Antiphishing, Mozilla reclama il primato

Tra Mozilla e Microsoft è guerra sui numeri nel promuovere l'efficacia dei sistemi antiphishing integrati nei rispettivi browser. L'ultima indagine, commissionata da Mozilla, vede Firefox 2.0 battere tutti gli avversari

Roma - Mozilla Corporation ha di recente pubblicato i risultati di uno studio commissionato a Smartware Technologies che incoronano il suo più recente browser, Firefox 2.0, il più efficace software per proteggersi dai phisher.

Secondo lo studio, infatti, il sistema antiphishing di Firefox è stato in grado di rilevare tra il 18% e il 23% di siti fraudolenti in più rispetto al suo diretto rivale, IE7.

Lo studio arriva in risposta ad un altro rapporto, questa volta redatto da 3Sharp su richiesta di Microsoft, che lo scorso settembre assegnò la palma dell'antiphishing a IE7. Sebbene all'epoca Firefox 2.0 fosse ancora in beta testing, 3Sharp valutò le capacità del filtro anti-truffe di Google Toolbar, lo stesso integrato da Mozilla all'interno di Firefox. Va però detto che da settembre ad oggi Mozilla ha apportato numerose modifiche al sistema antiphishing di Google, e dunque un confronto diretto con i numeri di allora risulta impraticabile.
I dettagli sui due studi sono stati riportati in questo articolo di BetaNews.com.
44 Commenti alla Notizia Antiphishing, Mozilla reclama il primato
Ordina
  • * False positive testing was out of scope for this specific initiative, but I do feel that there is tremendous value in throwing over 1000 valid phishing URLs at these features to determine how well they hold up. That's a very large sample size that's not meaningless at all.
    * Given the large number of URLs tested, and the desire to test URLs across browsers in the smallest time window possible, a decision was made to limit testing to Firefox and IE.
    * A warning in IE was given just as much credit as a block.
    * The complete set of URLs tested, the test result, and time the result was recorded can be found at: http://www.mozilla.org/security/...st- results.html
    * PhishTank was chosen due to its large database of phishing URLs populated by hundreds of contributors, 854 unique submitters in the month of October alone.
    * Time limits were not placed on the test, but rather, we were looking for around 1000 valid tests. We happened to hit that in a two week period. We'll most likely be performing tests such as these on a recurring basis to ensure that the feature is operating at a high level of quality.
    * The tested provider, Google, does not currently import data from PhishTank directly. It is conceivable, however, that submitters to PhishTank may also feed into other services that Google or Microsoft are using.
    __________________



    Sandi,

    We first became aware of PhishTank on October 10th, their feed went live on the 17th, and we started our testing efforts using this data on the 19th. So your claims of a pre-existing relationship are incorrect.

    Second, we used an independent software and testing services company, SmartWare, to conduct these tests in a controlled environment, without knowledge or intervention by the PhishTank community. We did this so that the results could not be influenced or tainted, and PhishTank contributors had no knowledge that we were using PhishTank data until today. Thus, there was no connection between PhishTank contributors and Mozilla.

    You seem to confuse the PhishTank URLs used during the test with URLs that are used to populate Google's phishing services. There's no direct link here, but again, it is conceivable that submitters to PhishTank may also feed into other services that Google or Microsoft license or use.

    We felt that warnings should be considered a block, since both notify the user of potentially suspicious websites. But if you would like to apply your own scoring system, the raw data can be found at: http://www.mozilla.org/security/...st- results.html

    non+autenticato
  • notare che
    http://www.robichaux.net/blog/paul.html

    è chi siè occupato dellostudio 3dsharp (quello di microsoft)

    per le risposte rimando all'altro reply
    non+autenticato
  • The Mozilla Foundation ***commissioned**** business strategy firm SmartWare to conduct the test of the anti-phishing filters in its Firefox 2.0 browser and in Microsoft's Internet Explorer 7 browser.
    non+autenticato

  • - Scritto da:
    > The Mozilla Foundation ***commissioned****
    > business strategy firm SmartWare to conduct the
    > test of the anti-phishing filters in its Firefox
    > 2.0 browser and in Microsoft's Internet Explorer
    > 7
    > browser.


    Chi e' senza peccato scagli la prima pietra A bocca aperta
    non+autenticato
  • cdo

    con che le paga le consulenze di questo tipo? con la beneficienza di qualche cantinaro?

    Evidentemente no, qualcuno di più grosso sicuramente l'appoggia (qualcuno ha detto google,sun, intel, apple, oracle?...)
    non+autenticato

  • - Scritto da:
    > cdo
    >
    > con che le paga le consulenze di questo tipo? con
    > la beneficienza di qualche
    > cantinaro?

    Diccelo te, visto che sei cosi' informato.

    > Evidentemente no, qualcuno di più grosso
    > sicuramente l'appoggia (qualcuno ha detto
    > google,sun, intel, apple,
    > oracle?...)

    Credo che essendo no-profit, queste informazioni sono liberamente disponibili.
    Vai, controlla poi torna qui a riferire con qualcosa di concreto in manoSorride
    11237

  • - Scritto da: Giambo
    >
    > - Scritto da:
    > > cdo
    > >
    > > con che le paga le consulenze di questo tipo?
    > con
    > > la beneficienza di qualche
    > > cantinaro?
    >
    > Diccelo te, visto che sei cosi' informato.

    la mozilla corporation fa i soldi da google che l'engine di ricerca default in firefox.

    >
    > > Evidentemente no, qualcuno di più grosso
    > > sicuramente l'appoggia (qualcuno ha detto
    > > google,sun, intel, apple,
    > > oracle?...)
    >
    > Credo che essendo no-profit, queste informazioni
    > sono liberamente
    > disponibili.
    > Vai, controlla poi torna qui a riferire con
    > qualcosa di concreto in mano
    >Sorride

    Come ti ho già detto l'appoggia google e lo sanno tutti.
    non+autenticato

  • - Scritto da:

    > > Diccelo te, visto che sei cosi' informato.
    >
    > la mozilla corporation fa i soldi da google che
    > l'engine di ricerca default in
    > firefox.

    Credo che tu voglia dire che siccome l'engine di default di FireFox e' Google, quest'ultima da dai soldi alla Mozilla Corporation.
    Teoria interessante. Qualcosa di piu' concreto ?
    Potrebbe essere che e' l'engine di default semplicmente perche' e' la piu' usata, la piu' conosciuta

    > > > Evidentemente no, qualcuno di più grosso
    > > > sicuramente l'appoggia (qualcuno ha detto
    > > > google,sun, intel, apple,
    > > > oracle?...)
    > >
    > > Credo che essendo no-profit, queste informazioni
    > > sono liberamente
    > > disponibili.
    > > Vai, controlla poi torna qui a riferire con
    > > qualcosa di concreto in mano
    > >Sorride
    >
    > Come ti ho già detto l'appoggia google e lo sanno
    > tutti.

    Niente sun, intel apple e oracle come hai affermato prima ?
    11237
  • Mi spiace dirlo, ma senza una bella quantità di soldi, una struttura come Mozilla non si tiene in piedi. E comunque i sistemi di antiphishing pensati da Mozilla e Explorer sono ambedue perdenti perché un phisher può cambiare il suo indirizzo dinamicamente ad ogni invio di mail giocando sui DNS e quindi rende inutile il censimento.
    Ci sono altre tecniche più interessanti, come quella usata da PassPack, per esempio, con un messaggio di benvenuto personalizzato filtrato sull'IP.
    Buona discussione

  • - Scritto da: gigiona
    > Mi spiace dirlo, ma senza una bella quantità di
    > soldi, una struttura come Mozilla non si tiene in
    > piedi. E comunque i sistemi di antiphishing
    > pensati da Mozilla e Explorer sono ambedue
    > perdenti perché un phisher può cambiare il suo
    > indirizzo dinamicamente ad ogni invio di mail
    > giocando sui DNS e quindi rende inutile il
    > censimento.
    > Ci sono altre tecniche più interessanti, come
    > quella usata da PassPack, per esempio, con un
    > messaggio di benvenuto personalizzato filtrato
    > sull'IP.
    > Buona discussione

    Si, va bene maaaaa : IBM, Intel e le altre citate prima ???
    non+autenticato
  • In RC... Qualche dato?
  • Molti strumenti di microsoft si basano sulla community: ad esempio il windows defender di XP che permette di condividere i feedbacks tramite spynet.

    Con IE7 la gente può segnalare i siti di phishing (dal bottone tools->Phishing filter->Report phishing site) e per questo, secondo me, appena IE7 diventerà mainstream la precisione del filtro di IE migliorerà sicuramente perchè tutti potranno segnalare i siti di phishing.
    non+autenticato

  • - Scritto da:
    > la precisione del filtro
    > di IE migliorerà sicuramente perchè tutti
    > potranno segnalare i siti di
    > phishing.

    Viste le centinaia di migliaia di macchine zombie che sparano Email, a quando una bella botnet che inquina i risultatiSorride ?
    11237
  • - Scritto da: Giambo

    > Viste le centinaia di migliaia di macchine zombie
    > che sparano Email, a quando una bella botnet che
    > inquina i risultatiSorride
    > ?

    lo stesso vale per qualsiasi cosa, compresi i repository dei sorgenti su sourceforge.
    non+autenticato

  • - Scritto da:

    > > Viste le centinaia di migliaia di macchine
    > zombie
    > > che sparano Email, a quando una bella botnet che
    > > inquina i risultatiSorride
    > > ?
    >
    > lo stesso vale per qualsiasi cosa, compresi i
    > repository dei sorgenti su
    > sourceforge.

    No, per poter "committare" su sourceforge devi avere un login&PW e l'accesso da parte di chi gestisce il progetto.
    11237

  • - Scritto da: Giambo
    >
    > - Scritto da:
    > > la precisione del filtro
    > > di IE migliorerà sicuramente perchè tutti
    > > potranno segnalare i siti di
    > > phishing.
    >
    > Viste le centinaia di migliaia di macchine zombie
    > che sparano Email, a quando una bella botnet che
    > inquina i risultatiSorride
    > ?

    Una volta segnalati i siti vengono ovviamente controllati a mano da chi gestisce la lista... c'è pure scritto nella guida di IE...
    non+autenticato

  • - Scritto da:

    > Una volta segnalati i siti vengono ovviamente
    > controllati a mano da chi gestisce la lista...
    > c'è pure scritto nella guida di
    > IE...

    Un lavoro titanico ... Mi domando se anche Netcraft e Mozilla funzionano allo stesso modo.
    11237

  • - Scritto da: Giambo
    >
    > - Scritto da:
    >
    > > Una volta segnalati i siti vengono ovviamente
    > > controllati a mano da chi gestisce la lista...
    > > c'è pure scritto nella guida di
    > > IE...
    >
    > Un lavoro titanico ... Mi domando se anche
    > Netcraft e Mozilla funzionano allo stesso
    > modo.

    Eh beh aggiungere un sito sbagliato significherebbe farsi denunciare dal sito in questione (vedi la causa contro spamhaus o come si chiama)
    non+autenticato

  • - Scritto da:
    > Molti strumenti di microsoft si basano sulla
    > community: ad esempio il windows defender di XP
    > che permette di condividere i feedbacks tramite
    > spynet.
    >
    > Con IE7 la gente può segnalare i siti di phishing
    > (dal bottone tools->Phishing filter->Report
    > phishing site) e per questo, secondo me, appena
    > IE7 diventerà mainstream la precisione del filtro
    > di IE migliorerà sicuramente perchè tutti
    > potranno segnalare i siti di
    > phishing.

    Ah, gli strumenti di Microsoft si basano sulla community ora eh? Quindi ora i muli siete voi! Comunque stessa cosa è possibile con Firefox

    Guida --> Segnala una contraffazione web

    Contento??
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > Molti strumenti di microsoft si basano sulla
    > > community: ad esempio il windows defender di XP
    > > che permette di condividere i feedbacks tramite
    > > spynet.
    > >
    > > Con IE7 la gente può segnalare i siti di
    > phishing
    > > (dal bottone tools->Phishing filter->Report
    > > phishing site) e per questo, secondo me, appena
    > > IE7 diventerà mainstream la precisione del
    > filtro
    > > di IE migliorerà sicuramente perchè tutti
    > > potranno segnalare i siti di
    > > phishing.
    >
    > Ah, gli strumenti di Microsoft si basano sulla
    > community ora eh? Quindi ora i muli siete voi!
    > Comunque stessa cosa è possibile con Firefox
    >
    >
    > Guida --> Segnala una contraffazione web
    >
    > Contento??

    Ohh peccato che non hai contato che IE ha il 80%+ di market share, firefox il 12%!

    Secondo te qual'è la comunità + grande che porterà a più segnalazioni e quindi a un database più aggiornato... quella da 80 o quella da 12?
    non+autenticato

  • > Secondo te qual'è la comunità + grande che
    > porterà a più segnalazioni e quindi a un database
    > più aggiornato... quella da 80 o quella da
    > 12?

    onestamente la comunità di ie 7 al momento mi sembra estremamente ridotta (su thecounter 5%)

    vedremo quanto, se e come crescerà...

    in secondo luogo ho il terrore del numero di falsi positivi creati da una community tanto grande quanto, in larga parte, informaticamente analfabeta...ma ciò vale per tutti i browser
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)