Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties

Google gaat netwerkbeheerders met een e-mail waarschuwen als er url's van phishing-sites in hun netwerk voorkomen. Beheerders kunnen de melding in xml-formaat ontvangen, zodat deze automatisch kan worden verwerkt.

Phishing (klein) Eerder stuurde Google al waarschuwingsmails naar netwerkbeheerders als er verdachte url's werden gesignaleerd. Daaraan is nu de melding bij het signaleren van phishing-sites toegevoegd.

"Standaard versturen we de meldingen in een gewoon e-mailbericht", schrijft Nev Jagpal van het securityteam van Google. "We realiseren ons echter dat sommigen van jullie de informatie misschien door middel van een script willen verwerken. Daarom hebben we de mogelijkheid toegevoegd om berichten in xml-formaat te ontvangen."

Beheerders die de xml-optie willen gebruiken kunnen het xml-schema vanaf Googles blog downloaden.

Moderatie-faq Wijzig weergave

Reacties (21)

dat is een goed initiatief,
en meteeen in XML, wat helemaal slim is,
de vraag is wel wat de providers met deze informatie gaan doen?
eventueel de users waarschuwen, of evt zelfs blokkeren

(dat laatste zou ik afkeuren maar waarschuwen lijkt me toch een goede optie)
in ieder geval een goed initiatief!

de vraag blijft antuurlijk wel
wat is "verdacht" en wie gaat daarover....

[Reactie gewijzigd door freaq op 15 oktober 2010 17:55]

Nepsites van banken met de naam ING.NU en ABN.PL lijken me behoorlijk verdacht. :P
Nou hopen dat die scripts goed beveiligd zijn anders kunnen hackers nog willekeurige URL's gaan blocken.
Ik heb ook nog wat vragen: waarom doet google dit en niet een onafhankelijk instantie?
En over wat voor netwerkbeheerders hebben we het dan? ISP's?

[Reactie gewijzigd door Soldaatje op 15 oktober 2010 18:15]

Waarschijnlijk omdat ze die info toch al voor zichzelf verzamelen (om te voorkomen dat ze mensen via een zoekopdracht naar een phissing site doorsturen). En als ze die info toch hebben heeft google er voordeel bij om het te delen. Een veiliger internet is ook veiliger voor google.
Ing.nu verwijst naar een Japanse site die zegt software te maken voor de medische industrie en andere dienstverlening, en abn.pl verwijst naar een Poolse afdeling van de Royal Bank of Scotland.
Lopen ze daar wat achter of zo, en denken ze dat ze ABN nog steeds aan het overnemen zijn? :P
waarom doet google dit en niet een onafhankelijk instantie
Waar blijft die onafhankelijke instantie? Niemand houdt ze tegen,

In de tussentijd kunnen providers deze dienst gebruiken.

Google verzamelt deze informatie al voor hun eigen zoekmachine. Google zal je waarschuwen voor frauduleuze websites als je ze via de Google zoekmachine bereikt. Nu hangen ze hier een extra dienst aan. Slim als je hetmij vraagt. Bij Google mogen technici nog zeggen: "We hebbn 99 procent van het werk voor dit idee al gedaan, laten we die ene extra procent ook implementeren" zondar dat het langs een marketing afdeling hoeft die gaat uitzoeken of er wel een target audience is in de juiste demografie die en bla bla bla :+

Verder is het natuurlijk maar de vraag welke organisatie echt onafhankelijk is? Een Amerikaanse? Een Chinese? Een soort VN -achtig iets??
de vraag blijft antuurlijk wel
wat is "verdacht" en wie gaat daarover....
Wat is verdacht: phishingsites
Wie gaat daar over: Justitie/Politie
"phishingsites", is nog steeds een vorm van diefstal, en dus strafbaar.
Lijkt me toch niet zo moeilijk dat te verzinnen, wel...? :?
of evt zelfs blokkeren
(dat laatste zou ik afkeuren...
Niet blokkeren, en alleen waarschuwen, lijkt mij juist de slechste optie... ;)

[Reactie gewijzigd door HoeZoWie op 16 oktober 2010 13:09]

En dan komt Brein of haar amerikaanse tegenhanger zeggen.... oooooh ISP's hoeven niet zelf te filteren. Wij sturen ze wel een xml bestand met wat ze moeten filteren van ons.

Het kan een zegen zijn maar ook een last. Eens kijken hoe dit uit gaat pakken.
Phishing sites is iets anders als bv de pirate bay waar Brein mee aan het spelen is....

Dus hoef je niet bang voor te zijn hoor :) En providers luisteren toch niet naar Brein (en terecht) dus wat dat betreft :)
En providers luisteren wel naar een commercieel bedrijf als Google? Bij automatische verwerking bepaalt Google dus wat wel of niet geblokkeerd gaat worden?
Het automatisch melden is prima, maar er zal m.i. altijd nog een onafhankelijke controle moeten plaatsvinden.
Je kunt de zaken ook omdraaien natuurlijk.

De lijst met bekende phishing sites is gewoon kostbare informatie. En Google geeft deze gewoon gratis weg. Vrijwillig en ISP's kunnen er mee doen wat ze willen. Een goede zaak lijkt me.

Compleet *niet* hetzelfde als een lijst maken en ISP's te *dwingen* deze domeinen te filteren...
Dus als ik straks toevallig het goeie e-mailadres te pakken heb en ik stuur hun een XML bestandje kan ik de concurrentie (tijdelijk) uitschakelen.
Als dit helemaal geautomatiseerd word tenminste..
Lijkt me makkelijker dan een DDoS aanval 8)7
afhankelijk van hoe dit geimplementeerd wordt, bij de meeste abuse departments zal dit een review voor verzending naar klant zijn. (Waarbij waarschijnlijk indien na 24 uur geen reactie ontvangen het account gelocked / suspended wordt.)
Goede zet. Nu kan ik op basis van ons AS nummer al wel zien hoeveel sites er binnen het netwerk zijn, maar het grote probleem is dat we weer niet kunnen zien welke hosts het zijn. En dat is toch wel een dikke fail, want zo valt er niet in te grijpen.
Precies. Ik zie ernaar uit, dit is iets waar ik graag een scriptje voor zal schrijven om ons netwerk schoon te houden :)
Dus, wanneer men dit automatisch gaat implementeren kan google de macht eindelijk grijpen :D

Ik sluit me maar vast aan bij hun.. If you can't fight 'em, join 'em :+
hahaha :)

ik heb ook maar een google accountje gemaakt en m'n mail en contacts verhuisd naar gmail.
ik gebruik nu google maps als navigatie, google agenda als agenda, picasa voor m'n foto's, youtube voor m'n music en filmpjes, igoogle als startpagina, google translate als tolk... etc etc..

als ze er ooit geld voor gaan vragen ben ik de l.. .. 't haasje
Ach ik verhuis gewoon mijn domeintje naar iemand anders :)
Nee, geld vragen hoeft niet hoor. Ze gebruiken al jouw data voor marketing doeleinden :)

[Reactie gewijzigd door Erwin1967 op 16 oktober 2010 11:14]

Het is nog altijd de keuze van de provider om hier iets mee te doen.

Dat 'automatisch' verwerken kan simpel betekenen dat het in hun 'review' systeem ingevoerd word.
Inderdaad goede zaak!

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True