Google gaat providers waarschuwen voor phishingsites

Google gaat netwerkbeheerders met een e-mail waarschuwen als er url's van phishing-sites in hun netwerk voorkomen. Beheerders kunnen de melding in xml-formaat ontvangen, zodat deze automatisch kan worden verwerkt.

Phishing (klein) Eerder stuurde Google al waarschuwingsmails naar netwerkbeheerders als er verdachte url's werden gesignaleerd. Daaraan is nu de melding bij het signaleren van phishing-sites toegevoegd.

"Standaard versturen we de meldingen in een gewoon e-mailbericht", schrijft Nev Jagpal van het securityteam van Google. "We realiseren ons echter dat sommigen van jullie de informatie misschien door middel van een script willen verwerken. Daarom hebben we de mogelijkheid toegevoegd om berichten in xml-formaat te ontvangen."

Beheerders die de xml-optie willen gebruiken kunnen het xml-schema vanaf Googles blog downloaden.

IT-banen

Reacties (21)

freaq 15 oktober 2010 17:55

dat is een goed initiatief,
en meteeen in XML, wat helemaal slim is,
de vraag is wel wat de providers met deze informatie gaan doen?
eventueel de users waarschuwen, of evt zelfs blokkeren

(dat laatste zou ik afkeuren maar waarschuwen lijkt me toch een goede optie)
in ieder geval een goed initiatief!

de vraag blijft antuurlijk wel
wat is "verdacht" en wie gaat daarover....

[Reactie gewijzigd door freaq op 26 juli 2024 19:19]

Soldaatje @freaq • 15 oktober 2010 18:11

Nepsites van banken met de naam ING.NU en ABN.PL lijken me behoorlijk verdacht.

Nou hopen dat die scripts goed beveiligd zijn anders kunnen hackers nog willekeurige URL's gaan blocken.
Ik heb ook nog wat vragen: waarom doet google dit en niet een onafhankelijk instantie?
En over wat voor netwerkbeheerders hebben we het dan? ISP's?

[Reactie gewijzigd door Soldaatje op 26 juli 2024 19:19]

mie9iel @Soldaatje • 15 oktober 2010 19:34

Waarschijnlijk omdat ze die info toch al voor zichzelf verzamelen (om te voorkomen dat ze mensen via een zoekopdracht naar een phissing site doorsturen). En als ze die info toch hebben heeft google er voordeel bij om het te delen. Een veiliger internet is ook veiliger voor google.

Kalief @Soldaatje • 15 oktober 2010 20:49

Ing.nu verwijst naar een Japanse site die zegt software te maken voor de medische industrie en andere dienstverlening, en abn.pl verwijst naar een Poolse afdeling van de Royal Bank of Scotland.

Verwijderd @Kalief • 15 oktober 2010 23:01

Lopen ze daar wat achter of zo, en denken ze dat ze ABN nog steeds aan het overnemen zijn?

OddesE @Soldaatje • 15 oktober 2010 22:17

waarom doet google dit en niet een onafhankelijk instantie

Waar blijft die onafhankelijke instantie? Niemand houdt ze tegen,

In de tussentijd kunnen providers deze dienst gebruiken.

Google verzamelt deze informatie al voor hun eigen zoekmachine. Google zal je waarschuwen voor frauduleuze websites als je ze via de Google zoekmachine bereikt. Nu hangen ze hier een extra dienst aan. Slim als je hetmij vraagt. Bij Google mogen technici nog zeggen: "We hebbn 99 procent van het werk voor dit idee al gedaan, laten we die ene extra procent ook implementeren" zondar dat het langs een marketing afdeling hoeft die gaat uitzoeken of er wel een target audience is in de juiste demografie die en bla bla bla

Verder is het natuurlijk maar de vraag welke organisatie echt onafhankelijk is? Een Amerikaanse? Een Chinese? Een soort VN -achtig iets??

HoeZoWie @freaq • 16 oktober 2010 13:07

de vraag blijft antuurlijk wel
wat is "verdacht" en wie gaat daarover....

Wat is verdacht: phishingsites
Wie gaat daar over: Justitie/Politie
"phishingsites", is nog steeds een vorm van diefstal, en dus strafbaar.
Lijkt me toch niet zo moeilijk dat te verzinnen, wel...?

of evt zelfs blokkeren
(dat laatste zou ik afkeuren...

Niet blokkeren, en alleen waarschuwen, lijkt mij juist de slechste optie...

[Reactie gewijzigd door HoeZoWie op 26 juli 2024 19:19]

kwakzalver 15 oktober 2010 18:23

En dan komt Brein of haar amerikaanse tegenhanger zeggen.... oooooh ISP's hoeven niet zelf te filteren. Wij sturen ze wel een xml bestand met wat ze moeten filteren van ons.

Het kan een zegen zijn maar ook een last. Eens kijken hoe dit uit gaat pakken.

Brummetje

@kwakzalver • 15 oktober 2010 18:34

Phishing sites is iets anders als bv de pirate bay waar Brein mee aan het spelen is....

Dus hoef je niet bang voor te zijn hoor

En providers luisteren toch niet naar Brein (en terecht) dus wat dat betreft

Erwin1967 @Brummetje • 16 oktober 2010 11:12

En providers luisteren wel naar een commercieel bedrijf als Google? Bij automatische verwerking bepaalt Google dus wat wel of niet geblokkeerd gaat worden?
Het automatisch melden is prima, maar er zal m.i. altijd nog een onafhankelijke controle moeten plaatsvinden.

OddesE @kwakzalver • 15 oktober 2010 22:20

Je kunt de zaken ook omdraaien natuurlijk.

De lijst met bekende phishing sites is gewoon kostbare informatie. En Google geeft deze gewoon gratis weg. Vrijwillig en ISP's kunnen er mee doen wat ze willen. Een goede zaak lijkt me.

Compleet *niet* hetzelfde als een lijst maken en ISP's te *dwingen* deze domeinen te filteren...

IkBenErOokWeer 16 oktober 2010 00:01

Dus als ik straks toevallig het goeie e-mailadres te pakken heb en ik stuur hun een XML bestandje kan ik de concurrentie (tijdelijk) uitschakelen.
Als dit helemaal geautomatiseerd word tenminste..
Lijkt me makkelijker dan een DDoS aanval

KiLLerS @IkBenErOokWeer • 16 oktober 2010 00:55

afhankelijk van hoe dit geimplementeerd wordt, bij de meeste abuse departments zal dit een review voor verzending naar klant zijn. (Waarbij waarschijnlijk indien na 24 uur geen reactie ontvangen het account gelocked / suspended wordt.)

Verwijderd 16 oktober 2010 01:22

Goede zet. Nu kan ik op basis van ons AS nummer al wel zien hoeveel sites er binnen het netwerk zijn, maar het grote probleem is dat we weer niet kunnen zien welke hosts het zijn. En dat is toch wel een dikke fail, want zo valt er niet in te grijpen.

Verwijderd @Verwijderd • 17 oktober 2010 01:03

Precies. Ik zie ernaar uit, dit is iets waar ik graag een scriptje voor zal schrijven om ons netwerk schoon te houden

HotFix 15 oktober 2010 17:54

Dus, wanneer men dit automatisch gaat implementeren kan google de macht eindelijk grijpen

Ik sluit me maar vast aan bij hun.. If you can't fight 'em, join 'em

Webjunkie @HotFix • 15 oktober 2010 18:47

hahaha

ik heb ook maar een google accountje gemaakt en m'n mail en contacts verhuisd naar gmail.
ik gebruik nu google maps als navigatie, google agenda als agenda, picasa voor m'n foto's, youtube voor m'n music en filmpjes, igoogle als startpagina, google translate als tolk... etc etc..

als ze er ooit geld voor gaan vragen ben ik de l.. .. 't haasje

Verwijderd @Webjunkie • 15 oktober 2010 18:56

Ach ik verhuis gewoon mijn domeintje naar iemand anders

Erwin1967 @Webjunkie • 16 oktober 2010 11:14

Nee, geld vragen hoeft niet hoor. Ze gebruiken al jouw data voor marketing doeleinden

[Reactie gewijzigd door Erwin1967 op 26 juli 2024 19:19]

Sinnergy @HotFix • 15 oktober 2010 18:02

Het is nog altijd de keuze van de provider om hier iets mee te doen.

Dat 'automatisch' verwerken kan simpel betekenen dat het in hun 'review' systeem ingevoerd word.

knarkworst 18 oktober 2010 09:28

Inderdaad goede zaak!

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (21)

Sorteer op:

Weergave: