TippingPoint的DV Labs提供最新、最快、最准确的数位疫苗


文/iThome (记者) 2006-12-21

确保 100% 零时差的攻击不会发生.

从 Dark Reading的文章中有极大的篇幅在讨论9月到10月全世界的Phishing / Pharming / Spearing 数量在大幅的增加，这个数量跟前几个月比较下来，增加了 50%，从9月的24,565个钓鱼网站到10月增加到37,444个。由此可见，网路钓鱼的问题将会越来越严重，它不但对金融机构、B2B、及B2C的业者产生重大的潜在威胁，也大大的威胁消费者的权益及安全问题。

TippingPoint DV Labs (数位疫苗小组)的专家之一Tod Beardsley，他也是APWG (Anti-Phishing Working Group)的首席专家，其指出：「IE7.0、Fire Fox、或市面上一般的 "Black-List" Anti-Phishing 软体的更新速度太慢，而且今天的骇客也知道不能从EMAIL内来欺骗用户，因为大部份的用户已经被教育不要随便打开unknown 的邮件。所以，今天的骇客就直接对公司的 Web Server 下手，植入某些木马或Root-Kit的程式，当用户去到真正的 URL 时，回来的网页确已经被导入到假的 Phishing Sites 去了。

因此TippingPoint 的专家们发展出除了 "Black-Lists" 的保护之外，也研发出一套演算法来侦测并对比 Phishing / Pharming /Spearing 骇客所通用的手法，来封锁这些违法的 Phishing sites。所以在一些网路银行 / 拍卖网页 / 线上游戏业者 或任何有关 "交易" 的公司及金融机构，都可安心的让用户来安心使用着他们的电子商务或交易服务。

TippingPoint的专家Tod Beardsley并写了一套Anti-Phishing的测试工具，可安装在 Firefox Ajax 上，叫做 Monkey Spaw (Code Name 猴爪)，放在网路上供用户下载来测试他们的URL或想去的URL是否已经被导向Phishing sites。

TippingPoint的数位疫苗实验室专家们将持续在资安的市场提供最新、最快、也最准确的数位疫苗，以保护客户不受今日骇客的偷袭及进行破坏的动作，确保100% 零时差的攻击不会发生.


资料来源:http://www.ithome.com.tw/it...php?c=41137