Microsoft passe trois nouvelles vitesses dans sa lutte contre le phishing
Par
Nicolas Aguila
| Publié le 21/11/2005 à 16:37
Source : Présence PC | Mots-clés : phishing, microsoft | Thèmes : Microsoft Internet Explorer, Microsoft Windows Live! Messenger, Virus
Source : Présence PC | Mots-clés : phishing, microsoft | Thèmes : Microsoft Internet Explorer, Microsoft Windows Live! Messenger, Virus
Syndication :
L’éditeur de Redmond affiche maintenant depuis longtemps ses intentions de lutter contre la cybercriminalité sur Internet et le justifie par des actes, en opérant contre les spywares, les virus et autres vers, et plus récemment contre le phishing, technique d’usurpation d’identité qui fait tous les mois des milliers de victimes.Ainsi, c’est avec trois acteurs déjà implantés sur le marché que Microsoft s’allie pour lutter contre ce fléau, avec Cyota, Internet Indentity et MarkMonitor...
Des alliés de poids pour Microsoft
Ces trois acteurs connaissent déjà bien cette technique qu’est le phishing et travaillent dessus depuis quelques temps, notamment en recensant les différentes attaques par phishing enregistrées et en mettant à jour des listings d’attaques.
Ceci leur a par exemple permis de déterminer que le mois d’août aurait enregistré 13 776 rapports d’activité de phishing et 5 259 sites de phishing.
Le problème subsistant à l’heure actuelle, et ce malgré les efforts faits par les entreprises, c’est le fait qu’il soit de plus en plus difficile de discerner un véritable mail de celui chargé de tromper l’internaute, tant ces derniers se veulent réalistes.
Des listes noires sont ainsi crées à partir d’adresses mails déjà recensées comme étant émettrices de phishing, ce qui semble pour l’instant être la méthode la plus efficace pour se protéger.
De ce fait, les mails reçus sont comparés à ces listes noires et il est décidé ou non si ce mail doit être classé comme phishing ou non (la technique est déjà reconnue et utilisée pour d’autres fléaux comme le spam).
Une méthode qui s'implante déjà, à défaut de mieux
Ainsi, Microsoft Phishing Filter, un outil anti-phishing développé par la firme de Redmond, et qui est déjà présent dans le SP2 de Windows XP, dans Internet Explorer 7 ainsi que dans la MSN Search Toolbar, sera équipée de cette liste noire afin d’éviter aux utilisateurs de naviguer sur des site ou d’ouvrir des e-mails déjà reconnus comme étant tout ou partie d’une technique de phishing.
Il est à noter également que la technologie Microsoft SmartScreen Technonolgy, déjà présente dans MSN Hotmail et dans la bêta de Windows Live Mail, bénéficiera également de cette liste noire.
Même si cette solution n’a pas pour prétention d’éradiquer ou de rendre inoffensif le phishing, cela constitue tout de même un bon début qui montre que la firme ne compte pas attendre qu’une autre véritable solution, qui consisterait plutôt à pouvoir poursuivre en justice les auteurs et utilisateurs de ces sites et e-mails, ne fasse son apparition.
Source : Silicon
-
Actualité précédente
Google Analytics rencontre un (très)... -
Actualité suivante
Skype Killer, ou l’anti-Skype pour...
Discussions en cours sur le forum
- Windows Vista déjà complètement cracké [Les news]
- Microsoft passe trois nouvelles vitesses dans sa lutte contre le phishing [Les news]
- Phishing Detector [Logithèque]
- problème avast [Sécurité - Virus]
- L'opération anti-phishing de Microsoft est une réussite [Les news]
Posez votre question sur ce sujet à la communauté !
Encore faut-il utiliser IE
Faudrait qu'ils utilisent des vrais logiciels, comme les filtres adaptatifs. La liste noire c'est quand même sacrément contournable et super pourri.
Il suffirait que ces emails soient au moins signés, et le problème serait réglé. Plus de phising possible, puisque le mail ne serait pas signé, ou signé avec la mauvaise clef.
malheureusement il n'y a rien de plus simple que d'imiter une clef...