Services
Une des principales difficultés dans la prévention de la fraude en ligne est le manque de coordination entre les différents acteurs: chacun utilise son propre système d'inventaire et de classification des attaques. Voilà que le l'Anti-Phishing Working Group, un consortium dont l'objectif est d'enrayer la fraude en ligne, propose une solution.
En effet, l'APWG souhaite rallier les autorités autour d'un système qui stockerait les détails de toutes les fraudes répertoriées. Ainsi, un acteur pourra connaître les détails d'une attaque répertoriée par un autre.
Le format de fichier développé par l'APWG est basé sur l'Incident Object Description Exchange Format, utilisé par plusieurs fabricants de logiciels pour répertorier les bogues.
L'Internet Engineering Task Force, qui approuve des standards de l'Internet, devrait approuver l'utilisation du format d'ici deux à six semaines. Plusieurs mois, voire années, pourraient être nécessaires pour que le standard puisse faire une réelle différence, «mais c'est un bon départ,» soulignait Peter Cassidy du APWG dans une entrevue à PcWorld.
(source: PcWorld)
par Gabriel Rodrigue
Ce qui va faire une vrai différence est une plus grande perspicacité et un meilleur jugement de celui qui est à 12 pouces du clavier !
On développe encore des outils, mais combien de gens se font avoir par des arnaques pourtant très simple à détecter et déjà super connue ? On veut encore tout faire à la place de l'utilisateur, qui est souvent le principal artisan de son propre malheur.
Ont ne peux inventé des outils pour vaincre le manque total de jugement et même l'imbécilité à la limite .
On s,approche de SE et de système plus efficace mais le meilleur des systèmes n'est pas a l'abri du geste ridicule .
Bravo
????????????????????????????????????????????????????????????????????????????????
Mais, quesque les acteurs on a voir avec les arnaque en ligne
C'est sûr que l'utilisateur est le plus grand responsable des fraudes qui l'affectent, mais des utilisateurs très intelligents et renseignés se font aussi prendre par des sites mal protégés. À preuve des exemples comme le récent "Don't Click" de Facebook.
La standardisation est un phénomène qui s'étend à de plus en plus de choses sur le web, et j'en suis heureux. En tant que développeur, je sais combien une large équipe peut vite se retrouver totalement perdue dans le code des autres ; il est important qu'il existe des standards à cet effet pour tous les niveaux de développement, et surtout la sécurité. Après, les développeurs indépendants adopteront, ou pas, les standards qui leur conviennent, mais au moins les compagnies auront des méthodes normalisées qui seront les mêmes que leurs potentiels contributeurs.
