Phishing xml komt in juli
Gepubliceerd: Maandag 21 mei 2007
Auteur: Jeroen Doorn
Een standaard formaat om frauduleuze activiteiten te melden gaat in juli van dit jaar live.
Dat maakt de Anti-Phishing Working Group (APWG) bekend. Volgens Peter Cassidy van die werkgroep is een dergelijke standardisatie noodzakelijk om de rapportage van online frauduleuze zaken te bevorderen. Tevens kan een dergelijk formaat het werk van opsporingsinstanties vereenvoudigen.
De eerste basis voor de nieuwe standaard werd in 2005 gelegd met het xml-schema Incident Object Description Exchange Format (IODEF). De Internet Engineering Task Force (IETF) buigt zich nu over de standaard. Hierdoor kan de ratificering binnen zes weken afgerond zijn.
Informatieuitwisseling, bijvoorbeeld tussen internetproviders en financiële instellingen, gaat vele malen sneller, zo belooft de werkgroep. "Stel dat de Koreaanse CERT (Computer Emergency Response Team) een aanval signaleert. Dan kan deze direct bijvoorbeeld een Franse bank op de hoogte stellen."
De APWG houdt sinds oktober 2003 een lijst bij met aanvallen en gevaarlijke url's. Inmiddels is het bestand 10 megabyte groot en bevat het vermeldingen van 2,5 miljoen aanvallen en 13.500 url's.
Bron: Techworld
