Перейти к содержанию

Recommended Posts

Storm

Здравствуйте, уважаемые форумчане!

Меня как программиста интересует борьба с фишингом.

Есть ли какие-то общедоступные анти-фишинговые базы или алгоритмы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Самая большая база по фишингу, насколько я знаю, сейчас у Anti-Phishing Working Group http://www.antiphishing.org/. В эту рабочую группу сейчас входят все значимые игроки рынка информационной безопасности.

Еще они дают статистику по фишингу, например такую:

mar06_total_phish.jpg

mar06_mal_apps.jpg

Добавлено спустя 4 минуты:

Доступ к безе правда Anti-Phishing Working Group дает только своим членам, просто так ее не получить.

Еще большая база есть у Netcraft, они не так давно начали заниматься антифишингом, выпустив свой toolbar для IE

http://news.netcraft.com/archives/2005/04/..._available.html

Можно связяться с этим комьюнити, может с ними удастся договориться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Доступ к безе правда Anti-Phishing Working Group дает только своим членам, просто так ее не получить.

То-то и оно! Я знаю про эту базу, поэтому и спрашиваю, если есть free базы. Кроме того ИМХО анти-фишинг - это не сигнатурный продукт. Фишинг сайт обычно живут недолго. Здесь именно алгоритм.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Небольшая открытая информация есть у Trend Micro:

http://www.trendmicro.com/en/security/phishing/overview.htm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
romank

Еще есть информация у WebSense

http://www.websensesecuritylabs.com/alerts/

http://www.websensesecuritylabs.com/charts/threatmap.php

Мне неизвестны эффективные алгоритмы борьбы с фишингом. Были всякие попытки написания эвристик, например случаи замены адреса в браузере, и большое количество внешних ссылок на баннеры. Все они были либо ошибочны, либо брали очень узкий круг сайтво фишинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×