Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 7/9/2005
Standarden IODEF (Incident Object Description Exchange Format), der bruges til at beskrive sikkerhedshændelser på netværk, skal udvides til også at omfatte phishing. En arbejdsgruppe har fremlagt et forslag.Oprindelig var formålet med IODEF at give en standardiseret metode til at beskrive hackerangreb og andre sikkerhedshændelser. IODEF bruges især til at udveksle information om sikkerhedshændelser mellem organisationer, der behandler dem.
En arbejdsgruppe, der blandt andet omfatter repræsentanter fra Anti-Phishing Working Group, har nu barslet med et forslag til, hvordan standarden kan udvides. Med udvidelsen bliver det muligt at beskrive phishing-angreb, hvor svindlere prøver at lokke folk ind på forfalskede websteder for at narre fortrolig information fra dem.
Forslaget er skrevet som en udvidelse af XML-implementeringen af IODEF. Det er nu afleveret til arbejdsgruppen IETF Extended Incident Handling (INCH) under IETF (Internet Engineering Task Force).