoveel punten uitgaf voor sites die volledig geblokkeerd werden i.p.v. slechts een notificatie opleverde.

IE's MPF antiphishing toolbar doesn't top out any of the individual tests that make up the composite score... So how did MPF end up on top?... Microsoft didn't do the best job of spotting phish sites, but it did do the best job of blocking the ones it did spot, and blocking was what garnered the most points... Blocking a phishing Web site earned you twice as many points as just warning about it in this test, but is blocking really twice as effective as just warning users?'"

http://it.slashdot.org/article.pl?sid=06/09/28/1951202

Anoniem: 80466 @YaPP • 29 september 2006 15:46

Blokkeren is veel beter dan waarschuwen.

Daarintegen is dat bij false positives juist weer omgekeerd. Als je een false positvie blokkeer dan krijg je een rechtszaak over je heen.

MBV @Anoniem: 14124 • 29 september 2006 11:50

Tja, de methode is idd doorzichtig, en ik vermoed dat het ook goed is uitgevoerd. Wat ik slecht vind is de puntentelling: 2x zoveel voor blokkeren, terwijl de google-balk dat standaard niet doet. Dan weet je dus van te voren dat die er niet goed uitkomt. Aan de andere kant is het niet eens zo onterecht.

Je moet niet vergeten dat Microsoft nogal een reputatie heeft opgebouwd wat dat soort 'onderzoeken' betreft, dus dat er een wc-eend reactie komt is niet erg vreemd

@trigger: ten eerste zijn die url's maar voor een klein deel door MS aangeleverd, ten tweede suggereert het dat MS ze een dienst heeft verleend door de hotmail-mails die ze wilden hebben in SQL-formaat aan te leveren, omdat hotmail geen POP ondersteunt en dus lastig uit te lezen is.

trigger808 @Anoniem: 14124 • 29 september 2006 11:42

...Microsoft placed them into a SQL database for Sharp’s use...

...URLs provided by Microsoft.

niet om te zeuren ofzo...
maar dit is niet echt helemaal schoon meer. je levert iets aan wat op jouw product getest wordt. je kan heel makkelijk vooraf kijken of het allemaal werkt zoals het moet en dan pas geven. ik zeg niet dat het gebeurt is maar de mogelijkheid is er.

telefoontoestel @trigger808 • 29 september 2006 13:49

Dat is toch de hele bedoeling ervan? Dat een bedrijf een programma levert dat werkt zoals het moet? Het zou niet nuttig zijn als ze een slecht functionerend programma laten testen.

Na jaren van slechte ervaringen met MS producten kwa beveiliging begin ik en een boel anderen er toch een beetje meer vertrouwen in te krijgen dat het goed gaat komen.

Hendal. @telefoontoestel • 29 september 2006 14:51

Je begrijpt het niet helemaal.

Wat trigger808 wil zeggen is, Ms levert de urls van de sites die getest worden oftewel Ms had natuurlijk best de mogelijkheid om urls te geven waarvan ze weten dat die door IE7 geblokt worden met als geveolg een hogere score voor IE7.

Het was beter geweest als het onderzoeks bureau zelf een random set van urls had genomen waarvan bekend is dat het phising sites waren en dan testen.

Anoniem: 189898 @telefoontoestel • 29 september 2006 16:26

@Hendal

Als je verder had gelezen dan "provided by Microsoft" had je kunnen zien dat 17% inderdaad van dat onderzoeksbureau zelf kwam, en meer dan de helft van een anti-spam activist en researcher.

Die vlieger gaat dus weer niet op, maar ja, de anti-MS lobby heeft een handje van selectief met bewijzen omgaan.

Anoniem: 189898 29 september 2006 11:31

Dat hele onderzoek, inclusief de urls van de geteste sites, staat 100% transparant op de site van dat onderzoeksbureau. Iedereen die wil kan de test gewoon nadoen en de resultaten controleren. Dat hele 'Microsoft betaalt bureaus voor positieve resultaten' verhaal is weer eens volstrekt ongefundeerd.

En ze hebben Firefox 2.0 RC1 niet getest nee. Ze hebben ook IE7 RC1 niet getest. Die browsers waren er namelijk nog niet toen het onderzoek verricht werd. Niks vreemds aan.

pietje63 @Anoniem: 189898 • 29 september 2006 11:40

Het zou evt. kunnen zijn dat Microsoft het lijstje met urls aangeleverd heeft, wetende dat die gedetecteer worden..

Ik zeg niet dat het zo is ofzo, die bedrijven willen ook hun naam beschermen, maar een transparant onderzoek zegt niet alles.

Anoniem: 88331 @pietje63 • 29 september 2006 12:31

Het zou wel eens zo kunnen zijn gegaan dat de techniek geoptimaliseerd is met datzelfde lijstje, of dezelfde manier om dat lijstje te maken.
In dat geval zou het interessant zijn om het onderzoek nog eens over te doen met een ander lijstje.

Vrijwilligers?

i-chat @Anoniem: 88331 • 29 september 2006 13:36

ja hoor, - maar laten we dan wel firefox 2 en IE7 rc1 mee nemen in de test, EN in firefox even naar about-config surfen om blokering 'aan' te zetten...

Anoniem: 28557 @Anoniem: 179500 • 29 september 2006 23:14

... jij bent zo iemand die alles in twijfel trekt of niet?

jij niet? Dan zal je zo'n antiphishingtool hard nodig hebben.

Vectrox 29 september 2006 11:27

Kan dit nieuwsbericht niet het beste in aanhalingstekens worden gezet, volgens de titel is het officieel..

En hebben ze trouwens Firefox 2.0 RC1 niet getest

RobLemmens @Vectrox • 29 september 2006 11:30

Das dus de standaard reactie bij dergelijke artikelen, MS doet het goed dus de test klopt niet.

Wat ik zeer goed vind is dat ms zoveel sites direct blokt (zonder fouten!), waarschuwingen worden door de meeste gebruikers toch gewoon weg geklikt.

:edit was een reply op iemand anders, iets met wc-eend.

Guru Evi @RobLemmens • 29 september 2006 18:43

Wat ik heb ondervonden is dat sites blokkeren nogal een frustratie geeft. Ik heb eens een Squid proxy server geinstalleerd en alle reclamebanners en phishing sites laten blokkeren via Dansguardian. Ik heb niet uitgedokterd hoeveel er niet geblokkeerd werden of false positives gaven.

Toen waren de users kwaad omdat ze niet naar de site konden kijken en als je toen uitlegde dat dat een reden had, zeiden ze zoiets als:
-Mijn bank heeft dit bericht gestuur, ik heb erop geklikt, dus wil ik het zien.
-Dat is een link in je e-mail naar een phishing site
-ik kan wel zelf beslissen als er iets verkeerd mee is (yeah right)
-Nope, daar is de server voor
-we hebben toch een firewall en virusscanner als er iets mis mee is

Hetzelfde met administrator rights - dit is een conversatie die ik onlangs gehad heb:
Admin: Je hebt geen administrator rights nodig om je werk te doen.
User: Ja maar het is mijn computer, ik wil daarop doen wat ik wil.
Admin: Wel alles dat je nodig hebt is geinstalleerd als je een programma wil installeren kun je dat in je eigen useromgeving, niet als administrator.
User: Ja maar wie weet er beter of ik administrator rechten nodig heb, jij of ik
Admin: Ik
User: Ja maar ik wil dit programma installeren
Admin: Dat programma is spyware
User: Maar mijn broer heeft dat gestuurd via MSN, hij gaat mij toch geen spyware sturen.
Admin: Hij zit waarschijnlijk met een virus of zo
User: Maar ik heb toch een virusscanner
Admin: AAARGH

Luno @Guru Evi • 29 september 2006 20:33

Wat helpt is het nooit meer over PC (Personal) hebben, maar over werkstations. Dat geeft net een andere belevingswaarde aan dat apparaat. Ofwel thuis hebben ze een PC en op het werk niet.

Smoke @Guru Evi • 1 oktober 2006 12:44

Dan heb je meer last van defecte users dan iets anders. En probeer ze maar eens uit te leggen dat een virusscanner en firewall er niet voor zorgen dat al hun persoonlijke gegevens veilig zijn, zeker als ze ze zelf gaan ingeven op een site.

Anoniem: 4632 @Guru Evi • 1 oktober 2006 17:43

Die gebruiker van jou maakt een denkfout Guru.

Die PC is een zakelijk instrument, aan hem/haar beschikbaar gesteld als instrument om z'n werk beter te kunnen doen.
Het is absoluut niet "van hem".

Dus opmerkingen van "maar het is toch mijn PC" moet je direct in de kiem smoren.

Om dit soort redenen ben ik gestopt met systeembeheer. Ik ben die sukkels zó vreselijk zat. Het is een eeuwige strijd want ze snappen er geen hol van terwijl ze denken dat ze het wel snappen.

Ik heb sinds enige jaren een job in de ICT waarbij ik praktisch niets meer met eindgebruikers te maken heb. Wat een rust

dangerpaki @RobLemmens • 29 september 2006 15:02

zie jij dus weer over het hoofd dat MS ook tegelijk de opdrachtgever is van de test. geheel onpartijdig kun je de test niet noemen. laten we het in ieder geval erbij houden dat de betrouwbaarheid een stuk omlaag gaat

Anoniem: 166883 @dangerpaki • 29 september 2006 15:09

Probeer even in het groot te denken. Elke dag laat Microsoft vele onderzoeken doen. Alleen degenen waar ze het beste uitkomen brengen ze naar buiten.

Anoniem: 168910 @RobLemmens • 30 september 2006 17:32

@RobLemmens

Als mozilla een test zou financieren dat hun het best eruit komen, dan zou iedereen hier hetzelfde reageren.

Dat is het verschil tussen kritisch kunnen nadenken en fanboy zijn. Joh, we zijn hier zelfs zo wantrouwend, dat ik me spontaan begin af te vragen wie jou betaald heeft om kritisch nadenken hier in de kiem te smoren.

Pak een woordenboek en zoek de defintie van deze woorden op:

"onafhankelijk"
"marketing"

Om af te sluiten nog een quote:

There are three kind of lies. Lies, damn lies and statistics.

Anoniem: 189898 @Vectrox • 29 september 2006 11:37

we didn't include Firefox version 2 because at the time our test started it wasn't available in beta. Because 2.0 incorporats the same code base as Google's Safe Browsing add-on for Firefox 1.5. I think the results are representative, although I'm sure you're right that the release version of 2.0 will do a better job.

Anoniem: 80466 @Anoniem: 189898 • 29 september 2006 12:07

Opvallend overigens dat de FF 2.0 phising functie dus gewoon eigenlijk een kopie is van de Google software.

BartOtten @Anoniem: 80466 • 29 september 2006 12:36

Niets opvallend aan. Mozilla en Google werken samen. Daarnaast staat standaard de optie dat Firefox aan Google vraagt of de site 'goed' is UIT. In normale situatie download het volgens mij een bestandje met verkeerde sites.

Kun je in IE7 aangeven dat je niet wilt dat IE7 contact opneemt met MS voor de check?

i-chat @Anoniem: 80466 • 29 september 2006 13:25

van mij had die best "aan" gemoge of en dat is wellicht nog wel een beter idee. netjes bij een nieuw user profile 'vragen' of tie 'aan' of 'uit' moet,

firefox eeste keer wizzard
wilt u de voorkeuren van andere browsers overnemen Konquerer / Internet explorer / safari ja / nee
wilt u dat de ingebouwe anti-phisthing tool regelmatig word geupdate door google ja / nee
wilt u nu een backup van uw extentions laden ja / nee

Alex) @Anoniem: 80466 • 29 september 2006 14:16

Ja. Zodra je IE7 start krijg je de vraag wat je met de phishingbescherming wilt doen: aanzetten, uitzetten, later vragen. Je krijgt ook meer info over de privacy wanneer je dat wilt, en die zit volgens een externe audit prima in elkaar.

BartOtten @Anoniem: 80466 • 29 september 2006 15:08

Dank voor de info. Had eigenlijk ook niet meer anders verwacht van MS. Ze zijn best goed bezig.

"We mogen best eens positief zijn" Balkenende 28-09-06

s463042 @Vectrox • 29 september 2006 11:33

En wat dacht je van bv Opera of Safari?

bpere @s463042 • 30 september 2006 14:13

Ik lees hier inderdaad niets over Opera of Safari. Als je pinching gaat testen op de standaard browser en de extension die je kan toevoegen? Betrouwbare cijfers noem ik dit dan niet hoor.
Zo is het niet moelijk om te zeggen dat IE7 de beste is.

Anoniem: 4632 @bpere • 1 oktober 2006 17:48

"pinching" is knijpen. Als in "knijp eens in m'n arm"

anandus @Vectrox • 29 september 2006 11:31

Dat viel me ook op. 1 van de verbeterpunten van FF2 is de verbeterde phishing-detectie.

Stephan Oudmaijer @Vectrox • 29 september 2006 11:36

De 3e uit de lijst (Google) zit in firefox 2.0

Ottie 29 september 2006 11:33

Alle informatie van het onderzoek is te bekijken, toon maar aan dat er met de data gesjoemeld is, voordat je iemand gaat beschuldigen dat het logisch is dat je zelf het beste uit je onderzoek komt.

Net te laat? Gordijnstok was me net voor.

Parlor_Inventor @Ottie • 29 september 2006 12:27

Het gaat er niet om of er pertinente leugens in staan of dat er gesjoemeld is met de gegevens. Het gaat er om dat dit onderzoek is gestart met de insteek "bewijs dat IE7 de beste anti-phishing technieken heeft" in plaats van "onderzoek welke browser de beste anti-phishing technieken heeft".

Het is aannemelijk dat er voornamelijk onderzocht is op punten waar Internet Explorer in uitblinkt en de zwakkere punten niet aan de orde zijn gekomen, en dat de nieuwste (beta) versies van bijv. Opera en Firefox niet gebruikt zijn. IE7 is beta, dan moeten ze ook Firefox 2.0 beta gaan testen, en niet 1.5.

Anoniem: 80466 @Parlor_Inventor • 29 september 2006 13:12

De nieuwste versie van IE7 is ook niet getest.
Het zijn gewoon de actuele versies van een maand of 4 geleden.

Anoniem: 189898 @Parlor_Inventor • 29 september 2006 16:20

Dat is alleen aannemelijk voor mensen die koste wat het kost willen bewijzen dat Microsoft ergens niet de beste in is.

Die aannemelijkheid blijkt nergens uit, dus hou op met dat soort onzin.

Pastinakel @Ottie • 29 september 2006 12:21

Men zegt ook niet dat er met de data gesjoemeld is.

Je hoeft niet met een onderzoek te sjoemelen om een gekleurde uitkomst te krijgen. Als je onderzoeksopzet gekleurd is dan zijn de resultaten vertekend, dat is wat men zegt.

Het onderzoeksbureau suggereert dat het doel van het onderzoek was "meten van anti-phishing detectie" terwijl men "anti-phishing blokkering" gemeten heeft. Dat is niet hetzelfde.

Als de onderzoeksdata door MS zelf is aangeleverd dan is de kans niet groot dat deze data een negatief oordeel over MS zou opleveren. Als je dit vooroordeel had willen vermijden dan had MS niet zelf de data aan moeten leveren.

Ach, het is al zo vaak gezegd hier: natuurlijk komt MS als beste uit de test als MS een test laat uitvoeren. Als het niet zo was hadden ze de test niet uitgevoerd of niet gepubliceerd. Dat gaat voor alle commerciele bedrijven op.

Overigens vind ik persoonlijk dat voor het doorsnee IE publiek dit een heel goed resultaat is: je kunt beter een site blokkeren dan vertrouwen op de gebruiker die achter de PC zit en een waarschuwing krijgt. Grootste deel van de mensen snapt er toch geen bal van en klikt maar wat.

BartOtten @Pastinakel • 29 september 2006 12:40

Ja, en als er dan een false positive is dan ben je mooi de klos. Mijn ouders hebben Filternet en de site van mijn broertje werd op een dag aangemerkt als Porno... (dat hebben ze zelfs een keer gehad bij hun eigen homepage

)

Dan kun je dus niet emer dan gaan mailen dat ze het rap uit het filter halen. Stel je voor dat IE7 een false positive geeft en niemand kan de site meer op. Schadeclaims, schadeclaims...(vooral van de webmaster)

Anoniem: 189898 @Pastinakel • 29 september 2006 16:25

Als het niet zo was hadden ze de test niet uitgevoerd of niet gepubliceerd. Dat gaat voor alle commerciele bedrijven op.

Misschien. Maar ze hebben hem wel uitgevoerd en dus wel gepubliceerd. Volgens jouw logica zijn ze dus wel degelijk de beste, en daar gaat het hier om.

MS heeft voor 4% aan data aangeleverd. Als je het onderzoek had gelezen had je gezien dat 17% van 3Sharp zelf kwam, en 52% was aangeleverd door John Levine, die niet aan MS verbonden is. 27% kwam uit door hotmail-gebruikers (en dus niet door MS, maar door gebruikers) aangemelde junk-mail. Als je echt paranoia ben kan je dat ook als 'van MS' zien, maar dan nog is meer dan de helft niet van MS afkomstig.

Lezen voordat je schreeuwt.

ebx @Anoniem: 189898 • 30 september 2006 01:25

Wat je nu eigenlijk zegt is dat 48% van de data (on)rechtstreeks via ms komt.

Je hebt veel kans dat deze 48% gebruikt is bij het ontwikkelen van de tool! (zou stom zijn van niet!)

Dan heb je nog 52% van een onbekende, die aangeleverd is. Een database updaten is voor MS niet moeilijk hoor. (hypotetisch natuurlijk)

Op zich is het voor MS doodsimpel om dit volledig te vervalsen, wat niet wil zeggen dat dit gedaan is.

Maar dit valt niet onder onderzoek, maar marketing, jammer dat ze dit als onderzoek mogen bestempelen.

Bovendien is het zwak om firefox 2.0 er uit te laten vallen, en de uitleg van 'het is op de zelfde code gebaseerd' is maar zwak. WIndows Xp is ook op de code van 2000 en die van NT gebaseerd hoor, zoek je me 10 verschillen ?

Al bij al leuke marketing, helaas zonder enige vorm van nuttige inhoud

Anoniem: 167362 29 september 2006 11:46

Ben ik de enige die zich verbaasd over de dramatische score van McAfee SiteAdvisor?

edit:

Hmmm misschien heeft het hiermee te maken:
http://blog.siteadvisor.c...t_do_antiphishing_1.shtml

lordsnow @Anoniem: 167362 • 29 september 2006 12:02

Ben ik de enige die zich verbaasd over de dramatische score van McAfee SiteAdvisor?

Nee... maar SiteAdvisor is dan ook geen AntiPhishing programma.

Anoniem: 80466 @lordsnow • 29 september 2006 12:12

Nee... maar SiteAdvisor is dan ook geen AntiPhishing programma.

De reden waarom McAfee Site Advisor in het onderzoek zat:
http://www.robichaux.net/...sure_looks_like_an_an.php

Anoniem: 168910 @Anoniem: 167362 • 30 september 2006 17:36

Je bedoeld de dramatische score van MS grootste concurrent op het gebied van veiligheid (ze willen immers ook een virusscanner gaan _verkopen_ bij MS)

Ja, dan ben je de enige die dat resultaat niet heel voor de hand liggend vindt.

Onafhankelijk my f_cking ass.

"Uit onafhankelijk statistisch onderzoek is gebleken dat onafhankelijk statistisch onderzoek in 99% van de gevallen niet onafhankelijk, noch statistisch correct is."

Ik zie dat dilbert stripje weer voor me waar Dilbert naar het interne onderzoeksburo gaat en ze letterlijk vragen welke conclusie eruit moet komen. "Ok, so, you need us to prove that our new product will cure cancer and world-hunger ?"

Anoniem: 54766 29 september 2006 11:25

Beetje misleidende titel; natuurlijk maakt WC-eend het beste schoon - volgens WC-eend!

Anoniem: 175658 @Anoniem: 54766 • 29 september 2006 11:29

99% waarschuwing is volgens mij ook beter dan 5% laten gebeuren zonder waarschuwing.

s463042 @Anoniem: 175658 • 29 september 2006 11:31

Onzin, als je voor elke wissewas gewaarschuwd wordt, worden mensen daar imuun voor en lezen de waarschuwing niet meer. Resultaat: het systeem werkt niet meer...

vso @s463042 • 29 september 2006 12:01

DOH Volgens mij is het een kwestie van "settings"

A) blokkeer potentieele phishing site?

Waarschuw voor een phising site?
C) Doe niks?
D) restart PC als gevaarlijke content word gezien?

Kom op een gewaarschuwd mens telt voor 2, ik zou persoonlijk niet eens willen dat de sites geblokkeerd worden.
Mensen trappen er in op het internet maar als ik ze een papieren rekening stuur voor de werkzaamheden/diensten die ik geleverd zou hebben voor 1000,- euro zouden ze dan ook zo makkelijk betalen ??? Ik denk het niet.

computer aan = verstand op Nul .. ze kunnen toch lezen en opletten ?

Bakove @s463042 • 29 september 2006 11:55

Maar het geeft wel aan dat het detectiemechanisme (de titel is immers phishingdetectie) een stuk beter is (maarliefst 5 keer zo goed als die van IE).

Wat ermee gedaan wordt door de browser als het eenmaal gedetecteerd is gewoon een keuze die de softwaremakers hebben gemaakt.

Anoniem: 36490 @s463042 • 29 september 2006 12:03

Ben het op zich wel me je eens maar de engine is te agressief en detecteerd daarnasst 32% als fout. Lijkt me nu ook niet zo fijn.

Kristof @Anoniem: 54766 • 29 september 2006 11:56

Moet nu op *elk* onderzoek die WC eend erbij gehaald worden?

1/ Het is een onderzoek in opdracht van MS, en niet door MS
2/ Het onderzoek is volledig open, waar de resultaten en gegevens openbaar gepubliceerd worden
3/ Heb je de moeite gedaan om misschien (al was het maar 1 klein ding) zelf te bekijken en controleren?

Zo niet, kom je hier enkel maar blaaten en een fipo scoren

Anoniem: 13443 @Kristof • 29 september 2006 14:50

WC-eend wordt er steeds bij gehaald omdat het gewoon duidelijk is.
Wij van WC-eend adviseren WC-eend komt dan wel uit een reklame, maar omdat het zo

gedaan is, is het bijna spreekwoordelijk, net als "preken voor eigen parochie" en "wiens brood met eet, diens woord men spreekt" (weet jij wel wat dat betekend dan?)

1 zie ^. Als een amerikaans bedrijf zoals MS de opdracht geeft samen met de te testen url's is de integriteit al direct gecompromitteerd.
2 het is weliswaar open, maar vooral niet compleet. Er is alleen getest in vergelijking met andere producten waarvan MS ws al wist dat ze minder scoren. Waar is de veiligheid getest van de objectief veiligste browser zonder openstaande lekken: Opera?
De criteria zijn ook gekozen op een voor MS gunstige manier (blokkering word 2x zo hoog gewaardeerd als detectie) en dus

Following Netcraft there was a significant gap in terms of overall effectiveness

3 nee, jij wel dan? Jij blaat ook alleen maar IMHO.

Ik heb er geen last van (phishing, of wc-eend ftm) en kom er nooit mee in aanraking, juist omdat ik Opera gebruik (denk ik, moet ik er eerlijk bijzeggen). Ik heb trouwens ook geen zin om IE speciaal te gaan installeren of andere extra "handige" toolbars met weer extra kans op spam/spy-/adware en andere rotzooi.

_Pussycat_ @Anoniem: 13443 • 29 september 2006 18:20

nee, ik weet niet wat dat betekend!

Vincenz0 @Anoniem: 54766 • 29 september 2006 11:27

makkelijke tests zo, je betaalt iemand om een test uit te voeren, reken maar dat jij dan als beste uit de bos komt.

besides je moet wel heel dom zijn om je creditcard nummer in te vullen bij 'the bank of america'

Anoniem: 60561 @Vincenz0 • 29 september 2006 11:56

je moet wel heel dom zijn om je creditcard nummer in te vullen bij 'the bank of america'

Stond het woordje 'the' er echt bij? Waar heb je dit gezien?

Bank of America is gewoon een commerciële bank zoals de ING Bank, Rabobank, ABN AMRO of Deutsche Bank.

http://www.bankofamerica.com/

Pietervs

Bedrijfsnieuws

@Vincenz0 • 29 september 2006 13:17

makkelijke tests zo, je betaalt iemand om een test uit te voeren, reken maar dat jij dan als beste uit de bos komt.
Maar feit is wel, dat er in ieder geval steeds betere beveiliging komt tegen phishing. En dat is echt geen overbodige luxe!
Natuurlijk blijft er een grote verantwoordelijkheid bij de gebruiker zelf liggen maar het maakt mij eigenlijk niet uit of IE of FF of ... beter is: zolang ze elkaar maar blijven beconcurreren op dit gebied, dan weten we tenminste zeker dat dit soort beveiligingen steeds beter zullen worden.

108886 @Vincenz0 • 29 september 2006 14:48

of ze geloven in hun eigen product dat terecht als "goed" bestempeld mag worden?

pff altijd dat ms-gebash

edit: ik stel een maar een vraag hé, een vraag om de stereotiepe vooroordelen op zich eens in vraag te stellen.
ik geef toe dat ms-gebash wat overdreven is, maar moest het almighty apple of firefox of google hetzelfde doen, denk dat er minder snel geroepen zal worden hoor

"Zelfs jij moet doorhebben dat dit alles behalve objectief kan zijn..."
tuurlijk heb ik dit direct door, en moet die neerkijkende toon erbij? jij kent mij niet, ik ken jou niet. en daar ben ik blij om

Anoniem: 98889 @108886 • 29 september 2006 16:33

Dat is geen bashing... MS die een bedrijf de opdracht geeft en 'onderzoek' te doen, daarvoor geld geeft, waarna uit de resultaten blijkt dat IE 7 het beste is...

Zelfs jij moet doorhebben dat dit alles behalve objectief kan zijn...

mjtdevries @108886 • 30 september 2006 12:43

@Green.Velvet:

m.a.w. ELK onderzoek van ELK onderzoeks buro is subjectief, en je kan ze dus ALLEMAAL negeren.

Want er is geen enkel onderzoeksburo dat gratis onderzoek doet.
Iemand moet het betalen, en dan is het dus per definitie nooit meer objectief volgens jou.

m.a.w. het is volgens jou dus onmogelijk om ooit in een vergelijkend onderzoek vast te stellen welke browser de beste phisingdetectie heeft...

Waarom lees je uberhaupt tweakers nog? Het is toch allemaal subjectief.

Zarc.oh @108886 • 30 september 2006 15:52

Bij deze scores moet de aantekening gemaakt worden dat dubbel zoveel punten worden toegekend als sites geblokkeerd worden, als wanneer er alleen gewaarschuwd wordt.

Ben benieuwd of ze ook nog als de beste uit de bus komen als blokkeren als aangeven evengoed evenveel punten zou verdienen. Ik zou me er mateloos aan ergeren als er alleen geblokkeerd wordt.

Anoniem: 9278 @108886 • 29 september 2006 23:40

Vriendelijke vriend,

Lees het artikel en doe de test zelf na. Kom dan terug met je eigen conclusies.

Dragunov 29 september 2006 11:26

Beetje nie toevallig dat Microsoft vraagt aan een bedrijf om te testen en dat IE7 de beste is?

Is ook mogelijk dat ze enorm veel vertrouwen hebben in hun product natuurlijk, dit kan natuurlijk ook

Anoniem: 140475 @Dragunov • 29 september 2006 11:56

De software van GeoTrust waarschuwde in 99 procent van de gevallen, maar blokkeerde geen enkele site. Internet Explorer 7 blokkeerde 89 procent van de phishingsites en waarschuwde bij slechts 6 procent.

De software van GeoTrust scoort 99%, dat GeoTrust geen site blokkeert maar "slechts" waarschuwt is voor mij net zo goed.

Hierbij roept zerobit GeoTrust uit tot winnaar.

Internet Explorer 7 heeft beste antiphishingdetectie

De antiphishingdetectie van GeoTrust is beter dan die van Microsoft, de titel klopt dus niet. Het verschil is dat Microsoft een site meteen blokkeert en GeoTrust niet.

Anoniem: 80466 @Anoniem: 140475 • 29 september 2006 12:17

Geotrust geeft ook 32% false positives. Slechts 1 andere tool gaf 1,6 % false positives.
Logisch dat ze bij Geotrust niets blokken !!!

RM-rf @Anoniem: 140475 • 29 september 2006 12:23

De software van GeoTrust scoort 99%, dat GeoTrust geen site blokkeert maar "slechts" waarschuwt is voor mij net zo goed.

Ik vind het feit dat GeoThrust bij 32,2% van de sites een waarschuwing geeft wel enigszins tot flink storend...
Geothrust waarschuwt ook alleen en dat betekent dat er in een kwart van de meldingen gewaarschuwd wordt voor correcte sites en daarvan gaan gebruikers dan snel denken dat ze die waarschuwingen kunnen negeren..

Nee, zelfs objectief (*) gezien denk ik idd dat hier Explorer7 de juiste winnaar is, die meld 89% van de phising sites correct en blokkeert daarvan 83%.
en daarnaast geeft het geen enkele 'foute' melding ..

(*) de enige vervals-methode van dat onderzoek zou zijn als de phising sites geselecteerd werden op een dusdanige manier dat één van de onderzochte diensten er een voordeel bij had, maar als dat zou zou zijn zou dat héél schadelijk kunnen zijn voor de naam van het onderzoeksbureau, zelfs bij onderzoeken in opdracht zijn er maatstaven die zo'n bureau moet aanhouden om iig een zeker schijn van objectiviteit op te kunnen houden.

.oisyn Moderator Devschuur® @Anoniem: 140475 • 29 september 2006 12:29

Met die 99% bedoelen ze 99% van de sites die GeoTrust als phishingsites detecteerde, niet 99% van alle sites waarmee getest is.

Als GeoTrust dus totaal 100 sites als phishingsites gemarkeerd heeft, waarbij hij er slechts 1 automatisch blokkeerde, dan waarschuwde hij voor 99%. Maar als de rest van de browsers maarliefst 1000 sites als phishingsites detecteerde (true positives) kun je GeoTrust nauwelijks de winnaar noemen. Ergo, je demonstreert mooi hoe je aan de hand van een aantal getalletjes de verkeerde conclusie kunt trekken.

RM-rf @.oisyn • 29 september 2006 15:02

nee, de 99% betekent dat van de 100 phisingssites er 99 een waarschuwing bij geothrust kregen (Geothrust blokkeert niks, dat is gewoon geen optie van de applicatie, en gezien de uitslag begrijpelijk).
Van de 500 'correcte' sites, kregen nl. óók 161 een waarschuwing mee (32,2%).

Geothrust is dus gewoon een nogal overactief filter dat vooral véél waarschuwingen geeft, (bij bijna 1/3e van de sites die je bezoekt).

Zeker als je bedenkt dat meestal het aantal phishing-sites ver onder de 1 op 6 ligt die in deze test zijn gebruikt; is het aannemelijk dat gebruikers van deze applicatie al snel besluiten de waarschuwingen te gaan negeren...

Persoonlijk vind ik op basis van _deze_ gegevens Geothrust eerder de absolute verliezer.

ferdinand 29 september 2006 12:34

Op dit moment kan het onderzoek best kloppen maar de opzet van de anti-phishing van Firefox2 is dat hij steeds beter word naarmate er meer gebruik van word gemaakt en daarbij kan je zelf kiezen welke anti-phishing-lijst je gebruikt. Het vervelende is dat het melden van phishing-sites nog niet is geactiveerd in Firefox2 en dat alleen google nog als anti-phishing-filter word aangeboden in Firefox2.

Ik zou dus liever dit onderzoek nogmaals willen zien als IE7 en Firefox2 voor minimaal een maand uitzijn.

Anoniem: 80466 @ferdinand • 29 september 2006 13:14

Ook in IE7 kunnen gebruikers phising sites aanmelden. Het ligt dus ook in de verwachting dat als er meer gebruikers zijn voor IE7 dat de prestaties zullen verbeteren. dat argument gaat dus niet alleen op voor FF

Anoniem: 126000 29 september 2006 13:57

Ik vind vooral de lage score van McAfee Site advisor verontrustwekkend.

Alles vanaf 100 punten lijkt me inorde

Tomatoman @Anoniem: 126000 • 29 september 2006 14:55

McAfee Site Advisor scoort inderdaad dermate slecht dat het maar de vraag is of je er beter van wordt. Een programma dat zegt phishing tegen te gaan maar dat in de praktijk bijna nooit doet, biedt alleen schijnveiligheid. Dat is zo mogelijk nog gevaarlijker dan helemaal geen detectie, omdat de gebruikers van het programma zich onterecht veilig voelen.

dtech @Anoniem: 126000 • 29 september 2006 17:37

Waarschijnlijk hebben ze niet naar de comments gekeken, SiteAdvisor controleert meer dan alleen phishing, maar ook spyware etc. Meestal staat als argument spyware terwijl de site net zo goed phisht.
Overigs noemen ze het onderzoek "detectie", terwijl ze 2x zoveel punten toekennen bij blokering dan bij waarschuwing, terwijl het in beide gevallen gedecteerd wordt...
Ik vind blokeren overigs alleen maar stom, zegt false-positive iemand iets?

Anoniem: 80466 @dtech • 29 september 2006 17:43

Daarom hebben ze in het onderzoek ook false positves meegenomen.
Slechts 2 tools leverden false positives

hellbringer 29 september 2006 15:03

Wat mij opvalt is dat McAfee, toch wel een grote jongen op beveiliging gebied, zo'n lage score haalt.
3 van de totaal 200 punten? Wat een waardeloze applicatie.

BikkelZ @hellbringer • 1 oktober 2006 12:00

Wat mij opvalt is dat mensen McAfee blijven gebruiken terwijl het grootste deel van de concurrerenten van de applicaties die zij aanbieden beter, minder irritant en minder belastend voor je systeem zijn.

Op dit item kan niet meer gereageerd worden.

Internet Explorer 7 heeft beste phishingdetectie

Lees meer

IT-banen

Reacties (100)

Sorteer op:

Weergave: