lista stron phishingowych

[Sushi Master]

URL: https://www.cert.pl/news/single/ostrzezenia_phishing/

CERT publikuje listę niecałe 10tys. stron phishingowych
ma być aktualizowana, jest api.

Dziwne, że nie można czegoś takiego ubijać z automatu
na poziomie operatorów i registratorów.
I przede wszystkim ścigać sprawców,
przydałaby się ePolicja z uprawnieniami,
którą zapewne później wykorzystywaliby politycy do swych wszawych celów :D



SushiMaster

[KIKI]

On 22.02.2021 10:29, Sushi Master wrote:
>
> URL: https://www.cert.pl/news/single/ostrzezenia_phishing/
>
> CERT publikuje listę niecałe 10tys. stron phishingowych
> ma być aktualizowana, jest api.
>

Ale lista jaaaaaaaa.... Ale sobie zainwestowali. Te domeny po ich nazwie
od razu można rozpoznać, że do niczego dobrego nie były używane :-)

> którą zapewne później wykorzystywaliby politycy do swych wszawych celów :D

Już pewnie wykorzystują. Popróbuję wejść na niektóre VPN-ami, ciekawe
czy domeny jeszcze żyją czy są blokowane tylko u nas w Polsce. Najlepsze
domeny to 1npost i 0lx tak na szybkiego zauważyłem :-)

[KIKI]

On 22.02.2021 10:29, Sushi Master wrote:
>
> URL: https://www.cert.pl/news/single/ostrzezenia_phishing/
>

Tam jest takie zdanie:

"format kompatybilny z wtyczkami do przeglądarek: Adblock Plus, uBlock
Origin, Adguard:......."

Trzeba by RBL-e mailowe połączyć z bazami adblokującymi :-) Czyli CERT
poważa ideę blokowania reklam :-) Nie udają, że tego nie ma :-)

[Lemat]

W dniu 22.02.2021 o 12:49, KIKI pisze:

raczej Cert zauważył, że są narzędzia powszechnie stosowane, które
nadają się także na polu security. Nie wyważają otwartych drzwi i nie
budują kolejnej aplikacji/pluginu skoro coś jest.

--
Pozdrawiam
Lemat

[KIKI]

On 22.02.2021 14:41, Lemat wrote:

> raczej Cert zauważył, że są narzędzia powszechnie stosowane, które
> nadają się także na polu security. Nie wyważają otwartych drzwi i nie
> budują kolejnej aplikacji/pluginu skoro coś jest.

I prawidłowo. Właściciele RBL-i powinni dogadać się Adblockerami żeby
synchronizować listy. To byłby dopiero bat na spamerów i ich zleceniodawców.

[Marek Wodzinski]

On Mon, 22 Feb 2021, Sushi Master wrote:

> URL: https://www.cert.pl/news/single/ostrzezenia_phishing/
>
> CERT publikuje listę niecałe 10tys. stron phishingowych
> ma być aktualizowana, jest api.

Jest aktualizowana. To działa już z rok.
Ale tą liczbę, to bym podzielił przez 2, bo większość wpisów tam jest
typu: strona.x, www.strona.x.

> Dziwne, że nie można czegoś takiego ubijać z automatu
> na poziomie operatorów

Właśnie po to jest ta lista :-)
Operatorzy mają już obowiązek blokowania stron hazardowych, która
udostępniana jest tak samo, ale przez MF na https://hazard.mf.gov.pl/,
więc dorzucenie do tego samego mechanizmu kilku kolejnych domen, to już
żaden problem. W FAQ zresztą jest opisane jacy operatorzy na pewno z tego
korzystają.

Natomiast lista phishingowa niestety skierowana jest głównie pod phishing
na komórki, więc tego co przychodzi e-mailami tam praktycznie nie ma.
Mam obie listy podpięte do swojego rbl-a od kwietnia 2020 i do dzisiaj
miałem JEDNO trafienie dla phishingowej i 3 trafienia dla hazardowej.


Pozdrawiam

Marek
--
"If you want something done...do yourself!"
Jean-Baptiste Emmanuel Zorg

[Sushi Master]

Wed, 24 Feb 2021 13:06:12 +0100, Marek Wodzinski <ma...@ODSPAMIACZ.mamy.to> wysmarował:

> > Dziwne, że nie można czegoś takiego ubijać z automatu
> > na poziomie operatorów
>
> Właśnie po to jest ta lista :-)
> Operatorzy mają już obowiązek blokowania stron hazardowych, która
> udostępniana jest tak samo, ale przez MF na https://hazard.mf.gov.pl/,
> więc dorzucenie do tego samego mechanizmu kilku kolejnych domen, to już
> żaden problem. W FAQ zresztą jest opisane jacy operatorzy na pewno z tego
> korzystają.
>
> Natomiast lista phishingowa niestety skierowana jest głównie pod phishing
> na komórki, więc tego co przychodzi e-mailami tam praktycznie nie ma.
> Mam obie listy podpięte do swojego rbl-a od kwietnia 2020 i do dzisiaj
> miałem JEDNO trafienie dla phishingowej i 3 trafienia dla hazardowej.

Źle się wyraziłem, nie chodzi mi o pasywne filtrowanie przez operatora sieci użytkownika
końcowego (co samo w sobie jest oczywiście OK) ale o działanie skierowane bezpośrednio w
likwidację źródeł, czyli hostingów i domen oraz ściganie przestępców.

Każdy phishing jest przecież gdzieś posadzony, operator sieci czy hostingu musi mieć
obowiązek niezwłocznego usuwania takiego źródła a logi przekazać do organów ścigania.
Operatorzy to lista skończona.

Przestępczość w sieci to w tej chwili miliardy $ a rządy zajmują się pierdołami,
za chwilę nie będzie czego ratować. Pobłażanie zaczęło się od spamerstwa, doszły
wyłudzenia, przejmowanie tożsamości, wybory prezydenta USA przez ruskich
a oni dalej chwalą się kto ma więcej atomówek, lotniskowców czy czołgów.
Mentalne średniowiecze.

SushiMaster

[KIKI]

On 24.02.2021 13:43, Sushi Master wrote:
> Każdy phishing jest przecież gdzieś posadzony, operator sieci czy hostingu musi mieć
> obowiązek niezwłocznego usuwania takiego źródła a logi przekazać do organów ścigania.
> Operatorzy to lista skończona.

No właśnie, chyba najgorszym operatorem jest obecnie Aruba. Jedno
szczęście, że na Arubę jest ogólny ban na ASN, bo już nie dało się
opędzić od tych spamów tekstowaych i tych stron lądowania. Powinno się
zrobić krajowego bana na adresy IP z Aruby, wywalić z tablic routingu na
urządzeniach brzegowych.

> Przestępczość w sieci to w tej chwili miliardy $ a rządy zajmują się pierdołami,
> za chwilę nie będzie czego ratować. Pobłażanie zaczęło się od spamerstwa, doszły
> wyłudzenia, przejmowanie tożsamości, wybory prezydenta USA przez ruskich
> a oni dalej chwalą się kto ma więcej atomówek, lotniskowców czy czołgów.
> Mentalne średniowiecze.

Ciekawe jak partie polityczne w Polsce pomagają sobie trolowaniem? Już
nie da się odsiać ziarna od plew. Pod każdym artykułem z możliwością
komentowania ścierają się grupy troli.
Fejsbuk to jeden wielki spam marketingowy. Żadnych uczciwych opinii tam
nie uświadczysz, zresztą nie wchodzę tam, a reklamy z google odsiewam na
własnym DNS-ie.

[Anon]

Od dawna o tym piszę.
Ale spam musi być traktowany jako przestępstwo ścigane z urzędu a nie jako
wykroczenie , traktowane na dodatek jak wrzód na dupie prokuratury.

[KIKI]

On 24.02.2021 13:06, Marek Wodzinski wrote:

> Właśnie po to jest ta lista :-)
> Operatorzy mają już obowiązek blokowania stron hazardowych, która
> udostępniana jest tak samo, ale przez MF na https://hazard.mf.gov.pl/,
> więc dorzucenie do tego samego mechanizmu kilku kolejnych domen, to już

Mnie zawsze zastanawiało o co chodzi z tym hazardem. Młody nie jestem i
pamiętam czasy fliperów na monety, jeszcze za komuny a później gry TV na
automatach wrzutowych. Zawsze sobie gdzieś stały i nikt z tego nie robił
problemu.
Nie rozumiem tej walki z hazardem. Może ktoś wyjaśni? Czy chodzi im o
podatki czy o dobro graczy czy o co?

[KIKI]

On 24.02.2021 14:23, Anon wrote:

> Od dawna o tym piszę.
> Ale spam musi być traktowany jako przestępstwo ścigane z urzędu a nie jako
> wykroczenie , traktowane na dodatek jak wrzód na dupie prokuratury.

Wystarczy żeby była grzywna jak z sanepidu, za brak maseczki w miejscu
publicznym. Do 30.000 PLN taka.
Firmy często się tłumaczą, że wysyłają do swoich klientów ale to też
powinno być nielegalne.
Jak chcą gadać do klientów to niech to robią przez portale społecznościowe.
Mnie zwykły listonosz już nawet nie wrzuca ulotek, bo go raz na pewien
czas przywitam i mu zwracam papierowy spam.

Np. gazetki z Lidla biorę sam jak chcę i tak to powinno wyglądać również
w świecie elektronicznym.

[Henryk Hajdan]

W dniu 2021.02.24 o 14:24, KIKI pisze:

Chodzi im o podatki.

Dziennik Ustaw 2020 Poz. 2094

Art. 23a. 1. Automaty do gier, urządzenia losujące i urządzenia do gier
mogą być eksploatowane przez podmioty posiadające
koncesję lub zezwolenie na prowadzenie działalności w zakresie gier
losowych lub gier na automatach oraz
przez podmioty wykonujące monopol państwa, po ich zarejestrowaniu przez
naczelnika urzędu celno-skarbowego.


Tylko zalegalizowanie automatu jest dość skomplikowane i kosztowne.