SPAM.blog.hu

A spammerek ismét egy új módot találtak a spamszűrők megkerülésére: ezúttal a webes levelezők automatikus válaszküldő lehetőségét használják ki a kéretlen reklámok célbajuttatására.

A módszer felettébb egyszerű, a spammernek mindössze létre kell hoznia egy email címet egy megbízható webmail szolgáltatónál, majd a kéretlen reklám szövegével beállítani az automatikus válaszküldőt. Ezután a spameket maga a webmail szolgáltató küldi ki: a spammer felad egy-egy levelet a teljes címlistjáról (hamisított feladóval) és a freemail szolgáltató automatikus válaszként elküldi a beállított spam szövegét.

Így a spammernek nem kell botnet-bérlet, vagy IP cím alapján könnyen kiszűrhető szerver a spam kiküldésére - ráadásul a kéretlen reklámok valódi kiszolgálókról, Sender ID, DomainKey vagy DKIM megerősítéssel is érkezhetnek, amelyek segítségével gond nékül átjutnak sok spamszűrő megoldáson.

Az új módszer ötletes, de biztosan nem lesz hosszútávú, hiszen a webes levelezők karbantartói nagyon könnyen ki tudják szűrni a több ezer automatikus választ küldő, pár napja regisztrált és más célokra láthatóan nem használt postafiókokat - reméljük, hogy a technika nem fog az automatikus válaszok betiltásához vezetni, hiszen már így is sok egyszerű szolgáltatásról le kellett mondanunk a spammerek miatt.

Bővebben: SecurityProNews

- 50% kedvezménnyel kínálja termékeit oktatási, egészségügyi és államigazgatási intézményeknek a Sunbelt Software -

A magyar közigazgatási szervek és az iskolák, egyetemek ma már kiterjedt informatikai rendszerekkel rendelkeznek. A legtöbb intézményben e-mail címet biztosítanak minden munkatársnak, illetve tanulónak, amely segítségével gyorsabb, gördülékenyebb az ügyintézés, illetve a tanulók könnyebben tarthatják a kapcsolatot egymással, vagy éppen szüleikkel, bekapcsolódhatnak az információáramlásba. Valamennyi intézményben természetesen szükség van a megfelelő informatikai védelemre, hiszen a közigazgatásban az állampolgárok elektronikus formában tárolt adatainak biztonsága, illetve a zavartalan ügymenet legalább olyan fontos, mint az üzleti életben.

A magánszemélyek és vállalatok adózási, tulajdonnal kapcsolatos információinak védelme létfontosságú a visszaélések elkerülése érdekében. A jövőben például a TAJ szám, a társadalmi azonosító jel is egyre értékesebb információ lesz, hiszen egészségügyi szolgáltatáshoz is csak érvényes biztosítással – és TAJ számmal – rendelkezők juthatnak hozzá, várhatóan a bűnözők részéről is megnő a „kereslet” ezekre az információkra. Az iskolákban a spamekkel terjedő vírusok és kémprogramok jelentenek egyre nagyobb veszélyt, illetve önmagában a spamek jelentette megnövekedett e-mail forgalom is állandó hardverbővítést és kézi törlésük sok figyelmet igényel.

50% kedvezmény, teljes körű védelem

A Sunbelt Software a fenti igényeket felismerve 2008. február 18-tól valamennyi közigazgatási szervnek, oktatási és egészségügyi intézménynek 50%-os kedvezménnyel kínálja IT biztonsági termékeit, így egyéni és szerveroldali spamszűrőit, kémprogram eltávolítóit és tűzfalait. Az akcióban valamennyi termék, így a Ninja E-mail Security, a CounterSpy, a Personal Firewall, a Sunbelt Network Security Inspector és az iHateSpam, továbbá a magyar képviselet, a Yellow Cube Kft. által fejlesztett és forgalmazott MPP Desktop spamszűrő is féláron vásárolható meg. A kedvezmény igénybevételéhez mindössze az igazolható non-profit státusz szükséges.

A kedvező árú szoftverek megtérülési ideje alig néhány hónap, amit már a Veszprémi Önkormányzat esete is igazolt: a spamek aránya megközelítette a 90%-ot, s a spamszűrő bevezetése után a kéretlen levelek törlésére fordított idő gyakorlatilag nullára csökkent – ez egy néhány száz fős önkormányzat, okmányiroda, vagy minisztérium esetében havi több száz munkaóra megtakarítását jelenti, illetve az informatikai hálózatot sem kell további hardvererőforrásokkal bővíteni.

„Bízunk abban, hogy ezzel is hozzájárulunk az állampolgárok és vállalatok adatainak védelméhez, illetve az oktatási intézmények költséghatékony működéséhez” – mondta Bódis Ákos, a cég ügyvezetője.

Valamennyi termék 30 napos, ingyenes próbaverziója letölthető a www.sunbelt.hu és a www.mpp.hu honlapokról.

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója spamszűrő, tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Message Partners-ről
A 2001-ben alapított, amerikai székhelyű Message Partners a piacvezető spamszűrő és antivírus motorokat egyetlen védelmi rendszerbe integráló MPP szállítója. A vállalati és internetszolgáltatói környezetben alkalmazott, robusztus MPP egyedülálló módon ötvözi a legjobban teljesítő levélszűrő technológiákat egy átfogó levélkezelő rendszerrel, ami egyetlen integrált megoldásként minden levelezési problémára megoldást jelent.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

A Sunbelt Network Security Inspector legújabb frissítése több Office biztonsági réssel és szép számú Linux sebezhetőséggel gazdagítja a hálózati felderítő szoftver adatbázisát. A frissítések továbbra is tartalmazzák a Mitre Common Vulnerabilities and Exposures (CVE) lista, az FBI/SANS lista, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) összes biztonsági figyelmeztetését.

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

Az iDefense jelentése egy új, kritikus Acrobat sebezhetőségre hívja fel a figyelmet, ami a Zonebac trójait telepíti a sebezhető számítógépeken. A PDF fájl megnyitásával feltelepített Zonebac több népszerű antivírust kikapcsol, majd megváltoztatja a keresési eredményeket és a honlapokon látható reklámokat. Tavaly októberben egy hasonló támadás érte a Realplayer felhasználóit egy korábban ismeretlen sebezhetőség kihasználásával, ami szintén a Zonebac trójait telepítette.

Jelenleg egyik antivírus gyártó sem azonosítja a káros PDF fájlokat, ezért ezek weboldalakon és emailekben is zavartalanul terjedhetnek. A sebezhetőség az Acrobat 7.x verziótól 8.1.2-ig bezárólag van jelen, ezért az Acrobat felhasználóknak azonnali frissítést javaslunk (a Help/Súgó menü Check for Updates/Frissítések keresése menüponttal azonnal elindítható a frissítés).

A Sunbelt víruslabor megvizsgálta a binárisokat és a fenyegetés valódi, a frissítést célszerű minél előbb elvégezni. A CounterSpy szakszerűen és megbízhatóan eltávolítja a Zonebac trójait, és azon dolgozunk, hogy a jövőben is minden új változatot hatástalanítson.

Bővebb információ: Adobe biztonsági jelentés

- sok forgalmas weboldalt feltörnek a károkozók terjesztéséhez -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 februárjában is megjelentette toplistáját a januárban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Tájkép csata előtt

A 2008-as év sem hozott nagyobb változást a legtöbb fertőzést okozó kémprogramok sorrendjében. A listán továbbra is első helyen áll a Trojan.FakeAlert, ami biztonsági programnak álcázott kémprogramok telepítésére buzdít. Szorosan a nyomában található a korábban sokáig első helyezett Trojan-Downloader.Zlob.Media-Codec, amely általában felnőtt tartalmú videók lejátszásához szükséges segédprogramként tűnteti fel magát. A lista egyetlen újdonsága a Trojan.in-t-e-r-n-e-t, amely böngészési szokásainkat alacsony szintű eszközmeghajtóként gyűjti össze, és jelenti, hogy melyik oldalra, hányszor kattintottunk, ott meddig tartózkodtunk, hány felbukkanó reklámra klikkeltünk rá. A károkozó az összegyűjtött adatokat kéretlen reklámokat megjelenítő bűnözőknek továbbítja, akik ez alapján készítik el a fel-felbukkanó hirdetéseket. Így az elkövetők webes szokásainkat figyelembe véve még pontosabb „ajánlatokat” tehetnek nekünk, például látogatott internetes bankunk ismeretében célzott adathalász támadásokat is indíthatnak.

A Sunbelt havi kémprogram-összesítőjét lehetővé tevő ThreatNet hálózathoz bárki csatlakozhat, hiszen elég letölteni a www.sunbelt.hu honlapról a CounterSpy kémprogram-eltávolító ingyenes próbaváltozatát, s a program automatikusan összegyűjti a számítógépet ért fertőzéseket – egyúttal megtisztítja a merevlemezt a kémprogramoktól, ami gyorsabbá és újra biztonságossá teheti a számítógépet.

Biztonsági rés a weboldalakon

Gyakran a weboldalak futtatásáért felelős PHP programozási hibákat használnak ki a vírusírók: olyan automatizált programokat futtatnak, amelyek a leglátogatottabb weboldalakat folyamatosan tesztelik, s a programhibákat felfedezve a honlapokról saját károkozóikat teszik letölthetővé. Ez történt a múlt héten az indiai avSoft Technologies weboldalával is – a cég meglepő módon éppen vírusirtókat fejleszt és forgalmaz. A hackerek az úgynevezett iframe beszúrásos módszert alkalmazva, a megtámadott felhasználó gépén egy láthatatlan ablakot nyitnak meg, amely átirányítja a böngészőt egy másik szerverre, s a rosszindulatú szoftvert telepíti fel az áldozat számítógépére. Ez ellen azért nehéz védekezni, mert a jól kivitelezett támadás egyáltalán nem változtatja meg a honlap kinézetét, a közismert biztonsági rések kihasználásával pedig a károkozó automatikusan, feltűnés nélkül települhet a felhasználó sebezhető számítógépére. Egy vírusirtó cég honlapjára látogatva pedig a legkevésbé sem számítunk arra, hogy kémprogram települ számítógépünkre – ezért annak tudatában, hogy biztosan megbízható oldalon vagyunk, akár néhány biztonsági figyelmeztetést is jóváhagyhatunk, ami tovább könnyíti a kémprogramok terjedését.

Várhatóan márciusban érkezik a Sunbelt saját antivírusa, a vipera kódnéven fejlesztett, és minden bizonnyal ezt az elnevezést megtartó VIPRE antivirus.

Szemben több konkurens fejlesztőcég választásával, a VIPRE nem egy licenszelt, külső gyártó által szállított antivírus (mint a Webroot mellé illesztett Sophos, vagy az Agnitum-ban szereplő VirusBuster), hanem egy teljesen új, a tervezőasztalról felépített antivírus.

Saját antivírus fejlesztése ugyan időigényes, ráadásul a világon kevés cég, kevés szakember képes hatékony antivírust fejleszteni, de a végeredmény mindenképp önmagáért beszél: az új VIPRE technológia alacsonyabb erőforrás igényű, okosabb és technikailag fejlettebb tud lenni, mint a két szűrőmotort egyszerre alkalmazó, ezért érezhetően lassú megoldások.

Az új VIPRE lehetséges logó variációi:
szavazzon itt!

Legyen gyors, de legyen pontos

A VIPRE célja természetesen az, hogy a számítógépet minél kevésbé lassítva minél átfogóbb védelmet tudjon biztosítani. Ezért a fejlesztés során az alacsony memória- és processzorhasználat mindig fontos szempont volt, ami először, egy évvel ezelőtt, a CounterSpy kémprogram-eltávolító teljes újratervezését jelentette.

A különböző károkozók gyorsan növekvő száma miatt óriási adatbázist alkalmazó, de nagy étvágyú CounterSpy 1.5-öt a szinte észrevétlenül működő CounterSpy 2.0 váltotta, ami egy kezdetleges VIPRE motort is tartalmazott (a 2.5-ös változat már a VIPRE 2.0 motort is alkalmazza, de erőforrás igényei továbbra is nagyon alacsonyak maradtak).

Az új VIPRE pedig tartalmazni fogja a CounterSpy teljes tudását, amiről az alábbi táblázat ad bővebb felvilágosítást:

	CounterSpy Enterprise 3.1	Sunbelt VIPRE Antivirus
Megjelenés	Már elérhető	2008. március
CounterSpy antispyware	igen	igen
Alap VIPRE motor	igen	igen
Sunbelt Rootkit eltávolító technológia	igen	igen
Aktív Védelem	igen	igen
Vírusadatbázis	igen	igen
Viselkedés-elemzés	igen	igen
Heurisztikus elemzés	igen	igen
Checkmark Antispyware minősített	igen	igen
Bővített VIPRE motor	-	igen
Email vírusok	-	igen
Makróvírusok	-	igen
Fájlvírusok	-	igen
Checkmark Antivirus minősített	-	igen
jövőben: HIPS	-	igen
jövőben: IDS	-	igen

További érdekesség, hogy a VIPRE vírusirtót úgy tervezik, hogy más antivírus megoldások mellett is működhessen - ez a komplex, lassú, sok rejtett problémát okozó biztonsági csomagok helyett egy hatékonyabb, egyszerűbb működési elvre enged következtetni.

HIPS és IDS is érkezik

A VIPRE még meg sem jelent, de a fejlesztés iránya már biztos: hamarosan HIPS behatolásmegelőző és IDS támadás érzékelő rendszer is belekerül, amiket jelenleg a korábbi nevén Kerio, most Sunbelt Personal Firewall tartalmaz. Minden precízen úgy halad, ahogy azt a Sunbelt elnöke egy évvel ezelőtt megálmodta - reméljük hamarosan már működésben is láthatjuk az új védelmi rendszereket.

Az ICANN jelentős lépésre szánta el magát: végre vége az ingyenes, 5 napos domain regisztrációknak.

Az internet alapvető működéséért felelős non-profit szervezet, a domain nevek kiosztását felügyelő ICANN végre bezárta azt a kiskaput, amivel 5 napig ingyenesen lehetett egy domain nevet használni - úgymond "kipróbálni".

Ez a lépés azért jelentős, mert a bűnözők minden nap tízezerszám regisztrálták az új domaineket, hogy újabb és újabb címeket használhassanak a károkozók terjesztésére, vagy éppen spamek küldésére. Egy új domain ingyenes regisztrációjával létrehozható egy új, adathalász támadásokhoz vagy károkozók letöltéséhez ideális hamisított honlap, illetve több ezer új email cím, amelyekről a kiküldött spamek hitelesebbnek tűnhetnek (hiszen a feladó címe nem teljesen véletlenszerű, mert a domain visszaellenőrizhető és már létezik).

Az 5 napos domain-kipróbálási lehetőség kihasználására több biztonsági cég is figyelmeztetett; olyan statisztikák is készültek, amikből látható volt, hogy az internetről letöltött károkozók több, mint 90%-a 5 napnál nem régebbi honlapokról tölthető le. A Google pár héttel ezelőtt vélgülis a hirdetési rendszeréből kitiltotta az olyan reklámokat, amelyek 5 napnál nem régebbi oldalra mutattak, ezzel is próbálva elejét venni a bűnözők tevékenységének készpénzre váltását.

Úgy tűnik, erre most már nem lesz szükség, mert az ICANN döntése alapján minden egyes beregisztrált domain után évente 20 centet kell leszurkolni - ezzel minden bizonnyal megszűnik az ipari méretű visszaélés az 5 napos regisztrációkkal.

Sajnos nekünk, a felhasználók számára ez nem jelenti azt, hogy megtizedelődik az interneten leselkedő károkozók száma, vagy hogy végre mérséklődik a spam és az adathalászat problémája. Viszont egy eszközzel biztosan kevesebb van már a bűnözők kezében, és így teljesen új értelmet nyernek az olyan szűrőmotorok, mint a Ninja és MPP részét is képező SURBL, ami a spameket a bennük található weblapcím alapján azonosítja. Mivel sokkal kevesebb címre kell ezentúl odafigyelni, így reméljük egy fokkal egyszerűbb lesz a spamszűrés is.

- kialakulóban a magyar spammelési szokások, kéretlen levelekben kérik adónk 1%-át non-profit szervezetek -

Magyarországon immár 1997 óta lehet rendelezni a személyi jövedelemadó bevallásakor, hogy az állam a befizetett összeg 1%-át mire fordítsa, pontosabban: melyik civil, non-profit szervezet számlájára utalja át. Az 1%-okért évek óta óriási harc folyik, hiszen a teljes keret ebben az évben eléri a 26 milliárd forintot, ám az elmúlt év statisztikája alapján csak minden második adózó nyilatkozik érdemben adója 1%-áról.

A civil szervezetek leggyakrabban társadalmi célú hirdetésekben kérik az adózók felajánlását – ám ezt csak a kevesek engedhetik meg maguknak, hiszen a médiumok TCR tarifái a listaár 10-30%-ára rúgnak. Ezért rendkívül fontos, hogy a szervezetek minél olcsóbban érjék el a célcsoportjukat.

A Sunbelt Network Security Inspector legújabb, 1.6.89-es frissítése újabb sebezhetőségekkel gazdagítja a biztonsági auditot készítő szoftver adatbázisát, Winamp biztonsági résektől ClamAV lyukakig. A frissítések továbbra is tartalmazzák a Mitre Common Vulnerabilities and Exposures (CVE) lista, az FBI/SANS lista, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) összes biztonsági figyelmeztetését.

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

Az adatbázisba bekerült sebezhetőségek:

W2935 Winamp MP3 handling Vulnerability
W3006 Novell Client Vulnerabilities - W2K, XP, W2K3
W3253 Oracle Database Vulnerabilities (Jan. 2008)
W3255 Oracle Collaboration Suite Vulnerabilities (Jan. 2008)
W3256 Oracle E-Business Suite Vulnerabilities (Jan. 2008)
W3257 Oracle Enterprise Manager Vulnerabilities (Jan. 2008)
W3258 Excel header handling vulnerability - Excel 2K, XP, 2003, Viewer 2003
S0481 Xorg XServer may permit unauthorized data access - Solaris 8 - 10
S0482 Xsun Xserver may permit unauthorized access - Solaris 8 - 10
N0074 Cisco Firewall Services application inspection flaw
L0392 Samba multiple vulnerabilities - SciLinux
L0394 Thunderbird multiple vulnerabilities - SL
L0395 Python-paramiko RandomPool processing flaw - FC
L0396 Xine-lib rmff_dump_cont SDP error - FC
L0397 Syslog-ng timestamp NULL dereference error - FC
L0398 E2fsprogs lebext2fs memory allocation error - FC
L0400 Cairo PNG processing flaw - FC
L0401 ClamAV multiple code errors - FC
L0402 Boost invalid regex errors - FC
H0068 X Font Server QueryX Vulnerabililties - HP-UX 11

Frissített sebezhetőségek:
H0064 X Font Server Vulnerability - HP-UX 10,11
L0022 Moodle install.php XSS error - FC
L0354 Mantis Most Active Bugs XSS flaw - FC
L1565 Xorg-X11 libXfont PCF font difference error   - FC
W1142, W1986, W1999, W2067 Anti-Virus Signatures
Átdolgozott sebezhetőségek:
S0471 SSL RSA Signature verification vulnerability - Solaris 9 - 10
S0443 Libtiff multiple vulnerabilities Solaris 8 - 10

A frissítés minden felhasználónak ingyenes és automatikusan megtörténik a legújabb SNSI 1.6.89.0 változatra.

Bővebb információ: SNSI hálózati sebezhetőség vizsgáló honlapja

Andreas Marx, az AV-Test.org vírusszakértője aggasztó számokat tett közzé az (MD5 lenyomat alapján) egyedi vírusminták növekedéséről:

A pontos adatok pedig:

1985: 564 új károkozó
1986: 910 új károkozó
1987: 389 új károkozó
1988: 1.738 új károkozó
1989: 2.604 új károkozó
1990: 9.044 új károkozó
1991: 18.384 új károkozó
1992: 36.822 új károkozó
1993: 12.287 új károkozó
1994: 28.613 új károkozó
1995: 15.988 új károkozó
1996: 36.816 új károkozó
1997: 137.716 új károkozó
1998: 177.615 új károkozó
1999: 98.428 új károkozó
2000: 176.329 új károkozó
2001: 155.528 új károkozó
2002: 199.049 új károkozó
2003: 178.825 új károkozó
2004: 142.321 új károkozó
2005: 333.425 új károkozó
2006: 972.606 új károkozó
2007: 5.490.960 új károkozó

Ezek az adatok nem azt jelentik, hogy 2007-ben minden programozó vírusokat állt neki írni, mert ebben az óriási számban ugyanazon károkozó rengeteg variánsa megtalálható. Az viszont jól látható, hogy lassan eljutunk oda, hogy alig találunk két egyforma vírust: gyakran óránként jelennek meg új variánsok ugyanabból a károkozóból, hogy ismét átcsúszhassanak az előző variánst már ismerő vírusvédelmen. (Észrevehetjük a párhuzamot a spamek és spamszűrők fejlődésével, igaz ott nem a számítógép, hanem a felhasználó marad a célpont)

Korábban több antivírus gyártó azzal válaszolt, hogy minél gyakoribb adatbázis frissítéseket tett közzé (néhány termék most is gyakorlatilag óránként frissül), de valóban eljut az összes új variáns ezekhez a gyártókhoz? Itt napi több gigabájt adat automatizált feldolgozásáról van szó, napi 15.000 új mintáról - ha ebből csak néhány ezer kimarad, már óriási rés keletkezik a vírusvédelmen. A kis antivírus gyártó cégek minden bizonnyal nem bírják ezt az iramot, ami pedig még rosszabb, a felhasználóikat hamis biztonságérzetben tartják.

A problémára valódi megoldást az elemző, "okos" antivírusok kínálhatnak, akik nem elsősorban a folyamatosan frissülő adatbázisra alapozzák tudásukat. Az adatbázis alapú felismerés fokozatos ellehetetlenedésével pedig sok új, ismeretlen terület fog megnyílni az antivírus gyártók előtt - felhasználóként viszont jobban tesszük, ha addig is lassan búcsút intünk a kis vállalkozások vírusvédelmi termékeinek.

A gondolatébresztésért köszönet a SunbeltBLOG-nak!

Az elmúlt hetekben elmaradtunk a Sunbelt Network Security Inspector frissítéseinek közlésével, ezért ezt ebben a szokatlanul hosszú hírben pótolnánk. Az SNSI legújabb frissítései rengeteg hálózati sebezhetőséggel - és azok egyszerű megoldási útmutatójával - bővítik a biztonsági auditot készítő szoftver adatbázisát. A frissítések természetesen a Mitre Common Vulnerabilities and Exposures (CVE) lista, az FBI/SANS lista, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) összes biztonsági figyelmeztetését is tartalmazzák.

Ha még nem ismeri az SNSI-t, töltsön le a termék honlapjáról egy ingyenes próbaváltozatot, ami rögtön megállapítja, hogy számítógépe hány befoltozatlan, távolról kihasználható bizonsági rést tartalmaz!

Az elmúlt 1 hétben több hazai levélszemetet kaptunk, mint az elmúlt 1 évben összesen - úgy tűnik, itthon is egyre többen próbálják ki a reklám illegális, de nagyon olcsó formáját.

Iwiw Spam: több tízezer látogató

Lassan az Iwiw-et is elönti a levélszemét, egyre többen találkozhatnak hasonló bejövő üzenetekkel:

A január 22-én szétküldött spam egy videót reklámozott a Viewbug videómegosztó oldalán. A videót a cikk írásakor 14001-szer nézték meg mindössze egy nap alatt, a mérges hozzászólások számából ítélve pedig sokaknál kiverte a biztosítékot, hogy már az Iwiwre is szép számmal érkezik szemét.

Mire jó ez egyáltalán? A ViewBug videómegosztó készpénz ajándékokkal motiválja a vicces videók feltöltőit. Módszerük egyszerű: 1. készíts egy saját videót, 2. töltsd fel és nézzék meg sokan, majd 3. zsebeld be a nyereményt érte. Ez Iwiwes kollégánk esetében 1. keress egy vicces videót és töltsd fel, 2. küld szét többszázezer embernek a linket 3. bízz benne, hogy az óriási nézettség miatt pénzt nyersz az oldalon.

Sikerült? Kétlem. Először is, a ViewBug oldalán a videók nézettségi száma ritkán éri el a három számjegyet, egy olyan videó amit ezerszer ennyien néztek meg, rendkívül gyanús. A kiadott pénznyereményeket pedig "zsűri" ítéli oda a vicces videóknak, és nem nézettség alapján fizetnek. Végül a nyeremények: 2.000-6.000 forint között mozognak, amiért aligha éri meg egy spamet szétküldeni.

Abban mindenesetre biztos vagyok, hogy a ViewBug örül a kiemelkedő látogatottságnak, akárhonnan is érkezzen: és a látogatószámmal megugró Google Adwords hirdetéseik bevétele pedig náluk marad, amiért akár adhatnak is egy pár ezer forintos díjat a spammernek.

A marketing szakmabeliek számára fontos következtetés, hogy tízezres nagyságrendű "átkattintást" lehet elérni az Iwiw-en szétküldött spam segítségével, amihez ráadásul kifinomult eszközökre sincs szükség. Nincsenek spamszűrők, nem kell zombi hálózat, nincs SMTP és tűzfalas védelem... azt hiszem itt az ideje, hogy az Iwiw új tulajdonosa ne csak a saját ismerőseink email címének elrejtésével foglalkozzon, hanem valamit tegyen a spammerek ellen is.

- a pakisztáni politikus elleni merényletről készült videók mögé rejtőztek a legújabb vírusok és kémprogramok -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2008 januárjában is megjelentette toplistáját a 2007 decemberében legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Megmerevedett frontok
Az elmúlt év utolsó hónapjában nem történt nagyobb változás a legtöbb fertőzést okozó kémprogramok között: lassan megszokhattuk, hogy a lista éllovasa a Trojan.FakeAlert, ami biztonsági programnak álcázott kémprogramok telepítésére buzdít. A karácsonykor megemelkedő kereskedelmi forgalom indokolhatja, hogy lényegesen nagyobb lett a kéretlen reklámleveleket pop-up ablakban megjelenítő programok által okozott fertőzések száma, így például a novemberben még csak a lista utolsó helyén kullogó MyGeek/CPVFeed reklámprogram immár az „előkelő” hatodik helyen található. Hasonlóan sok fertőzést okozott a többi hirdetőprogram, a Virtumonde, a ClickSpring.PuritySCAN és a Command Service is, amelyek összesen a fertőzések közel 2.5%-át adták.

A Sunbelt havi kémprogram-összesítőjét lehetővé tevő ThreatNet hálózathoz bárki csatlakozhat, hiszen elég letölteni a www.sunbelt.hu honlapról a CounterSpy kémprogram-eltávolító ingyenes próbaváltozatát, s a program automatikusan összegyűjti a számítógépet ért fertőzéseket – egyúttal megtisztítja a merevlemezt a kémprogramoktól, ami gyorsabbá és újra biztonságossá teheti a számítógépet.

Bhutto haláláról készült videók mögött vírusok leselkednek
Januárban ismét tanúi lehettünk, hogy a hackerek milyen gyorsan használják ki az adódó lehetőségeket: a Benazir Bhutto pakisztáni politikus elleni merényletre természetesen netezők százezrei voltak kíváncsiak, s a Google keresőben legtöbben a támadásról készült videofelvételekre kerestek rá. A vírusírók erre azonnal reagálva olyan oldalakat hoztak létre, amelyeket a Google kereső az elsők között adott meg a találati listán. A videókra klikkelve „természetesen” nem csupán a robbantás előtti perceket lehetett megtekinteni, hanem kodeknek tűnő vírusok és reklámprogramok települtek a felhasználók gépeire, amelyek megváltoztatták a számítógép DNS beállításait, illetve pop-up ablakokban felbukkanó hirdetésekkel hamis biztonsági programok vásárlására ösztönözték a felhasználókat. „A jelenség sajnos nem új: számos szenzációszámba menő eseményről készült videó mögül leselkedtek már eddig is kémprogramok – így például Zinedine Zidane 2006-os VB-döntőbeli lefejeléséről, illetve a Katrina hurrikánról készült felvételeknél is ezt tapasztaltuk. Egy-egy ilyen prominens videó megtekintéséért pedig olyan felhasználók is feltelepítik a kémprogramokat, akik más tartalomért nem kockáztatnának.” – mondja Bódis Ákos, a Sunbelt Software magyarországi képviseletének vezetője.

2008: a Mac elleni támadások éve lesz?
AZ előző év tendenciája folytatódni fog és növekszik a Mac operációs rendszerre készülő vírusok és kémprogramok száma. Erre lehet következtetni legalább is abból, hogy már az év első két hetében a Quicktime biztonsági rését kihasználó káros alkalmazások jelentek meg, illetve scareware támadta a Macesek egyre növekvő táborát. Ez utóbbi - amely a MacSweeper nevet kapta -, hamis riasztást ad és kémprogramok jelenlétével riogat, így próbálja meg rávenni a felhasználókat különböző antivírusok és biztonsági szoftverek megvásárlására. Az egyre népszerűbb – ez évtől hazánkban is kapható – iPhone, illetve a hozzá kapcsolódó szolgáltatások pedig ígéretes terepet jelentenek a hackereknek és adathalászoknak – például az iPhone-ra letölthető videók mögé könnyen lehet kémprogramokat rejteni. A telefonon futó károkozók pedig teljesen új lehetőségeket nyitnak meg az illetéktelen adatszerzők és a kéretlen reklámozók számára, és jelentős fejfájást okozhatnak majd eddig biztonságosnak hitt alkalmazásokban is.

A legfertőzőbb kémprogramok és káros alkalmazások 2007 decemberében:

1. Trojan.FakeAlert (trójai)
A kémprogram tipikusan a tálcáról felugró tájékoztató ablakokban hívja fel a felhasználó figyelmét számítógépe fertőzöttségére, és megpróbálja rávenni a gyanútlan felhasználót különböző rosszindulatú, biztonsági programnak álcázott szoftverek, például ál-antivírusok feltelepítésére.

2. Trojan-Downloader.Zlob.Media-Codec (trójai letöltő)
A káros alkalmazás általában felnőtt tartalmú honlapokon az egyes videók lejátszásához szükséges Windows Media Player bővítményként tünteti fel magát, valójában viszont további káros alkalmazásokat és kémprogramokat tölt le a felhasználó számítógépére. A Trojan-Downloader.Zlob.Media-Codec a háttérben letölt és feltelepít olyan rosszindulatú, biztonsági szoftvereknek álcázott kémprogramokat, mint a SpywareQuake, a SpyFalcon vagy a WinAntivirusPro, amik később újabb és újabb károkozók letöltéséhez vezetnek.

Trojan-Downloader.Zlob.Media-Codec fertőzésnek olyan változata is ismert, ami hátsó ajtót nyit a felhasználó számítógépén, így a programírók távolról átvehetik az irányítást a számítógép felett, és azt különböző illegális tevékenységekre használhatják fel.

3. Virtumonde (reklámprogram)
A Virtumonde felugró ablakokban különböző kéretlen reklámokat jelenít meg, a háttérben pedig további károkozók letöltésére, és különböző összegyűjtött adatok elküldésére is képes. A fertőzést általában nehéz eltávolítani, több módszerrel is próbál a kémprogram-eltávolítók ellen küzdeni.

4. ClickSpring.PuritySCAN (reklámprogram)
A PuritySCAN egy reklámok megjelenítésével finanszírozott szoftver, ami a böngésző gyorsítótára és az előzmények átvizsgálásával pornográf tartalmakat és utalásokat keres, majd felajánlja ezek törlését. A háttérben viszont a program a teljes böngészési előzményeket elküldi, ami alapján célzott hirdetéseket jelenít meg. A licensszerződés, ami a program telepítésével kerül elfogadásra, külön kitér arra, hogy a fejlesztő ClickSpring LLC automatikusan frissítheti vagy eltávolíthatja a szoftvert, és minden további hozzájárulás nélkül (vagyis a felhasználó tudta nélkül) tetszőleges alkalmazásokat telepíthet a számítógépre.

5. Trojan.NewMediaCodec (trójai)
A New Media Codec trójai alkalmazás a Zlob.Media-Codec családhoz hasonlóan Windows Media Player frissítésnek tünteti fel magát, és tipikusan felnőtt tartalmú videók lejátszásakor kér engedélyt a felhasználótól a „frissítés” elvégzésére. Telepítését követően a kérdéses videó általában megtekinthetővé válik, viszont a trójai alkalmazás a háttérben azonnal elkezd különböző kémprogramokat és további károkozókat letölteni a gyanútlan felhasználó számítógépére.

6. MyGeek/CPVFeed (reklámprogram)
A 2007 februárjában felfedezett kéretlen reklámozó alkalmazás (adware) egy böngésző beépülő modulként települ, általában a felhasználó tudta nélkül. Működése során különböző reklámokkal zavarja a böngészést, sőt, bizonyos esetekben a weboldalakra történő navigáció eltérítésével más oldalakat mutat, mint amit valójában a felhasználó megpróbált megnyitni.

7. Trojan.Unclassified.gen (általános trójai programok)
A Trojan.Unclassified.gen általános kategóriába olyan trójai alkalmazások tartoznak, amelyeket a CounterSpy felismer, de egyenkénti elnevezésükre és elemzésükre még nem került sor. A kategória sok hasonló fertőzést tartalmaz.

8. RootKitWin32Agent.eq (rootkit)
Az operációs rendszer legmélyebb rétegeibe beférkőző Win32.Agent.eq rootkit elsősorban reklámprogramok számára biztosít búvóhelyet kémprogram-eltávolító és antivírus szoftverek elől. A futó rootkit képes átverni az operációs rendszert úgy, hogy a károkozókat tartalmazó könyvtárat „nem mutatja” a könyvtárak listázása során, így egy víruskeresés esetén a klasszikus védelmi szoftverek számára láthatatlan marad a búvóhely.

9. Command Service (reklámprogram)
Egy klasszikus adware kémprogram a felhasználó engedélyével, általában más, hasznosabb szoftverekkel együtt települ, és böngészés közben kéretlen hirdetéseket jelenít meg. A Command Service különlegessége, hogy más adware programok kiütésével megpróbálja „megvédeni saját területét”, a megszerzett számítógépet: végfelhasználói licensszerződése tartalmazza, hogy a program a felhasználó külön értesítése nélkül eltávolíthat, letilthat vagy működésképtelenné tehet más adware alkalmazásokat, amelyek feltételezhetően csökkenthetnék a Command Service hatékonyságát.

10. ClickSpring.Oinadserver (reklámprogram)
A ClickSpring.Oinadserver egy böngészőbe beépülő modul, és általában automatikusan, a felhasználó beleegyezése nélkül települ. A beépülő modul működése során kéretlen reklámablakokat jelenít meg, működése a ClickSpring.PuritySCAN kémprogramhoz hasonlóan beszámíthatatlan és bizonyos esetekben nem csak zavaró, de veszélyes is lehet.

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója spamszűrő, tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Message Partners-ről
A 2001-ben alapított, amerikai székhelyű Message Partners a piacvezető spamszűrő és antivírus motorokat egyetlen védelmi rendszerbe integráló MPP szállítója. A vállalati és internetszolgáltatói környezetben alkalmazott, robusztus MPP egyedülálló módon ötvözi a legjobban teljesítő levélszűrő technológiákat egy átfogó levélkezelő rendszerrel, ami egyetlen integrált megoldásként minden levelezési problémára megoldást jelent.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

Megjelent a CounterSpy 2.5 legújabb változata, a 1043-as build. Ahogy az apró verziószám eltérés is sejteti, a frissítés elsősorban Active Protection hibákat javít, más újdonságot nem tartalmaz, ezért a telepítést azoknak javasoljuk, akiknél bármilyen összeférhetetlenségi problémát okozott az Aktív Védelem más alkalmazással.

A CounterSpy frissítés ablakban az Apply Software Update gomb megnyomásával automatikusan letölthető és elindítható a telepítő, ami a korábbi változatot frissíteni fogja.

A frissítés természetesen minden felhasználónak ingyenes, és az előfizetési adatokon nem változtat.

Mivel én ilyenekre nem vállalkozok, ezért kollégám, Stu Sjouwerman a Wservernews hírlevelében közzétett előrejelzéseit szeretném közreadni magyarul is. Kérlek szóljatok hozzá nyugodtan, kiváncsiak vagyunk, hogy ti mit vártok!

MICROSOFT: A Windows XP él és virul! Redmond 2009 januárjáig bejelent egy új kiegészítő csomagot ahelyett, hogy június 30-án befejezné az XP értékesítését. 2008-ban büszkén hangoztatják a több, mint 200 millió Vista eladását, de arról nem lesz hír, hogy hányan váltottak vissza XP-re.

OPERÁCIÓS RENDSZEREK: A Hyper-V megjelenésével a virtualizáció új erőre kap. 2008-ban elterjed az asztali alkalmazások virtualizációja, ami intelligens felügyeletet biztosít az egyes szoftverek kihelyezése és üzemeltetése felett. A nyílt forráskódú megoldások tovább fejlődnek, de csak a megszokott komótos tempóban. A Linux alapú otthoni és irodai programok ismét ígéretesek lesznek, de a Vista sikertelensége ellenére sem terjednek el jobban. Elkezdenek foglalkozni az IPv6 bevezetésével. A Vista eléri a 10%-os piaci részesedést, ezért lassan de biztosan egyre több hálózati támadás fogja érni.

IT BÜDZSÉ: A kis és közepes cégek a büdzsé nagyrészét blade szerverekre, virtualizációra és biztonsági szoftverekre fogják költeni. A sok kihelyezett irodából álló vállalatok folyamatosan bővítik az internet eléréseiket, mert 2008-ban az Internet már érezhetően telítődni és lassulni fog (az igények növekedéséhez képest).

KÁROKOZÓK: A spam továbbra is probléma marad. A károkozók nagyforgalmú internetes oldalakon keresztül fognak terjedni, hogy kikerüljék a jelenlegi védelmi módszereket. Az adathalász támadások száma továbbra is növekedni fog, a központi téma az elnökválasztási kampány lesz. A mobilokat és az IM-et eddig nagyjából elkerülte a spam és a károkozók nagy része... de ez meg fog változni 2008-ban.

MAKROGAZDASÁG: 2008-ban a két kipukkant ingatlan és jelzálog lufi (amelyek egymás összeomlását segítették) egy jelentős visszarendeződést fog okozni az indiai vagy a kínai tőzsdéken, vagy mindkettőn. Ne felejtsük el, hogy a pénz valójában csak egy fogalom, ami a bizalomra épül. Ha megrendül a bizalom, a pénz is gyorsan veszít értékéből... biztosítsuk be magunkat az új évre!

HARDVER: A vezeték nélküli eszközök nagy slágerré válnak: IP telefon + zenelejátszó + Kindle + videó + böngésző, a Google megveszi a 700 MHz-es tartományt és mindezt egyben kínálja percdíjak nélkül, Adwords alapú hirdetésekkel vagy fix havidíjjal. A városi Wi-Fi kihal és leváltja a Wi-Max. 2008-ban megjelenik az első tömeggyártott plastic digital display. Megjelenik az első játékirányító eszköz ami agyhullámokat olvas. Elterjednek a 24"-os szélesvásznú kijelzők és lassan átlagossá válnak. Új Wi-Fi alapú robotok jelennek meg feltörekvő cégektől, és az új Sony AIBO kutyus is Wi-Fi képessé válik.

BIZTONSÁG: Az elnökválasztáshoz használt szavazógépeket feltörik novemberben. "Cloud Computing" az új buzz-word, de a biztonsági problémák megakadályozzák az elterjedését. 2008-ban továbbra is a felhasználó marad a leggyengébb láncszem. A Payment Card Industry (PCI) szabvány valódi lehetőséggé válik mindenki számára, aki bankkártyát szeretne elfogadni. A botnetek peer-to-peerré válnak, ezért nehezebb lesz leállítani őket. A bűnözők elkezdik támadni a virtuális világokat. A virtualizáció egy újabb hatalmas támadási felületet nyit meg.

TRENDEK 2008-BAN: Redmond új SilverLight v2 technológiája 30%-os piaci részesedést szerez, elsősorban az Adobe Flash kárára. A Tesla 600 darab 100.000 dolláros elektromos sportautót gyárt le, és el is adja mindet. A TV adókat IP-streamen keresztül is foghatjuk. A Unified Communications (UC) lehetővé teszi, hogy bármikor, bárhol követhetőek legyünk, és ez jelentős visszatartó erő lesz a kezdeti UC alkalmazásokban.

KARRIER 2008-BAN: A biztonsági területeken is jártas rendszergazdák biztos megélhetésre számíthatnak. Disaster recovery-vel és a kritikus üzletmenet biztosításával foglalkozók jóval többel, mint biztos megélhetéssel számolhatnak. 2008 az az év, amikor ideje a karierred alakulását a saját kezedbe venni, a főnököd nem fogja megtenni helyetted. Megpróbálhatod a személyi adatlopást, mint új vonalat, 2008-ban is biztosan nagy hasznot lehet húzni belőle! ;-]

WEB BIZTONSÁG: Az első lövések már eldördültek, de a hackkeléssel és feltörésekkel kapcsolatban egy komoly diplomáciai botrány is ki fog törni, és a kínaiakat fogják meggyanúsítani szigorúan titkos adatok eltulajdonításával. Eközben a pekingi olimpiai falu honlapját is feltörik, Kínán kívülről. A social networking oldalakat is veszély fenyegeti.

GLOBÁLIS KLÍMA: Legalább egy utazási iroda fog "2008 sarki átjáró" utakat kínálni a jégmentes északi sarkvidéken keresztül. Tudtad, hogy a számítógépek a teljes amerikai energia fogyasztás 14%-át veszik el? 2008-ban az Intel elkezd egy "zöld IT" kampányt: "10x-es teljesítmény tizedakkora energiafogyasztás mellett". Sok IT szállító mindenféle bizonyítatlan környezetvédelmi előnnyel fogja bombázni az IT osztályokat, akiket teljesen ki fog fárasztani az Eco-Fatigue, az állandó és unalmas környezetvédelmi hírverés.

TELJESEN VAD TIPPEK

• az Oracle felvásárolja a SalesForce.com-ot
• a Microsoft felvásárolja a Palm-ot
• a Microsoft felvásárolja az Adobe-t
• a Yahoo-t eladják... a Microsoftnak
• az elnökjelölt Obama/Huckabee szavazási botrányba kerül
• a Google részvényárfolyama eléri a $900-t, de 25%-os esést is fog szenvedni. Elkezdenek TV-vel és rádióval foglalkozni, és bejelntik a saját operációs rendszerüket.
• A Hi-Def formátum háborúban békét kötnek és egy szabvány születik, ami mindkét formátummal kompatibilis, $20-nál olcsóbb lemezekkel
• Microsoft tavasszal útjára indítja az Internet Explorer 8-at és az egész világ újraindul
• a Facebook népszerűsége 2008-ban vissza fog esni hasonlóan a MySpace 2007-es visszaeséséhez. Azok a hálózatok, amelyek valóban hasznosak (például informatikusoknak a LinkedIn) viszont nagyon jól szerepelnek.

Amíg minden be nem teljesül, várjuk kiváncsian, valójában mit hoz 2008!

- a rosszindulatú támadások, adathalász akciók és spamkitörések professzionális tervezését és kivitelezését figyelhettük meg az idén -

Az eredetinek kinéző hamisítvány a legjobb üzlet. Úgy látszik, erre az internetes bűnözők is rájöttek, hiszen az idén minden eddiginél tökéletesebb ál-honlapok és valódinak tűnő e-mailek révén próbálták az adathalászok megszerezni személyes, banki adatainkat, illetve vásárlásra bírni bennüket, átlagos felhasználókat.

"A bűnözők a profi üzletemberekhez hasonlóan a marketing eszközeivel támogatják, propagálják tevékenységüket – természetesen saját, külön bejáratú csatornáikon keresztül." – mondja Tom Liston az SANS Internet Storm Center képviselője.

Minél többen tudnak majd arról, hogy spamek segítségével a szó szoros értelmében fillérekért lehet elérni a fogyasztókat – egy több millió e-mailt kiküldő számítógépes zombi hálózat, vagyis egy botnet már 100 dollárért is bérelhető, tehát feleslegesnek tűnik többezer dollárért hirdetni - annál többen fognak élni is a lehetőséggel.

- átlagosan félévente hallat magáról az RBN orosz internetes bűnözői csoport -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2007 novemberben is megjelentette toplistáját a november hónap során legfertőzöbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

A napokban megjelent új Ninja Email Security változat több javítást és újdonságot is tartalmaz.

A Cloudmark Authority szűrőmotor külön folyamatba (Windows szolgáltatásba) került, így nagy terhelés esetén is zökkenőmentesebb lehet a szűrés (a Sunbelt Advanced Antispam motor már eddig is külön szolgáltatásként futott). A Cloudmark cartridge 3046.0.23-as változatra frissült (2007. október 26-i motor) így a legújabb spamek ellen is pontosabbá vált a szűrés, a Sunbelt Advanced Antispam szűrő pedig további beállítási lehetőségekkel gazdagodott.

Az új Ninjába az Office 2007 dokumentum formátumokat értelmező SMART™ csatolmányszűrő is bekerült, és több apró hibajavítás is történt az egyes modulokban.

Az új Ninja változatra minden licensztulajdonos díj nélkül frissíthet, a megfelelő változat letölthető honlapunkról: www.sunbelt.hu/ninja.php

A már beta változatban tesztelhető, hamarosan megjelenő MPP szerver változatok több újítással büszkélkedhetnek.

A legújabb MPP szolgáltatás a Message Tracking bevezetése, ami az internetszolgáltatók számára segít minden üzenet pontos útját követni és rögzíteni. Az SQL-adatbázis alapú szolgáltatás az MPP minden feldolgozási lépését rögzíti az adott levéllel kapcsolatban, így gyorsan, a naplófájlok áttekintése nélkül előkereshető a levél története. A Message Tracking teljesítményét a fejlesztők egy kiszolgálón napi több millió levél naplózására tervezik.

Az új beta kezelőfelülete is teljesen átalakult: a Webmintől megszabadított adminisztrációs felület még könnyebben telepíthető, és elrendezése/menüszerkezete is átalakult. Az MPP egy teljesen új termékké vált az új kezelőfelület használatával, reméljük egyszer ki tudjátok próbálni!

Továbbra is minden észrevételt szívesen veszünk a fejlesztésekkel, beta változatokkal kapcsolatban!

A zen.spamhaus.org feketelista napjainkban óriási népszerűségnek örvend, sok rendszergazda kizárólag a Zen listát használja az SMTP kapcsolatok előszűrésére. A Zen valóban az egyik legjobb DNS feketelista, de fontos tudnunk, hogy milyen esetekben vezethet levélvesztéshez a használata.

A Zen a három különálló Spamhaus lista tudását egyesít:

• SBL (Spamhaus Block List): az ismert spamküldő szerverek, spamküldő szolgálatások IP címei
• XBL (Exploits Block List): a fertőzött spamküldő zombi számítógépek, botnetek IP címei
• PBL (Policy Block List): megállapodás alapján levelet nem küldő számítógépek IP címei

Röviden elmondhatjuk, hogy az SBL a legbiztosabb feketelisa, az XBL a gyorsan változó botnetek miatt szintén gyorsan változik és ezért tévedhet, a PBL pedig akár több téves riasztást is produkálhat. A rendszergazdáknak ezért a PBL-re kell kifejezetten odafigyelniük. A PBL listában egyre több hazai szolgáltató IP címtartománya megtalálható, hiszen megállapodás szerint ezek nem küldenek levelet - minden számítógépnek a saját szolgáltató SMTP kiszolgálóját kellene használnia.

Mi okozhat problémát? Sok jó levelet akkor dobhatunk el, ha a dolgozók laptopjaikkal ugyanazt a céges SMTP szervert használják, és kényelmi, és/vagy biztonsági okokból utazásaik során nem írják át az SMTP kiszolgálók címeit. Ez tipikus felhasználásnak nevezhető az otthoni munkavégzők esetén, viszont így a más-más szolgáltató hálózatában feladott leveleiket a Zen szűrni fogja, hiszen azok nem a helyi szolgáltató SMTP kiszolgálóján mennek ki.

Összegezve: döntsük el, hogy a PBL listát szeretnénk-e használni. Ha igen, akkor jobb felismerési arányt kaphatunk, de a távolról levelezőknek adjunk VPN elérést a belső kiszolgálóra, vagy minden esetben a helyi SMTP szerveren küldhetnek csak levelet. Ha ez nem megoldható, akkor viszont használjuk az sbl-xbl.spamhaus.org listát a zen.spamhaus.org helyett, ami nevéből adódóan csak az SBL és XBL listákon szereplő címeket fogja kiszűrni.

A közigazgatásban ugyanolyan fontos a zavartalan e-mail forgalom, az állampolgárok elektronikus formában tárolt adatainak biztonsága, mint az üzleti életben. A spammerek azonban velük sem tesznek kivételt és kéretlen levelek özönét zúdítják az önkormányzatok, okmányirodák dolgozóinak postafiókjaira.

A Veszprémi Önkormányzat megelégelte a spamek okozta időkiesést és a szüntelenül növekvő erőforrás-igényeket: a szervezet a Sunbelt Ninja E-mail Security program bevezetése mellett döntött.

Az elmúlt napokban a keresőmanipulálással foglalkozó bűnözői csoportok ismét óriási mennyiségű hamis találattal árasztották el a Googlet. A kémprogramokat és vírusokat tartalmazó weboldalakra mutató találatok széles körben, több száz keresett kifejezésre megjelennek; például egy Oracle adatbázis kezelővel kapcsolatos programozói kérdésre és egy rabszolgasággal kapcsolatos keresésre is szinte csak káros weboldalt találhattunk (piros kerettel a káros weboldalak):  

A káros weboldalra történő navigálás után az oldal megpróbál egy kémprogramot feltelepíteni a sebezhető számítógépekre, és egy hamis videó kodek telepítésére próbálja rávenni a felhasználót:

A Google a StopBadware.org segítségével már régóta kiszűri a károkozókat tartalmazó weboldalakat a keresési találatok közül, ezzel sokszor rengeteg fejfájástól megóvva a felhasználókat - viszont a frissen feldezett fertőzött oldalak egyáltalán nem szerepelnek a káros weboldalak listáján, ezért a gyanútlan felhasználók figyelmeztetés nélkül navigálhatnak rá. Szerencsére a káros weboldalakat ránézésre is könnyű észrevenni a találatok között, mert valamilyen oknál fogva szinte csak kisbetűket tartalmaznak, a domainnevek pedig semmitmondó, véletlen karaktersorozatokból kerülnek ki. (Viszont sok más esetben a gyanakvó felhasználónak sem egyértelmű, hogy milyen oldalra kerülhet, ezért mindig használjunk friss antivírust és kémprogram védelmet!) A felfedezésért köszönet Adam Thomas (SunbeltBLOG) kollégánknak!

Ismerős az a helyzet, amikor egy levelezőlistára küldött email után rengeteg Out of Office üzenetet kapunk?

Az Exchange 2003 rendszergazdák tehetnek valamit a távollét figyelmeztetők áradata ellen, ha elvégezik el az alább javasolt beállítást. (Feladóként persze ez nem ment meg a sok automatikus választól, de minél több kiszolgálón beállítják, a helyzet annál jobb lesz.)

Ugyan nem újdonság (sőt, 4 éves hír) de az Exchange 2003-tól már egy registry kulcs módosítással beállítható, hogy az Out of Office üzeneteket a kiszolgáló csak akkor küldje ki, ha a távollevő kolléga címe szerepel a To: vagy CC: mezők egyikében. Mivel a levelezőlisták általában nem közvetlenül a felhasználónak címezik a levelet, ezért ezzel a beállítással elkerülhető, hogy a szerver automatikus távollét válaszokat küldjön. (Személyes tapasztalatom, hogy egy céges levelezési listáról ideiglenesek ki kellett zárni egy felhasználót, mert Out of Office üzenetekkel megállás nélkül válaszolt a saját Out of Office üzeneteire, így percenként új levéllel bombázta a lista tagjait)

A beállítás elvégzéséhez a SuppressOOFsToDistributionLists nevű, DWORD típusú paramétert hozzuk létre 1 értékkel az alábbi helyen:
HKLM\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

Bővebb információ itt.

A Kékfény adásában a már évek óta népszerű lottónyereményekről és egyedülálló befektetési lehetőségekről szóló emailes átverésekre derítettek fényt: semmi újdonság nincs ezen a téren, de annak valóban kevesek járnak utána, hogy mennyire részletesen kidolgoznak egy ilyen emailes átverést. Az áldozat egy naív felhasználó, akinek a több milliós lottónyereményének átvételéhez előbb a pár száz fontos kezelési költséget kell átutalnia egy idegen bankszámlára. A Kékfény riportere kapcsolatba is lépett a megszemélyesített brit Halifax Bank szláv akcentussal beszélő ál-kollégájával, aki megnyugtatta, hogy a nyeremény elérhető, és ők a kezelési költség felével is beérik, ha nem tudják kifizetni a kért összeget. Az átverést készítők fanyar humorára vall, hogy a bank elnöke a 76 éve elhunyt Thomas A. Edison, a híres amerikai feltaláló, akinek aláírása az interneten több helyen is fellelhető, így kézjegyét nem volt nehéz a szerződések aljára másolni. A teljes riport, amelyben Bódis Ákos, a Sunbelt Software képviselet ügyvezetője is felszólal, itt megtekinthető:

Egy érdekes kísérletet találhatunk a dbacl projekt honlapján: vajon lehet egy spamszűrővel sakkozni? A meglepő válasz az, hogy igen! A honlap üzemeltetője, Laird A. Breyer bevezetőjében elmeséli, hogy sok más szakmabelihez hasonlóan ő is készített egy Bayes alapú szűrőt (ő lenne a dbacl), amit kísérletében megtanít sakkozni. A Bayes szűrőket sokan dícsérik azért, mert az első használat után nagyon jó eredményeket tudnak felmutatni. Ez alapján sokan azt gondolják, hogy a jól betanított Bayes szűrő valóban megérti a leveleket és különválogatja a spamet - pedig a valóságban mindössze mintákat hasonlítanak össze szigorú matematikai alapokon. (Ráadásul a megfelelő marketinggel sokak számára teljesen hihetővé válik a tanuló, intelligens spamszűrő, viszont később komoly csalódás éri a téves biztonságérzetű felhasználót... nos, ez egy más lapra tartozik.)

a megtanított spamszűrő gyorsan megjegyezte a kezdőlépéseket

A sakk kísérlet célja is hasonló: elhitetni, hogy a szűrő megfelelő tanítás után valamilyen intelligens jelét mutatja sakktudásának, még ha a szabályokat nem is ismeri, de a korábbi minták alapján képes lépéseket tenni. A honlap útmutatása alapján minden forráskód elérhető és a tanítás könnyen megismételhető, de ezt csak a Linuxban jártas és a megfelelő matematikai alapokkal rendelkező, vállalkozó kedvű olvasóknak javasoljuk. A minta játszmák alapján pedig a spamszűrő megtanítható sakkozni: az alapokat gyorsan megtanulja, de ahhoz, hogy jól is játszon, még rengeteg fejlesztés lenne szükséges. Bővebb információ: Can a Bayesian spam filter play chess?