Microsoft подсчитала жертвы фишинга

image

Теги: Microsoft, фишинг, Internet Explorer

Оказалось, что информацию на фишинговые сайты помещают около 0,4% пользователей в год, хотя не известно, сколько денег теряется в результате этих атак.

Исследовательское подразделение Microsoft собирает данные через дополнительный сервис к своему инструменту Windows Live Toolbar, стараясь определить, как часто пользователи действительно становятся жертвами фишинговых атак.

В четверг на семинаре E-Crimes Summit организации Anti-Phishing Work Group (APWG) в Питтсбурге компания обнародовала результаты и методику этих исследований. В прошлом году Microsoft Research в течение трехмесячного периода наблюдала за повторным использованием паролей среди более чем 500 тыс. пользователей, загрузивших Phish Detective, часть пакета Windows Live OneCare Advisor для Windows Live Toolbar, стараясь определить, сколько из них действительно попались на крючок фишеров. Сотрудник Microsoft Research Кормак Херли представил отчет о результатах, который он составил вместе со своим коллегой Динеем Флоренчо.

Оказалось, что информацию на фишинговые сайты помещают около 0,4% пользователей в год, хотя не известно, сколько денег теряется в результате этих атак. В интервью после презентации Херли объяснил, что трудность количественной оценки жертв фишинга заключается в чрезвычайной редкости этих событий на фоне общего числа пользователей электронной почты и веба.

Отслеживание случаев повторного использования паролей между сайтами – логичный способ подсчета фишинговых атак, так как он имитирует события, происходящие, когда пользователь «клюет» на наживку фишера. «Выудив» пароль на своем фальшивом сайте, тот немедленно попытается применить его для регистрации на веб-сайте подлинного банка для получения доступа к счету жертвы. Программа передает в Microsoft информацию об URL, когда пользователи Phish Detective применяют один и тот же пароль для регистрации на двух разных сайтах. В некоторых случаях это делается легитимно — люди часто используют для регистрации на разных веб-сайтах один и тот же пароль. Но иногда это не так, и такие случаи учитываются для подсчета жертв фишинга. Их легко выявить, пользуясь тем, что пароль применяется для регистрации на никому не известном сайте.

Херли подчеркнул, что Microsoft прилагает все усилия, чтобы не нарушать приватность пользователей. Компания не собирает имена или пароли отдельных людей, а лишь следит за случаями их повторного использования и получает данные об URL. К тому же Microsoft предоставила свой инструмент для экспертизы независимой организации, которая следит за соблюдением стандартов приватности. Херли отказался сказать, планирует ли Microsoft распространить действие Phish Detective на другие продукты, такие как Internet Explorer (IE), в котором тоже есть средства для борьбы с фишингом. Текущая версия браузера, IE7, включает антифишинговый фильтр, который посылает в Microsoft информацию о фишинговых сайтах. В конце 2008-начале 2009 года компания планирует выпустить IE8.


или введите имя

CAPTCHA
Страницы: 1  2  
1
09-10-2007 10:56:10
Очень хорошая фамилия у чела...
0 |
1
09-10-2007 11:22:47
Программа передает в Microsoft информацию об URL, когда пользователи Phish Detective применяют один и тот же пароль для регистрации на двух разных сайтах.То есть Микрософт проверяте какие я пароли где вводил что ли? А потом они буду определять на какие сайты мне ходить можно, а на какие дядя Билл не разрешает? Да шоб он в гробу перевернулся
0 |
09-10-2007 12:19:02
особенно в предложениях: Херли подчеркнули Херли отказался действительно, зачем подчеркивал про приватность? можно подумать, мс кто-то еще верит...
0 |
1
09-10-2007 13:30:20
Microsoft Research в течение трехмесячного периода наблюдала за повторным использованием паролей среди более чем 500 тыс. пользователей, Я так понимаю - Phish Detective сливает в M$ пароли юзеров?
0 |
1
09-10-2007 13:48:56
возможно, хеши. пасти юзерские пароли считается мягко говоря неэтичным в среде девелоперов правда, в таком случае я бы мгновенно уволил архитектора системы за то, что при повторном использовании пароля итоговый хэш остался таким же как и был - соль должна быть динамической
0 |
1
09-10-2007 15:50:09
> Я так понимаю - Phish Detective сливает в M$ пароли юзеров? Виндузятникам не привыкать. ) Повозмущаются и затихнут. ))) [V]УЗНАЙТЕ ФАКТЫ Microsoft Research в течение трехмесячного периода наблюдала за повторным использованием паролей среди более чем 500 тыс. пользователей Специалисты сообщают о необычном поведении операционных систем Windows XP и Vista в последние дни. Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows Update (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов. Пользователи операционной системы Windows ХР начали замечать, что недавнее обновление механизма Windows Update в определенных ситуациях может приводить к блокировке загрузки патчей. Не секрет, что WGA, механизмы оценки легальности которой держатся в тайне, нередко "ошибается" и нарекает пиратскими даже легальные копии ОС. Приблизительно одна из пяти лицензионных копий Windows получает от WGA неутешительный вердикт. Сбой серверов Microsoft WGA 24-25 августа, в результате которого 12 тыс. версий Vista «сочли» себя пиратскими и отключили ряд функций, произошел по вине человеческого фактора, сообщил старший менеджер WGA Алекс Кохис в блоге WGA. Пользователи Microsoft Excel 2007 обнаружили, что программа не всегда показывает верный результат вычислений, сообщает CNews.Так, с помощью любого калькулятора нетрудно проверить, что результатом умножения 850 на 77,1 является число 65 535, однако Excel так не считает и выдает совершенно иной ответ – 100 000. Ошибка возникает не только во время перемножения этих чисел, но и при умножении 5,1 на 12850, 10,2 на 6425 и еще в девяти других случаях. Джеспер Йохансон, бывший эксперт по безопасности Microsoft (сейчас работает в Amazon.com) собирается выбросить свой Microsoft Windows Media Center и приглядывается к LinuxMCE в качестве замены, по причине наличия DRM в первом.Он обнаружил что On Demand (система сетевого видео в США) не работает с MSWMC. Comedy Club отдыхает. )))
0 |
1
09-10-2007 14:25:46
Люди переходите на Линуху и не партесь - никто за вами следить не будет... В крайняке, если вы уже ваще не можете без этой Винды, то можете установить две ОС и работать со своими любимыми программами на Винде, а лазить по инету с Линухи.
0 |
Страницы: 1  2