Eine Gruppe, die sich der Bekämpfung von Phishing-Betrug verschrieben hat, hat Polizei und andere Organisationen in die Lage versetzt, elektronische Verbrechen in einem gemeinsamen Datenformat zu melden, das von einem Webbrowser oder einer anderen Anwendung gelesen werden kann Den Sicherheitsorganisationen mangelt es an einem kohärenten Berichtssystem, sagte Peter Cassidy, Generalsekretär der Anti-Phishing Working Group (APWG), einem Konsortium, das Internetbetrug und -betrug aufspürt.
Bisher gab es keine Standardmethode für die Einreichung ein E-Verbrechen Bericht. Laut Cassidy ist es daher schwierig, die riesigen Datenmengen zu koordinieren, die über Cyberkriminalität gesammelt werden.
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]
APWG entschied sich für die Entwicklung eines Terminal-Dateiformats. Verbrechensvorfälle. APWG wollte Berichte mit eindeutigen Zeitstempeln, Unterstützung für verschiedene Sprachen, Unterstützung für das Anhängen von Malware und der Möglichkeit, die Art von Betrug und die Firmenmarke, die angegriffen wurde, zu klassifizieren, sagte Cassidy.APWG konnte keine vorhandenen Daten finden Modell, das perfekt war. Aber die Gruppe sah Potenzial für das XML-basierte Instant Object Beschreibung Exchange Format (IODEF), das bereits von Computer-Incident-Response-Teams verwendet wurde, um ungünstige Netzwerkereignisse zu melden.
"Es hatte viele der Dinge, die wir brauchten, "Cassidy sagte.
APWG hat einige Erweiterungen für IODEF erstellt, um seine anderen Bedürfnisse zu decken.
Sobald die Daten in einem gemeinsamen Dateiformat vorliegen, ist es einfach, große Mengen davon zu koordinieren und zu sortieren, sagte Cassidy. Es bedeutet auch, dass Menschen weniger manuelle Sortierung vornehmen müssen und das Potenzial für den Einsatz von Data-Mining-Tools eröffnet.
"Wir können damit beginnen, dass Maschinen viel Arbeit für uns machen", sagte Cassidy Beispiel: Wenn eine Strafverfolgungsbehörde alle Berichte über einen Phishing-Betrug, der eine bestimmte Marke angreift, verwenden möchte, kann eine andere Agentur einfach eine Suche in ihrer Datenbank durchführen und die Daten schnell freigeben, was eine schnellere Reaktion auf elektronische Verbrechen ermöglicht.
"Das Ganze Die Idee bei einem gemeinsamen Dateiformat ist, dass wir Informationen automatisiert austauschen können ", so Cassidy.
APWG erstellt auch Tools, mit denen Anwender bestehende Berichte in einem anderen Format in das neue Format konvertieren können, ohne dass dies erforderlich ist Programmieren selbst.
Das Projekt, das 2003 von der APWG gestartet wurde, wurde nun an die Internet Engineering Task Force übergeben, die das Format wahrscheinlich als einen nicht-proprietären Standard genehmigen wird, der von jedermann verwendet werden kann, sagte Cassidy. Die IETF könnte innerhalb von zwei bis sechs Wochen eine Entscheidung treffen.
Wenn das Format nicht weit verbreitet ist, wird das Sammeln von E-Crime-Berichten weiterhin "ein langer, schleimender Prozess" sein, sagte Cassidy.
"Wir denken, es ist ein guter Anfang", sagte er.
IBM entwickelt Audio-Maskierungstechnologie
IBM India hat eine Audio-Maskierungstechnologie entwickelt, die vertrauliche Informationen in Audioaufnahmen schützen kann.
Pioneer entwickelt 400 GB optische Disc
Pioneer hat eine optische Disc entwickelt, die bis zu 400 GB Daten aufnehmen kann.
Yahoo hat ein System künstlicher Intelligenz mit dem Namen COKE entwickelt, das Click-throughs in der Nachrichtengeschichte um etwa 25 ...
Verbessert hat > Yahoo könnte mit einem neuen System künstlicher Intelligenz Millionen von Dollar zu seinem Endergebnis hinzufügen, um herauszufinden, welche Nachrichten seine Leser lesen, sagte ein Unternehmensforscher am Donnerstag.