Home  Nieuws Beveiliging Phishing PayPal scam
Editorial
Nu er een golf nieuwe software over de mensheid uit gestort gaat worden, niet alleen door Microsoft, maar ook door de Open Source Software groep, Mozilla en anderen, zullen wij extra aandacht besteden aan deze nieuwe producten. Wij zullen met name focussen op ernstige gebreken en nieuwe -het leven aanzienlijk veraangenamende- features en navenante voordelen, alwaar wij onze bezoekers regelmatig kond van zullen doen.
N.B.: Wij vragen onze bezoekers zich te registreren via het login menu in de rechterkolom.
Een groeiend aantal artikelen zullen wij alleen specifiek ter beschikking stellen aan klanten van theHelpdesk.nl en aan onze geregistreerde bezoekers binnen de Registered User Section en het afgeschermde gedeelte van HackersWorld (full disclosure exploits). (te bereiken na registratie en/of login)
|
Written by Administrator
|
|
Sunday, 17 September 2006 |
|
Nieuwe Phishing Technieken. Hierbij een artikel overgenomen uit INFOWORLD. (Binnenkort hierover meer in begrijpelijk Nederlands).
Cross Scripting.
The recent super-sophisticated phishing attack against online payment service PayPal was yet more proof that the inability of anti-virus and firewall tools to stop new threats is the worst-kept secret in computer security.
The attack exploited a cross-site scripting flaw, allowing unknown fraudsters to inject a phony warning message and malicious phishing Web site link into a page served by a PayPal secure server.
The attacks have anti-virus stalwarts scrambling to plug the holes in their security armor. Last week, McAfee launched a beta program for Falcon, a new “total protection” suite with SiteAdvisor software to sniff out malicious Web sites. Symantec is also getting into the game, announcing a new transaction security software package this week called Norton Confidential.
Confidential can spot fraud sites using a “block list,” as well as heuristic detection Symantec from Whole Security. It can detect “crimeware” such as keyloggers and online banking Trojans, said Bill Rosenkrantz, director of product management for consumer products at Symantec.
Norton Confidential would not have spotted the PayPal phishing scam, but it would have alerted customers when they landed on the actual phishing site that solicited their log-in information, Rosenkrantz said.
With no way to ensure that customer computers are not compromised, e-commerce and financial services companies are warming to the idea of “risk-based authentication,” said Jonathan Penn, an analyst at Forrester.
A beta release is scheduled for July. Parts of the product will be in the next version of Norton Internet Security. Beyond that, Symantec is planning to port some parts of Confidential to its enterprise end-point security line, Rosenkrantz said.
Bron: INFOWORLD
|
|
Last Updated ( Saturday, 25 November 2006 )
|
|
Over deze Website
Zowel deze NIEUWS site als het bijbehorende eZine zullen voor een groot deel, qua inhoud, bestuurd kunnen worden door onze klanten en de bezoekers van onze website(-s).
Wij nodigen U dan ook uit, op dit moment nog via e-mail,
This e-mail address is being protected from spam bots, you need JavaScript enabled to view it
, om de voor U interessante onderwerpen aan te melden. U kunt hierbij denken aan de vaste rubrieken op beveiligingsgebied, onderzoek en technologie (zowel fundamenteel als toegepast onderzoek), waarschuwingen uit de praktijk. Daarnaast kan men denken aan, bij voorbeeld, uitleg van bepaalde zaken, zoals protocollen, technieken, methodieken, maar ook commentaren op ontwikkelingen e.d.
Als onze klanten en bezoekers zelf ook een bijdrage willen en kunnen leveren, worden zij hiertoe hartelijk uitgenodigd. Het delen van kennis, zowel vanuit een professioneel-, als een gebruikersperspectief, is de missie van deze nieuwsvoorziening.
Het e-Zine zal maandelijks worden toegezonden aan de klanten van theHelpdesk.nl en aan geregistreerde bezoekers van deze website. Daarnaast kunnen zij Alerts en Waarschuwingen verwachten, buiten de reguliere verzending van het e-Zine om, indien het nieuws dit nodig mocht maken.
News Feeds / Syndication / links.
Wij hebben als extra service aan onze bezoekers besloten de syndication e/o news feeds aanzienlijk uit te breiden.
Ook het aantal overige news feeds en links zal in de nabije toekomst aanzienlijk worden uitgebreid. Voorts verwachten wij op grond van de binnengekomen e-mails binnenkort een aantal rubrieken toe te kunnen voegen.
|
|
|
