Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jak w prosty sposób chronić się przed stronami phishingowymi i innymi podejrzanymi serwisami?
Być może znacie prowadzoną już od pewnego czasu listę ostrzeżeń przed niebezpiecznymi stronami.
Lista, listą – ale jak w prosty sposób „skonfigurować” ją dla swojego komputera?
Otóż Grzesiek Tworek stworzył proste skrypty (dla Windowsów), które pozwalają zautomatyzować konfigurację całości („lewe” domeny lądują w naszym lokalnym pliku hosts, więc zamiast na stronę przestępców trafimy na stronę CERT Polska; całość zapewnia również okresową synchronizację naszych ustawień z listą CERT-ową).
Mamy dostępne trzy typu instalacji:
Instalacja zautomatyzowana – wymaga zaufania (lub sprawdzenia), że skrypt spod wskazanego URL nie zrobi nic złego.
Instalacja półautomatyczna – daje szansę na obejrzenie skryptu przed jego uruchomieniem.
Instalacja ręczna – tylko skrypt aktualizujący wymaga uruchomienia, można go sprawdzić/zmodyfikować przed utworzeniem Taska.
Dajcie znać jak całość się sprawdza. Z mojej strony – polecam instalację ręczną – wiemy dokładnie wtedy co robi całość, a dla pewności przed uruchomieniem możemy też przejrzeć zawartość skryptu.
–ms
No to jest nisza, można stworzyć dodatek pod chrome i klony. Podobny do adaware, ale oparty na informowaniu o podejrzanych stronach. Do tego funkcja premium z jakimiś dodatkowymi bajerami i gotowe.
CERT daje oficjalną listę kompatybilną z wtyczkami do blokowania reklam typu adblock czy uBlock: http://hole.cert.pl/domains/domains_adblock.txt
Czy ta podana przez Ciebie, czy ta podana w drugim akapicie artykułu, bez różnicy – w uBlocku działają obie, mają tyle samo rekordów, a różnią się jedynie nagłówkami (m.in. dodany tytuł i homepage).
W każdym razie wszystkie dostępne formaty listy są podane na tej stronie https://www.cert.pl/news/single/ostrzezenia_phishing/ (czyli wymienionej w pierwszym akapicie artykułu).
Tę listę od miesięcy mam dodaną do uBlocka, więc taka trochę sztuka dla sztuki.
Daj link do listy do uBO. Dzieki
Przecież link do niej masz w drugim akapicie artykułu;]
Skoro lista (wg CERT) jest aktualizowana co 5 minut, to chyba nie masz „tej” listy, chyba że w jakiś sposób ublock też Ci ją uaktualnia?
A przepraszam, nie widziałem, że mają listę kompatybilną z dodatkami adblock, ublock itd.
Tak. Niech zrobia liste/filtr aby mozna bylo dodac do uBlock Origin oraz do Pi Hole.
Jest taka lista na podanej stronie. Można ją zaimportować do uBlocka na przykład.
Google Safe Browsing zaszyty w przeglądarkach też robi robotę.
Polecam również OpenDNS – blackhole-uje phishowe domeny.
Ale wiadomo – ochroni ta metoda, która będzie miała daną domenę pierwsza.
Nie jestem zbyt biegły w skryptach ale po wczytaniu skryptu w Powershell ISE wyskakuje : „The ampersand (&) character is not allowed. The & operator is reserved for future use; wrap an ampersand in double quotation marks („&”) to pass it as part o
f a string.” Nie wiem czy w tym leży problem ale zamieniłem wszystkie znaki & na „&” ale nic to nie dało.
Skrypt sprawdza czy na githubie znajduję się nowsza wersja skryptu… Czyli każda osoba która go zainstalowała, zainstalowała sobie backdora :D