Fick ett nytt Nordeamail idag. Prövade att öppna länken i Firefox och IE7. Kan skillnaden i respons vara ett mått på säkerheten i de två webbläsarna?
http://www.md2perpe.com/phishing-ie7.png
http://www.md2perpe.com/phishing-firefox.png

..och phisingfiltret var påslaget i IE7 (Turn on automatic website checking)?

//Håkan

Är inte det påslaget som standard? Skall säkerhet vara ett tillval eller ett standardval?

Har för mig att alternativet för att aktivera phishing-filtret är förvalt (och rekommenderat) vid installation av ie7... men jag kan ju ha fel förståss... ;)

Jag kan inte minnas att jag skulle ha slagit av det.

Jag har också kollat de sidorna med IE7 och filtret påslaget. Jag gjorde till och med en manuell koll med filtret men den säger då att det inte är en misstänkt sida.
Filtret bygger på att folk rapporterar in. Jag gjorde det. 3 dagar senare varnade den fortfarande inte.

Bra. Då kan ju de som tror att jag hade gjort ett misstag eller bara var ute efter att starta ett webbläsarkrig lägga upp en skärmdump som visar att det visst fungerar i IE7... Någon?

<b>Per:</b>
Får inte upp sidan du hänvisar till härifrån mig... Finns den verkligen kvar?

<b>André:</b>
Hur länge brukar "fiskesidor" finnas kvar egentligen? Tar man inte en onödig risk som skurk om man låter dom ligga ute allt för länge på samma server?



Följande är saxat från Microsoft (http://www.microsoft.com/sverige/windows/products/winfamily/ie/iefaq.mspx):
----8<--------
<info>
Internet Explorer 7 ger ett dynamiskt säkerhetsskydd som hjälper till att skydda dig när du är online. De flesta användare är inte medvetna om hur mycket privat spårbar information som överförs vid webbsurfning. Många tycker också att det är svårt att skilja mellan en giltig webbplats och en förfalskad kopia. Nätfiske är en teknik som används av personer som driver skadliga webbplatser i syfte att samla in privat information. Nätfiskewebbplatsen ser ut att tillhöra en legitim person eller verksamhet, men syftet är att få tag i känslig information (till exempel kreditkortsnummer eller bankkontonummer).

De som utvecklar nätfiske och andra skadliga aktiviteter lever på kommunikationsbrister och begränsat informationsutbyte. Genom en onlinetjänst som uppdateras flera gånger i timmen samlar det nya nätfiskefiltret i Internet Explorer 7 in den senaste branschinformationen om bedrägliga webbplatser och hjälper dig att skydda dig när du surfar.

<b>Nätfiskefiltret aktiveras som standard</b> när du använder Internet Explorer 7 första gången. Information om alternativen för nätfiskefiltret, t.ex. hur du aktiverar och avaktiverar det, eller rapporterar en misstänkt webbplats till Microsoft, får du om du markerar alternativet för nätfiskefiltret på verktygsmenyn i verktygsfältet längst upp till höger.
</info>
----8<--------

Sidorna brukar ligga kvar i högst några dagar.
Ibland går de inte komma åt pga "svaga" servrar och mycket trafik.
Ibland stängs de ner av "myndigheter".

<b>Får inte upp sidan du hänvisar till härifrån mig... Finns den verkligen kvar?</b>

Nej, den verkar ha försvunnit. Men Firefox varnar ändå... för säkerhets skull...

Det kommer säkerligen fler chanser. Så jag utmanar er: visa en phishingsida där IE varnar, medan Firefox inte gör det.

hmmm... "utmaningen" borde väl vara för dig att hitta en till fiskesida där FF varnar men IE inte gör det... som ligger kvar så pass länge så att vi kan försöka luska ut varför det är så..? Eller har jag förstått din tråd fel?

<b>Men Firefox varnar ändå... för säkerhets skull...</b>
ja... det var ju... hmmm... bra...(?) ;)

((VARGEN KOMMER))

Det var ju det jag började tråden med... Firefox varnade men IE gjorde det inte.

Precis... men ingen kan ju på något sätt säga något om "mått på säkerhet" då dom ej kan testa det själv eftersom aktuell sida är borttagen.

Det enda jag skulle kunna säga är att "skärmdumpar är inget mått på säkerhet mellan två olika webbläsare"... om du förstår hur jag menar.

Det var därför jag skrev att det säkert kommer fler chanser.

Angående skärmdumpar... Duger de som bevis (för piratkopiering) i en domstol, borde de duga på Pellesoft.

<b>Det var därför jag skrev att det säkert kommer fler chanser.</b>
Fast sättet du skrev det på var att visa en fiskesida där IE varnar och FF inte varnar. Betänk följande: Jag bygger en fiskesida, stänger av filtret (om det nu går) i FF, går till den sidan, tar en skärmdump. Sen går jag till samma sida med IE (med filtret påslaget) och tar en skärmdump där. Räcker det som bevis att filtret i IE är bättre? ;)

<b>Duger de som bevis (för piratkopiering) i en domstol</b>
Har verkligen någon blivit fälld med endast skärmdumpar som "bevis"? ;)
---

...och sen... både du och jag vet hur enkelt det är att i t.ex. Photoshop (eller Gimp) ändra vilken bild som helst. Och är det som i dessa två fall inte ens ett fotografi så behöver man ju inte kunna verktygen så jäkla bra heller för att det skall se någorlunda äkta ut... ;)

> Har verkligen någon blivit fälld med endast skärmdumpar som "bevis"?

Dessvärre, ja. Om jag inte minns fel så var skärmdumpen det enda beviset de hade.. Samt några experter

Om det var "Hipp Hipp Hora"-fallet du täkte på så blev denna "28-årige Västerås-bo" fälld pga att han erkände (tog visserligen tillbaka erkännandet men rätten ansåg att det var en efterkonstruktion). Skärmdumparna ogiltigförklarades som bevis.

<b>Fast sättet du skrev det på var att visa en fiskesida där IE varnar och FF inte varnar. Betänk följande: Jag bygger en fiskesida, stänger av filtret (om det nu går) i FF, går till den sidan, tar en skärmdump. Sen går jag till samma sida med IE (med filtret påslaget) och tar en skärmdump där. Räcker det som bevis att filtret i IE är bättre? ;)</b>

<b>...och sen... både du och jag vet hur enkelt det är att i t.ex. Photoshop (eller Gimp) ändra vilken bild som helst. Och är det som i dessa två fall inte ens ett fotografi så behöver man ju inte kunna verktygen så jäkla bra heller för att det skall se någorlunda äkta ut... ;)</b>

På heder och samvete lovar jag dig att...
* jag inte ligger bakom den uppvisade phishingsidan
* jag inte har stängt av phishingfiltret i IE7
* jag inte har manipulerat skärmdumpen


<b>Om det var "Hipp Hipp Hora"-fallet du täkte på så blev denna "28-årige Västerås-bo" fälld pga att han erkände (tog visserligen tillbaka erkännandet men rätten ansåg att det var en efterkonstruktion). Skärmdumparna ogiltigförklarades som bevis.</b>

Skärmdumparna ogiltigförklarades <b>inte</b> då tingsrätten inte såg någon anledning för APB att manipulera materialet.
http://www.svd.se/dynamiskt/inrikes/did_10853063.asp

<b>På heder och samvete lovar jag dig att...</b>
Jag tror dig Per, men förstå vad jag menar, det är omöjligt att säga vilken webbläsare som är mer säker än den andra baserat på två skärmdumpar...

Jag läste i dagspressen att skärmdumparna som bevis hade ogiltigförklarats... kommer dock inte ihåg vilken av tidningarna det var. Hur som helst hade rätten mer att gå på än bara skärmdumparna. I denna "rättegång" (läs tråd) så kan vi fortfarande bara gå på dina skärmdumpar (och ditt ord)... men det hade ju varit kul att testa själv.

Hur är det med tex loggar från ISP:er där man kan se vem som hade ett visst IP ett visst datum? Det är väl mer eller mindre bara text och enkelt att ändra på för ISP:n, men det är (vad jag vet) ett giltigt bevis ändå.

Man måste väl väga in vad parten som beviset kommer ifrån har för intresse av att förfalska det också.
APB har nog inget intresse av att tillverka ett eget bevis i form av en falsk skärmdump för att påstå att någon har fildelat olagligt när den inte har gjort det. Det är onödigt eftersom det dräller av folk som fildelar olagligt hela dagarna.


Thomas

<b>APB har nog inget intresse av att tillverka ett eget bevis i form av en falsk skärmdump för att påstå att någon har fildelat olagligt när den inte har gjort det.</b>

Varje person som fälls för fildelning i domstol är en seger för APB och ger dem inkomster i form av belöning från filmbolagen. För APB spelar det ingen roll om personen verkligen är skyldig. Det finns därför all anledning för APB att förfalska skärmdumpar.

<b>
Varje person som fälls för fildelning i domstol är en seger för APB och ger dem inkomster i form av belöning från filmbolagen. För APB spelar det ingen roll om personen verkligen är skyldig. Det finns därför all anledning för APB att förfalska skärmdumpar.
</b>

Frågan är vad domstolen tycker. De tycker uppenbarligen att APB är seriösa och trovärdiga.
Och att vittnesmål från APB samt andra, oberoende experter (obs enligt domstolens uppfattning, inte nödvändigtvis min), tillsammans med "bevis" i form av skärmdump som ovan nämda parter går i god för som äkta, innebär en trovärdig bevisning av brott (åter igen, enligt domstolens uppfattning).
Domstolen ska ju göra en helhetsbedömning av de intryck de får under en rättegång.
T.ex. ett anonymt inlämnat bevismaterial i form av en film eller en fotografi är kanske inte heller användbart som bevis. Eftersom ingen kan försäkra att det är äkta. Med dagens teknik kan ju vanliga hobbyanvändare fuska ordentligt med både foto och film.
"Allt är relativt", även bevismaterial.

<b>Frågan är vad domstolen tycker. De tycker uppenbarligen att APB är seriösa och trovärdiga.</b>

Vilket medför att det är stor risk att material som APB förfalskat accepteras som bevis.

<b>Varje person som fälls för fildelning i domstol är en seger för APB och ger dem inkomster i form av belöning från filmbolagen. För APB spelar det ingen roll om personen verkligen är skyldig. Det finns därför all anledning för APB att förfalska skärmdumpar.</b>

Det är mycket möjligt (rent av troligt) att APB tjänar på varje dömd fildelare, men poängen är att det finns långt fler lagbrytande fildelare än APB kan få fällda i domstol. Därför känns det lite långsökt att tillverka egna bevis när det faktiskt är så enkelt för dom att få riktiga bevis direkt.

Däremot kan man fråga om ett filnamn räcker för att bevisa att det är just den produkten (i det här fallet just den filmen) som verkligen tankas ner. Det är inte sällsynt att folk delar ut trams-filmer som heter som någon stor-film.


Thomas

<b>Därför känns det lite långsökt att tillverka egna bevis när det faktiskt är så enkelt för dom att få riktiga bevis direkt.</b>

Fanns det större anledning för polisen att förvanska bevis efter kravallerna i Göteborg?
http://www.socialisterna.org/offensiv/arkiv/501/bevisforvanskning.html

<b>Vilket medför att det är stor risk att material som APB förfalskat accepteras som bevis.</b>

Ja, så är det alltid med bevismaterial. Av vilken anledning misstänker du APB för att fuska med bevismaterial? Varför skulle de behöva fuska med bevismaterial när det finns en miljon människor som laddar ner olagligt? Och varför skulle de ge sig på oskyldiga människor som inte fildelar och fabricera bevis för att sätta dit dem?

<b>Av vilken anledning misstänker du APB för att fuska med bevismaterial?</b>

Har jag påstått att de gör det?

> Ja, så är det alltid med bevismaterial. Av vilken anledning misstänker du APB för att fuska med bevismaterial?

Det är inte en fråga rörande just det här brottet, det är snarare om hurvida skärmdumpar ska räcka som bevis eller inte..

<b>Det är inte en fråga rörande just det här brottet, det är snarare om hurvida skärmdumpar ska räcka som bevis eller inte..</b>

Jo, det var precis det som var poängen. Många bevis är säkert enkla att fabricera (tex en logg över IP-adresser hos en ISP?) men i kombination med att parten som beviset kommer ifrån inte har någon anledning att fabricera det så ökar bevisvärdet.


Thomas

http://tinyurl.com/2ja6dm


Nu handlade tråden egentligen inte om förfalskning av skärmdumpar utan om hur olika webbläsare reagerade på en phishingsajt. Jag dokumenterade reaktionerna genom att ta skärmdumpar, men folk menade att de kunde vara manipulerade. Och visst kan de det, men vad skulle jag tjäna på det? Jag får inga pengar från Mozilla. APB har större anledning att manipulera bevis.

Härligt Per, den där var fin... =)

http://tinyurl.com/2zyj2u

Jag fick ett nytt Nordeamail igår, men sidan var redan bortplockad, så det var ingen idé att lägga upp länken här. Dock kan jag säga att Firefox varnade, medan IE inte gjorde det.

Fick ett nytt mail idag och länken funkar just nu, så jag hoppas att någon skyndar sig att verifiera den respons jag fick - Firefox 2 varnar, IE7 gör det inte:
http://app.nordea.se.cprocedure_id6148245614.itdo.hk/widecarea.aspx/

Har inte IE7, men jag kan verifiera att IE6 inte varnar, men att Firefox 2.0.0.2 gör det.

IE6 har inte kontrollen, vad jag vet i alla fall...

En sak skulle ju vara att göra ett program som spammar alla dessa siter som upptäcks med skräpdata. Skulle bara vara rätt åt dem och bra för de mindre säkerhetsinstatta om siterna inte skulle kunna nås.

Ännu en adress som ni kan testa i olika webbläsare för att se vilka som varnar och vilka som inte gör det: http://app.nordea.se.cprocedure_id8387701968.ehhfhs.hk/widecarea.aspx/

Måste man installera något tillägg till Firefox för att den skall varna?

Nej, det är inbyggt. Varnar den inte för dig på sidan?

Nej... fick upp sidan i både IE7 och FF2... inga varningar... kunde fylla i fält, skicka formuläret osv...

//EDIT//
Testade nu på morgonen och då kom varningen upp i FF... men igår kunde jag klicka mig vidare... mysko(?)

Ännu ett exempel som varnar i Firefox, men inte i IE7:
http://app.nordea.se.cprocedure_id0101721.bestlov.be/widecarea.aspx/

Jag blev mest förbannad på FF häromdagen, den varnade för en helt vanlig sida och påståd att "This page has been reported as a phishing site from one of our users", det innebär att vilken fjant som helst kan jävlas med ens sida.. Hellre restriktiva funktioner än spam-bara funktioner..

Ännu en sida: http://app.nordea.se.cprocedure_id0645153048.mkhd.hk/widecarea.aspx/

<b>Jag blev mest förbannad på FF häromdagen, den varnade för en helt vanlig sida /.../</b>

Är det bättre att folk varnas en gång för litet än en gång för mycket?

<b>Är det bättre att folk varnas en gång för litet än en gång för mycket?</b>

Varje fel är ett fel oavsett vilket håll det är fel åt. Rapporteras många riktiga sidor som oäkta så slutar man antagligen att lita på funktionen till slut. Rapporterar den enbart oäkta sidor men kanske inte alla så vet man i alla fall att man ska undvika sidan om det kommer upp ett sånt meddelande.

Dock så betyder det inte att jag anser att IEs funktion är bättre, jag har hittills inte sett den rapportera någon sida alls.


Thomas

Här varnade inte Firefox: http://www.avigsidan.com/avigsidan/ipict/fraud.jpg :-D

http://app.nordea.se.cprocedure_id525813296.foruser.hk/widecarea.aspx/

Finns det överhuvudtaget någon sida där IE7 varnar?

http://app.nordea.se.cprocedure_id525813296.foruser.hk/widecarea.aspx/

FF 2.0.0.3 (senaste för OSX) varnade inte för den sidan.

Testade alla nordea-siterna i denna tråden (som fortfarande finns kvar) och firefox varnade INTE på någon av dem, phishing-filtret är påslaget och FF är uppdaterat 20 mars. Uppenbarligen har varken IE eller FF särskilt tillförlitlig funktionalitet när det gäller phishing.. I mitt fall så har FF bara varnat när det gällt en legitim site..

Och jag får varningar för alla siterna i ff 2.0.0.3. Det har nog snarare att göra med att du har OSX.

> Och jag får varningar för alla siterna i ff 2.0.0.3. Det har nog snarare att göra med att du har OSX.

Dock är det fortfarande Firefox som jag använder, alltså är programmet inkonsekvent och i mina ögon lika dåligt på att fånga phisk (dåligt skämt ;) ) som IE.

Varför varnar inte IE7 för den här? http://app.nordea.se.cprocedure_id96926014.urlsetup.hk/widecarea.aspx/

Firefox varnar.

Behövs verkligen ett filter när Per Persson letar upp allt och rapporterar dem här?

Behövs verkligen ett filter i IE7 när det inte rapporterar något?

Per, kan du försöka hitta en sida som faktiskt rapporteras i IE? Skulle vara intressant att se om den där funktionen fungerar.


Thomas

Jag kan inte påminna mig ha sett en enda sida som rapporteras i IE.

Här är en annan som fått ett phishingmail utan att IE varnat: http://www.geekzone.co.nz/juha/661

> Här är en annan som fått ett phishingmail utan att IE varnat: http://www.geekzone.co.nz/juha/661

Jag förstår inte den artikeln, dom jag förstår det så har skribenten fått ett mail som innehåller:
URL-B
Och hans mailprogram varnar för att länken pekar på en domän som är olik den i texten på länken, när han sen går till URL-A, så varnar inte phising-filtret. Varför skulle den varna egentligen? Och var finns informationen om att Firefox varnade för sidan?

Rent krasst, varför behövs ett phisingfilter öht i dagens Sverige. Är man dum nog att följa länken och mata in sina uppgifter så måste man ju bott under en sten de senaste åren eftersom varje lokal, regional och nationell blaska som passerar ett tryckeri har berättat om detta...

Om din klient dessutom (som åtminstone Outlook 2003 och 2007) lägger dessa mail i skräppostlådan och därmed visar dem som vanlig text så känns det LIIIIIIIITE off att följa länken. Jag har fått en del Nordeamail de senaste veckorna men i 99% av fallen så står det enligt följande mall:

- Länken
- Texten
- Nonsenstext

t ex:

<code>
http://app.nordea.se/cprocedure_id969261254.tfg.hk/widecarea.aspx/ <http://app.nordea.se.cprocedure_id969261254.tfg.hk/widecarea.aspx/>

Kära kund!

Vi skall idag genomföra en viktig uppdatering av vårt system vilket kräver att du loggar in
med dina uppgifter en gång för att verifiera dina uppgifter.

M V H
Nordea

My wet bonk umbrellas kind magic shorts fun punt gone pink punk ear
</code>

(obs detta är inte ett riktigt mail utan bara en visualisering av hur det brukar se ut)


Om jag skulle få för mig att klicka på den länken och sedan knappa in mina uppgifter TROTS

följande:

Min mailklient:

1. Lägger det under skräppost
2. Visar ovanstående text

och trots att det varnats för dessa mail i TV och tidningar samt att bankerna meddelat vid upprepade tillfällen att de ALDRIG skickar mail för att få dina uppgifter,


så anser jag att jag fan får skylla mig själv eftersom jag är urbota korkad.


Visst, det finns säkerligen länder ute i världen där informationen inte gått ut på så bred front, men det är inte situationen i Sverige så den ursäkten håller inte.

//Johannes

http://kund-ref2386252217.nordea.se.myj.at/onlinetekniska/service.aspx/

Hur många här tror att IE7 varnade för sidan?
Hur många här tror att Firefox varnade för sidan?

Finns det inte risk att ni svärtar ned Pellesoft om ni publicerar phishinglänkar här?
Ranking osv hos sökmotoer osv kan ju påverkas.

Kan vi inte enas om en fishinglänk som alla besöker med IE7 och rapporterar den till MS? Då kan vi se om filtret i IE7 över huvud taget fungerar.


Thomas

<b>Finns det inte risk att ni svärtar ned Pellesoft om ni publicerar phishinglänkar här?</b>

Det skyller vi i så fall på Microsoft. Tråden hade ju inte funnits om phishingvarningen klart fungerat i IE7.

> Det skyller vi i så fall på Microsoft. Tråden hade ju inte funnits om phishingvarningen klart fungerat i IE7.

Var inte så säker :P

(Ärligt talat, tror det räcker med länkar i den här tråden? Hur många här inne bryr sig? Jag kan inte riktigt påstå att jag någonsin saknat ett phisingfilter :P )

<b>Jag kan inte riktigt påstå att jag någonsin saknat ett phisingfilter</b>

Inte jag heller. Men om man utger sig för att ha ett phishingfilter, så skall det väl fungera? Annars är det meningslöst.

Själv kan jag bara känna att det känns lite banalt.

Det känns som att de flesta bilförsäljare, mobiltillverkare, mjuvarutillverkare o s v
säljer prylar som egentligen inte är vad de utger sig för att vara.

Så, då är frågan, ska vi start 14921 nya trådar om saker som någon säger sig ha
men som de inte har?


//Johannes

<b>Så, då är frågan, ska vi start 14921 nya trådar om saker som någon säger sig ha
men som de inte har?</b>

Om det är relaterat till IT tycker jag inte att det vore helt fel med fler sådana trådar på Pellesoft.

Problemet är att det här är ett forum mestadels för folk som programmerar, och folk som programmerar, samt leker på nätet har troligtvis hyffsat bra koll ändå.. Ett "konsumentforum" annat än pellesoft skulle nog vara mer lämpligt för sådana här diskussioner

Om det här vore en tråd för att varna för olika phishingförsök hade jag hållit med om att den är onödig på Pellesoft. Men på detta forum diskuteras också webbdesign, olika webbläsare och deras brister. Om jag utan att visa bevis påstår att IE (även IE7) har många brister förargas vissa forumdeltagare. Nu publicerar jag bevis efter bevis... Varför blir ni sura över det?

Jag surnar inte alls, låtom IE7 ha sina brister, om det inte vore för att hela "geek"-communityn hade
varit Firefoxfrälsta (nåväl, jag använder också FF i vissa lägen, men inte slaviskt), så hade det förmodligen uppdagats säkerhetsbrister där med, inga applikationer eller system i världen är helt fläckfria. Sen att det finns applikationer och system som är värre än andra, well, så är det alltid.

//Johannes

Vi är inte sura, vi förstår dock bara inte vitsen med att fortsätta. Just nu är det ganska bevisat att ie 7:s phishing-filter är skräp, men det är ingenting som påverkar de användare som folk här inne utvecklar för. Och folk här inne använder troligtvis inte någon phishing-funktion själva. Så alltså finns det ingen som har intresse av att veta om ännu en sida som ie 7 släpper igenom ;)

Om vi ska prata säkerhet så är åtminstone jag mer intresserad av "riktig" säkerhet ;)

http://kund-ref78635049.nordea.se.topport.cn/onlinetekniska/service.aspx/

Oj, Firefox varnade inte... Kanske inte var tillräckligt många som hunnit rapportera den.

Å andra sidan varnade inte IE heller. Fast det var det väl ingen som trodde...

Kan inte alla gå till https://phishingfilter.microsoft.com/feedback.aspx?result=none&URL=http%3a%2f%2fkund-ref78635049.nordea.se.topport.cn%2fonlinetekniska%2fservice.aspx%2f i IE7 och rapportera den som en phisingsida? Så får vi se om det går att aktivera det där filtret.
Skriv gärna här också om ni har gjort det så att man ser hur många gånger den har blivit rapporterad.
Jag har gjort det precis.


Thomas

Nu har jag anmält den hos Microsoft/IE.

Idag varnar Firefox.

Var vi bara två stycken som var intresserade av att se om IE7:s phishingfilter verkligen fungerar?

> Var vi bara två stycken som var intresserade av att se om IE7:s phishingfilter verkligen fungerar?

Uppenbarligen..

Nåväl, jag var åtminstone beredd på att ge IE7 en chans...

Skall vi göra ett nytt försök att se om IE7s phishingfilter fungerar?

Här är en adress att anmäla: http://kund-ref007395.nordea.se.myhaae.at/onlinetekniska/service.aspx/

Gå till https://phishingfilter.microsoft.com/feedback.aspx?result=none&URL=http%3a%2f%2fkund-ref007395.nordea.se.myhaae.at%2fonlinetekniska%2fservice.aspx%2f och anmäl sidan.