TTO - Microsoft đang sử dụng kỹ thuật khai thác dữ
liệu từ một hãng thứ ba trong trình duyệt Internet của mình nhằm chống
lại các đợt tấn công theo dạng “phishing”, khi các Website thiếu minh
bạch thu thập thông tin từ những nạn nhân vô tình kích hoạt.
>> Tấn công phishing tăng mạnh
Hãng Digital Resolve khẳng định Microsoft đã mua giấy
phép sử dụng dữ liệu từ công nghệ Trusted Server của công ty. Công nghệ
này có khả năng “dạo” trên Internet và tạo danh sách các Website cũng
như địa chỉ IP hợp pháp của chúng và những dữ liệu này sẽ được sử dụng
trong bộ lọc chống phishing của IE 6 và 7 như một bổ sung của Windows
Live Toolbar, một hộp thoại tìm kiếm trong trình duyệt.
Công nghệ này tập trung mạnh vào các công ty tài chính
và các Website thương mại điện tử. Nó sẽ quan tâm tới 39 đặc tính của
một website, trong đó có cả địa chỉ IP, vị trí, tên miền và cả nhà cung
cấp dịch vụ ISP. Ngoài ra, công nghệ trên còn có thể kiểm tra xem
một tên miền cụ thể có còn tồn tại hay không dựa trên thông tin đăng ký
của nó.
Theo như những gì Digital Resolve cho biết, tỷ lệ
thành công với những website đã được lên chỉ mục là 100% nhưng đây mới
chỉ là lần đầu tiên công nghệ này được triển khai. Khi gặp phải những
site đáng ngờ như site về ngân hàng có các địa chỉ URL không đúng quy
cách, bộ lọc sẽ đưa ra một cảnh báo để người dùng có thể lựa chọn có
tiếp tục xem các trang này hay không.
Còn với dạng tấn công “man-in-the-middle", các kẻ tấn
công thu thập các thông tin người dùng trước khi họ vào những site hợp
pháp, công nghệ này có thể bảo vệ rất hiệu quả bởi chúng thường có các
địa chỉ IP bất thường và có thể kiểm tra một cách dễ dàng.
HOÀNG TÙNG (Theo PC World Mỹ)
(Theo TTO)