Commenti a "Netcraft Anti-Phishing l’estensione che protegge il browser dai siti pericolosi"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Rispondi
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 7745
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Commenti a "Netcraft Anti-Phishing l’estensione che protegge il browser dai siti pericolosi"

Messaggio da crazy.cat » dom ott 06, 2019 5:51 pm

Netcraft Anti-Phishing l’estensione che protegge il browser dai siti pericolosi

Immagine

Netcraft è una società informatica inglese che, tra le altre cose, offre una interessante estensione per i principali browser, come Chrome, Firefox o Opera che fornisce un Risk Rating sulla pericolosità o meno di quel sito, permettendovi così di individuare eventuali siti cloni dedicati al phishing o alla distribuzione di malware. [continua..]

Inserite di seguito i vostri commenti.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Commenti a "Netcraft Anti-Phishing l’estensione che protegge il browser dai siti pericolosi"

Messaggio da System » dom ott 06, 2019 5:51 pm


Avatar utente
leofelix
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 253
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Commenti a "Netcraft Anti-Phishing l’estensione che protegge il browser dai siti pericolosi"

Messaggio da leofelix » dom ott 06, 2019 8:55 pm

oh gaudio, oh tripudio, oh esultanza :aureola

Uso questa estensione da anni, ovvero da quando Opera non integra più la funzione di segnalare siti contraffatti (che è fornita da netcraft)
Inizialmente era nata al solo scopo di bloccare siti di phishing e attacchi XSS, solo di recente hanno raggiunto le altre funzionalità.
Alcune cose non sono del tutto chiare anche a me.
In ogni caso non può certo essere infallibile, se funziona difatti è perché è basato sulle segnalazioni effettuate dai suoi utenti attivi.
Io stesso segnalo sopratutto phishing, ma anche casi di shell code con questa estensione dal 2012.
La società è nel Regno unito e collabora con altre società di sicurezza alle quali fornisce i dati raccolti (non i dati personali degli utenti, voglio dire, ma le loro segnalazioni)
In cambio della tua collaborazione ti premia.
Ho spesso fatto riferimento a un iPad Air 2 in mio possesso, be' mi fu recapitato a casa direttamente dalla Apple con dedica incisa da parte di netcraft appena raggiunte le 5.000 segnalazioni.
Qualcuno potrebbe pensare: "5.000 segnalazioni? Ci vorrà una vita!"
Be' io ho i miei trucchi.
E uno me lo ha fornito inconsapevolmente proprio netcraft nel suo blog.
Trattava di un sito di phishing che risiedeva su un IP.
Su quell'IP trovai qualche centinaio di siti, tutti egualmente compromessi che segnalai senza pietà.
Infine capirono il "trucco" e dopo un minimo di segnalazioni di casi di phishing sullo stesso IP la risposta era "already blocked" :D ergo meno "punti".

Inizialmente il loro team era molto più rapido nel rispondere e comprendere, poi hanno cambiato sistema di verifica alcuni dipendenti e spesso passo ore per mandar loro screenshot di siti che si visualizzano solo dall'Italia perché loro non li vedono.

Una volta riuscivo a segnalare anche fino a 1200 URL di phishing al mese (ma erano di più, il fatto è che alcuni risiedevano sullo stesso IP), ora se arrivo a 400/500 al mese è grasso che cola.

Qui i premi
https://report.netcraft.com/report-incentives
(quando ho iniziato io la pennetta USB non era elencata)


Qui i top reporter (quelli che sono già stati premiati)
https://report.netcraft.com/stats/leade ... eporters=1
Io sono tra i primi 10, ovviamente non uso il nome utente con cui mi conosci nè parti del mio vero nome

Grazie crazy.cat, eccellente lavoro tanto per non cambiare

:grazie
"Eravamo giovani, belli e stupidi. Ora siamo soltanto stupidi" (Mick Jagger)

Avatar utente
leofelix
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 253
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Commenti a "Netcraft Anti-Phishing l’estensione che protegge il browser dai siti pericolosi"

Messaggio da leofelix » dom ott 06, 2019 9:10 pm

dimenticavo, inzialmente era possibile anche segnalare siti contenenti malware purchè il malware fosse rilevato da bitdefender o ClamAV, la ragione di questa scelta la ignoro
"Eravamo giovani, belli e stupidi. Ora siamo soltanto stupidi" (Mick Jagger)

Avatar utente
leofelix
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 253
Iscritto il: mer lug 03, 2013 11:46 am
Località: Italia

Re: Commenti a "Netcraft Anti-Phishing l’estensione che protegge il browser dai siti pericolosi"

Messaggio da leofelix » mer ott 09, 2019 4:38 am

dimenticavo di aggiungere che esiste una estensione anche per Microsoft Edge, che non è richiesto alcun dato personale per usare l'estensione, nè per segnalare phishing o altri siti malevoli (siti mentre truffa come false farmacie online, falsi siti di dating, siti che propongono guadagni favolosi ma palesemente truffaldini, non sono generalmente accettati nè bloccati).

Qualora si volesse segnalare un falso positivo (ricordo che Netcraft bloccava il sito di Nir Soft erroneamente, fu sbloccato nel giro di breivissimo tempo) è sufficiente inserire una e-mail funzionante.

Anche per chi abitualmente segnala non è rischiesta alcuna iscrizione, è sufficiente scelgiere uno pseudonimo e inserire un e-mail address tra le opzioni della estensione.
Mentre su firefox l'estensione dimentica l'e-mail inserita, su Chrome e Opera la ricorda senza problemi.

Chi volesse iniziare a segnalare, farebbe bene a usare un browser isolato (magari protetto da qualcosa come sandboxie o la sandbox di Comodo o di 360 Security, anche Avast nella versione a pagamento offre una sandbox).

La questione ranking, rileggendo quanto scritto sul sito di netcraft, è comunque di scarsa rilevanza ai fini della rilevazione, nè ha la minima influenza sul ranking di Google e Alexa che alle volte sospetto ossessioni alcuni site owners.

Nota: da qualche tempo uso anche una estensione prodotta da Google e disponibile solo per Chrome chiamata site reporter, serve a segnalare siti malevoli a google perché li blocchi. Invia addirittura uno screenshot del sito, già molto rispetto alla pagina dedicata alle segnalazioni che chiede ogni volta quel dannato CAPTCHA.
https://chrome.google.com/webstore/deta ... kdciegfboi
Google Site Reporter non protegge però da nulla.
"Eravamo giovani, belli e stupidi. Ora siamo soltanto stupidi" (Mick Jagger)

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Netcraft Anti-Phishing l’estensione che protegge il browser dai siti pericolosi"

Messaggio da System » mer ott 09, 2019 4:38 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio