[GTER] PhishingScams banc?rios

Andre D. Correa andre.correa at pobox.com
Wed Oct 21 14:58:20 -02 2009 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Olá pessoal do GTER, como responsável pelo projeto Malware Patrol
(www.malware.com.br), gostaria de agradecer as sugestões e também as
críticas dos colegas da lista e esclarecer alguns pontos importantes.

Como é possível verificar em nosso site, a base de dados tem sido
atualizada de hora em hora nos últimos quatro anos. No segmento de
listas de URLs fornecidas gratuitamente, acredito que nossa base de
dados é a mais atualizada. A utilização de listas de bloqueio está
baseada na confiança dos usuários, dessa forma, ficamos orgulhosos em
servir aproximadamente 4 milhões de hits por mês, originados de quase
200 mil IPs únicos.

Novas URLs são automaticamente verificadas em menos de uma hora e a base
de dados completa é visitada diariamente, garantindo assim que os
endereços listados como ativos, estão realmente ativos.

Certamente a operação diária do projeto, como os amigos participantes
desta lista bem sabem, apresenta desafios que podem levar a alguns
problemas como os reportados em mensagens anteriores. Por outro lado, é
importante entender que URLs enviadas para void at malware.com.br são
tratadas automaticamente e o remetente não recebe resposta. Já o envio
de endereços pelo formulário do site passa pelo processo de validação do
rementente que nem sempre é completado pelos usuários.

Melhorias nos formatos das listas podem ser realizadas e, de fato,
contamos com o ajuda da comunidade para apontar possíveis mudanças.
Muitas alterações já foram feitas a pedido dos usuários. Se tiverem
sugestões, entrem em contato direamente comigo.

Uma observação importante é que o projeto Malware Patrol foca na coleta
e processamento de URLs que apontam para Malwares. O objetivo não é
bloquear sites utilizados em Phishing Scams. Diversos e-mails que
recebemos apontam para sites de Phishsing Scams e estes nem sempre
hospedam Malwares.

Mais uma vez agradeço pelas sugestões e críticas. Além disso, aproveito
para reforçar o pedido de contribuições pelo formulário no site ou
enviando e-mails suspeitos para void at malware.com.br. Asseguro que todos
os recursos disponíveis são empregados para verificar as URLs recebidas
e mantar a base de dados o mais atualizada possível.

Saudações.

- --------------------------------------------------------------------
Andre D. Correa, CISSP, ITIL Foundation
andre.correa (at) pobox.com    |  - http://www.malwarepatrol.net/
Sao Paulo / SP / Brazil        |  - http://andre.hiperlinks.com.br/
- --------------------------------------------------------------------
PGP public key and fingerprint:
                 http://andre.hiperlinks.com.br/pgp.txt
                 Key pair created at: 26/3/2000 - Key ID: 64444ED3
                 File MD5:  6cefb949fd04122dfabaebb964964f8b
                 File SHA1: b3966e5136f706afb895e2f05c1a7234315c1529
- --------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFK3z2rf1DinGRETtMRAl+vAJ9gFFq1gWHK8R0Vguasq9ruyvbr5gCghENN
PptXQ1+q82VAQibcfLjtyh4=
=Abz5
-----END PGP SIGNATURE-----

More information about the gter mailing list