3 月 3 2005
Anti-phishing
在去年 (2004) , 除了以往的垃圾信, 病毒信以外, 還出現了大量的 Phishing mails .
所謂 Phishing mail 就是在信件中偽裝成官方機構 (尤其是金融機構) , 用以騙取收信人帳號資料之電子郵件.
會注意到這種信件的原因其實是因為我手上的部分郵件主機已經擋除這種信件 (靠掃毒軟體內建的資料) , 並產生了 log . 但是我認為在防範 Phinishing 的工作上, 不應該僅僅是 E-mail content filter 或是掃毒軟體來進行過濾.
因為我還有管理 HTTP Proxy 伺服器, 所以開始想在 HTTP Proxy Server 上面也擋除掉 Phishing URL . 目前 squid 在過濾 URL 除了使用內建的 ACL (甚至搭配正規表示式) 之外, 比較常被拿來搭配使用的軟體有下面兩套 :
但是這兩套軟體都是搭配檔案型 URL blacklist 在進行篩選, 沒辦法使用 SQL database 的資料.
( 我還沒看到有類似的軟體可以吃 SQL database 的資料, 如果您知道有哪種軟體可以的話麻煩發表回應通知我, 或是私底下寄信給我, 感謝. m(_ _)m )
另一方面, APWG 也沒有提供 blacklist 讓現成軟體使用.
或許該請 APWG 建立一份 squidGuard 或是 L7 content filter switch 用的 database ?!
3 月 22 2005
Phishing 與 malware 合作了!!
我之前在 Anti-phishing 裡面談到我對 Anti-phishing 的看法.
剛剛我又在 Taiwan.CNET.com 看到 這篇 .
這樣看起來, 光靠郵件主機的防毒軟體來過濾 Phishing mails 是沒啥作用的, 想要減少這種案例的話, 勢必得使用 HTTP URL filter 來過濾.
至於 database 的話, 大概還是得靠防毒軟體廠商的支援, 或是直接請 APWG 來 support .
不知道 m 董他們的 L7 有沒有打算搞這個?
By Joe Horn • Mail 0 • Tags: APWG, malware, phishing