Vanochtend ontving ik op mijn prive en zakelijk emailadres weer een Postbank Phishing email.
Nadat ik op de link klikte, werd de Postbank zakelijk website geopend en daarop een pop- up window met een formulier waarop o.a. TAN codes gevraagd werden...
Het ziet er allemaal weer aardig betrouwbaar uit, bahalve de tekst in het pop-up window, daar zit een flinke spelfout in, die bij de gemiddelde gebruiker toch wat argwaan moet wekken. "Verwelkoom naar Postbank.nl".
De eigenschappen van het pop- up window geven een ge-encodeerde url: http://www.postbank.nl_w0d5u8.c8n.3ju9q0q.orhacv.pop3.ru/index2.html
pop3.ru Wordt dus misbruikt voor het hosten van dit Phishing form. Net als de vorige keer wordt er dus een website in Rusland gebruikt om de aanval te plegen...
Als je de source bekijkt van het pop-up window zie je dat een formulier voor een webcounter wordt misbruikt: http://www.pochta.ru/regform.php?rid=hosting
CBK Review Seminar: Day 1
|
dinsdag, november 01, 2005
Vandaag is het dan zover... De eerste dag van het CBK Review Seminar op weg naar de CISSP certificatie.
De cursusleider is een doorgewinterde canadese security specialist, John C. Glover.
Hij is naast CISSP ook CISA en CMC gecertificeerd. Praat met het grootste gemak de slides aan elkaar gelardeerd met een dosis humor.
Dat is wel zo prettig want we hebben een hoop stof te verwerken.
Vandaag hebben we de eerste twee domeinen behandeld, Information Security Management en Access Control Systems en Methodology. De domainen worden behandeld aan de hand van de 5 Functional Areas:
Ik heb een aantal url's waarneer gerefereerd werd, hieronder opgenomen:
CCCure.org een portal met een hoop CISSP resources;
De RBAC (Roles Based Access Control) pagina van het NIST;
Software Engineering Body of Knowledge;
ASIS, Security Portal;
Een pagina met een goede beschrijving van Distributed Reflection DOS Attack, op een site die met die techniek is aangevallen;
De WarDriveMap van Nederland. Staat jou AccessPoint er ook op:)
Ik sluit af met een beschrijving door John van een bekende handeling: "The Three Finger Salute" Ctrl- Alt- Delete!
De cursusleider is een doorgewinterde canadese security specialist, John C. Glover.
Hij is naast CISSP ook CISA en CMC gecertificeerd. Praat met het grootste gemak de slides aan elkaar gelardeerd met een dosis humor.
Dat is wel zo prettig want we hebben een hoop stof te verwerken.
Vandaag hebben we de eerste twee domeinen behandeld, Information Security Management en Access Control Systems en Methodology. De domainen worden behandeld aan de hand van de 5 Functional Areas:
- Information Protection Requirements
- Information Protection Environment
- Security Technology and Tools
- Assurance, Trust and Confidence Mechanisms
- Information Protection and Management Services
Ik heb een aantal url's waarneer gerefereerd werd, hieronder opgenomen:
CCCure.org een portal met een hoop CISSP resources;
De RBAC (Roles Based Access Control) pagina van het NIST;
Software Engineering Body of Knowledge;
ASIS, Security Portal;
Een pagina met een goede beschrijving van Distributed Reflection DOS Attack, op een site die met die techniek is aangevallen;
De WarDriveMap van Nederland. Staat jou AccessPoint er ook op:)
Ik sluit af met een beschrijving door John van een bekende handeling: "The Three Finger Salute" Ctrl- Alt- Delete!
Abonneren op:
Posts (Atom)