Funzioni anti phishing con la toolbar di MSN

Funzioni anti phishing con la toolbar di MSN

Microsoft ha dichiarato che a breve sarà disponibile un plug-in per integrare le funzionalità anti phishing in MSN toolbar e conseguentemente in Internet Explorer 6

di pubblicata il , alle 16:38 nel canale Sicurezza
Microsoft
 
Justin Osmer, product manager di MSN, ha dichiarto che a breve verrà rilasciato lo strumento Microsoft Phishing Filter, un nuovo plug-in per MSN toolbar da utilizzare in abbinamento a Internet Explorer 6.

Microsoft ha dichiarato che il plug-in in oggetto è un'anticipazione di quanto sarà disponibile in Internet Explorer 7, il cui rilascio è atteso per l'inizio 2006 con Microsoft Windows Vista.

Il plug-in Microsoft Phishing Filter è stato sviluppato in collaborazione con WholeSecurity, società che si occupa di compilare una black-list di siti noti per attività di Phishing. Qualora l'utente si trovi a navigare in tali domini, il plug-in avverte del potenziale pericolo.

Sempre dalle parole di Justin Osmer si apprende che nelle prossime settimane si parlerà ancora parecchio di MSN e Microsoft in merito alle misure anti Phishing, probabilmente è in previsione il rilascio di qualche interessante strumento.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Lelevt26 Agosto 2005, 16:49 #1
Molto interessante la presenza di strumenti anti phishing, vista la pericolosità a crescente diffusione del fenomeno. In particolare per gli utenti poco esperti, che possono non sapere dell'esistenza di questo tipo di truffe.
^Robbie^26 Agosto 2005, 17:23 #2
Buona iniziativa da parte di Microsoft.

Quote: Microsoft ha dichiarato che il plug-in in oggetto è un'anticipazione di quanto sarà disponibile in Internet Explorer 7, il cui rilascio è atteso per l'inizio 2006 con Microsoft Windows Vista.

Penso che ci sia un errore visto che Vista non sarà rilasciato prima della seconda metà del 2006.

Byez!
fantoibed26 Agosto 2005, 17:57 #3
Non sarebbe meglio che migliorassero la gestione dei cookies, piuttosto?
Una toolbar con funzioni antiphishing mi suona come risolvere il problema del tetto della casa che perde acqua mettendo un secchio (ma con indicatore di livello LCD e spie colorate lampeggianti) invece che tappare il buco sul tetto con un po' di malta...
Fx26 Agosto 2005, 18:22 #4
e che c'entra? il phishing è semplicemente l'attività fraudolenta di ingannare l'utente, non è che ha un browser di riferimento (ad esempio se m'arriva l'email in cui ebay mi dice che ha perso le informazioni del mio account, clicco sul link, inserisco i miei dati e alla fine mi esce la scritta "ti ho fregato" è indipendente dal tipo di browser che usi, il problema è che l'utonto lo freghi come vuoi)
fantoibed26 Agosto 2005, 18:30 #5
Che c'entrano le email? Stiamo parlando di IE non di Outlook...

Comunque, da quanto si legge in giro, pare che tale funzione serva solo a mascherare i parametri passati ai siti visitati con il metodo get che si propagano al sito immediatamente successivo con il campo referer degli headers html...
peler26 Agosto 2005, 19:37 #6
una domanda stupida... ma che cos'è il phishing???

grazie
magilvia26 Agosto 2005, 19:50 #7
Se si basa solo su una blacklist, dubito che possa essere uno strumento veramente efficace. Il phishing in genere si evolve nel giro di poche ore, dalla messa online del sito fraudolento a quando viene denunciato e chiuso. In quel lasso di tempo se ne possono fare di vittime prima che qualcuno inseririsca il sito nella blacklist.
Runfox26 Agosto 2005, 20:30 #8
Originariamente inviato da: peler
una domanda stupida... ma che cos'è il phishing???

grazie


In breve è quando un sito ha un nome molto simile ad un'altro e dal quale ha copiato in tutto e per tutto l'interfaccia grafica. Di solito ti mandano una email (a nome di ebay, banca tal dei tali, paypal, ecc insomma siti che trattano soldi) dicendoti che a causa di controlli (o motivazioni varie) devi collegarti al sito, di cui offrono il link diretto nella email.
L'utente ignaro clicca il link, vede la pagina identica a quella della sua banca alla quale è abituato e digita utenza e password; il sito clone reindirizza al sito corretto, per cui l'utente naviga sul sito giusto e non si accorge di nulla, però ha già consegnato utenza e password al sito truffatore.
Per fare un esempio, recentemente sono state spedite false email a nome unicreditbanca.it che reindirizzavano a unicreditsbanca.it; noti la differenza?
MiKeLezZ26 Agosto 2005, 20:56 #9
L'iniziativa è encomiabile.
Però porta ad un brutto precedente. Può MS (o chi per esso) decidere quali siti visualizzare e quali no?
E' moralmente accettabile che qualcun'altro decida al posto nostro?
Speriamo non venga usato nel modo sbagliato, a questo mondo ci sono molti programmatori "distratti".
fantoibed26 Agosto 2005, 20:56 #10
Ci sono molte altre tecniche per il phishing. Quelle che mi spaventano di più sono quelle che sfuttano i bug del cross site scripting e che consentono al sito A di leggere i dati presenti nel cooky del sito B.

Inoltre, in relazione a quello che ho detto poco sopra (sulla propagazione delle info via referer), ho ritrovato il link a cui mi riferivo: http://www.microsoft.com/windowsvis...rivacy_pr7.mspx

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^