SPAM.blog.hu

A Sunbelt Network Security Inspector legújabb frissítése még több hálózati sebezhetőséggel bővíti az SNSI adatbázist. A sérülékenység vizsgálatot végző szoftver adatbázisa a Mitre Common Vulnerabilities and Exposures (CVE) listán, az FBI/SANS listán, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) listáin található sebezhetőségeket is tartalmazza.

Spamszűrőinkön ma szokatlanul nagy mennyiségben akadt fenn az alábbi új magyar spam:

A levél különlegessége, hogy megtévesztően hivatkozik a hatályos törvényre, és minden levél alján azt írják, hogy "Jelen hírlevelünket a 2001. évi CVIII. Törvény hatályos rendelkezéseinek figyelembevételével küldtük". Ezt a hibát sok más magyar spammer is elköveti, a törvényt nem ismerők számára próbálják jogossá tenni kéretlen levelüket. A törvény viszont egyértelműen kimondja, hogy az írásbeli beleegyezés nélküli levélküldés illegális, ezért kár ilyennel próbálkozni. Mindenesetre mivel szinte minden címünkre megkaptuk a levelet (ezúton is gratulálunk az alapos címlistához!) ezért megtettük a feljelentést az NHH-nál, ami a bizonyítás esetén legalább 50.000 Ft bírságot fog az illegálisan reklámozó cég számára kiszabni. A spamszűrőinknek nagyon könnyű dolguk volt az új magyar spam azonosításával (hiszen mindegyik levél teljesen egyforma); az MPP Desktop szolgáltatásunk például több ezer példányban szűrte ki, csak a mai napon.

- a legfertőzöbb kémprogramok „sikerreceptje” alapján terjed az első trójai Apple operációs rendszereken - Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2007. novemberben is megjelentette toplistáját az október hónap során legfertőzöbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Új spamekben már marihuánát is reklámoznak: egyre többet találkozhatunk a kétes The Bud Shop weboldal reklámleveleivel. A reklámozott, november 1-én bejegyzett MyBudIsGreat.com weboldal valójában az október 30-án regisztrált TheBudShop.net oldalra ugrik át - ismételten eszembe jut, hogy mennyire egyszerű módszer a spamek szűrése a benne említett weboldalak kora alapján (pár napos weboldalt nagyon ritkán említünk egy jó levélben, míg spamekben szinte csak ilyet találhatunk). Miután rákattintottunk a linkre (ami a benne található kóddal email címünk valódiságát is igazolja) elérhetővé válik Bud Shop kínálata:

Mielőtt viszont rendelnénk, nem árt, ha figyelembe vesszük a jogi hátteret: hiába egy viszonlyag szabályozatlan webáruházról van szó, marihuánát szállítani, postán feladni a legtöbb országban illegális, ezért biztosak lehetünk benne, hogy az oldal valójában csak a hitelkártya adatok begyűjtésére szolgál. Gyanúnkat tovább erősíti az F-Secure vizsgálata is, akik kiderítették, hogy a Bud Shop tulajdonosa már pár csalásban részt vett korábban

A képekért köszönet a SunbeltBlog csapatának.

A Sunbelt Network Security Inspector legújabb frissítése még több hálózati sebezhetőséggel bővíti az SNSI adatbázist. A sérülékenység vizsgálatot végző szoftver adatbázisa a Mitre Common Vulnerabilities and Exposures (CVE) listán, az FBI/SANS listán, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) listáin található sebezhetőségeket is tartalmazza.

"Apple felhasználók, a gondtalan böngészésetek napjai meg vannak számlálva." - kezdi cikkét Dan Kaplan, a neves SC Magazine szakértője. A cikk szerint az Intego IT biztonságtechnikai cég felfedezte az első vadon élő, professzionálisan elkészített trójait Mac OS X operációs rendszerre. Mostantól már megéri károkozókat készíteni Apple gépekre? Tényfeltáró cikkünkből ez is kiderül.

Vállalati archiváló megoldások már régóta elérhetőek. A Symantec felvásárolta a Veritas-t, majd kiadták a saját Enterprise Vault terméküket. Nemrég a Zantaz-t is felvásárolta az Autonomy, egy gyorsan növekvő vállalati megoldásszállító, ami szintén okozott meglepő "változásokat" a felhasználók számára. Ha valamelyik szoftvert alkalmazzátok és nem vagytok a szolgáltatásokkal vagy a terméktámogatással maradéktalanul elégedettek, akkor olvassatok tovább!

A megújult Yellow Cube blog mától SPAMblog.hu néven folytatódik - a tartalom ugyanaz, csak a név lett érthetőbb. Továbbra is elsősorban a spamekkel foglalkozunk, másodsorban a spameket lehetővé tevő vírusokkal, kémprogramokkal és biztonsági résekkel. Ezúton is köszönjük mindenkinek, aki cikkeinket olvassa! :)

A Sunbelt Network Security Inspector legújabb frissítése még több hálózati sebezhetőséggel bővíti az SNSI adatbázist. A sérülékenység vizsgálatot végző szoftver adatbázisa a Mitre Common Vulnerabilities and Exposures (CVE) listán, az FBI/SANS listán, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) listáin található sebezhetőségeket is tartalmazza.

A Sunbelt Network Security Inspector legújabb frissítése még több hálózati sebezhetőséggel bővíti az SNSI adatbázist. A sérülékenység vizsgálatot végző szoftver adatbázisa a Mitre Common Vulnerabilities and Exposures (CVE) listán, az FBI/SANS listán, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) listáin található sebezhetőségeket is tartalmazza.

-vásárlásra buzdító, MP3 formátumú fájlokat tartalmazó spamek akadtak fenn az MPP Desktop Ultimate új szűrőjén-

A kéretlen levelek sajnos ma már elválaszthatalanok az e-mailezéstől, mind az üzleti, mind az otthoni felhasználók postafiókját elárasztják az idegen címről érkező reklámok, tőzsdei tippek. A legtöbb operációs rendszer és levelezőprogram tartalmaz ugyan spamszűrőt, ám ezek vagy „biztosra utaznak” és sok spamet is beengednek, vagy olyan szigorúak, hogy sok jó levél is a szűrők áldozatául eshet.

Az eddigi képeket, pdf-fájlokat tartalmazó kéretlen levelekkel szemben most egy új típus, a hangos spam tűnt fel, ami mp3-as fáljokat tartalmaz, s lejátszáskor egy robothang buzdít tőzsdei vásárlásra. A robothang röviden ismerteti a kiszemelt cég fényes jövőjét, majd többször lebetűzi a vásárlandó részvény kódját. Az új típusú kéretlen levél azonnal fennakadt a magyar fejlesztésű MPP Desktop Ultimate szűrőjén, amely eddig is kimagasló kéretlen-levél szűrési teljesítményével tűnt ki, amit több összehasonlító teszten is bizonyított. Az egyik jelentős hazai szaklap által 17 szoftver közül a legjobb spamszűrőnek minősített program 99% feletti spamszűrési teljesítményéhez 0,4%-nyi téves azonosítás társult, vagyis az MPP Desktop 1.000 levélből 992-t minősített spamnek, és a konkurenseinél sokkal megbízhatóbbnak bizonyult.

Az MPP Desktop magyar fejlesztői a napokban tovább tökéletesítették a programot, és az eddigi négy spamszűrő és két antivírus - köztük Magyarország legismertebb és legkedveltebb antivírusa, a NOD32 - mellé a Commtouch RPD szűrőmotort illesztettek a program szűrőrendszerébe, amely így még pontosabb, gyakorlatilag 100%-os szűrési hatékonyságot eredményez a korábbi megbízhatóság megtartása mellett.

Az új spamszűrő program az MPP Ultimate nevet kapta, s a Windows Vista operációs rendszerrel megjelent Windows Mail levelezőklienst teljes mértékben támogatja.

Ismét egy új spam típussal találkoztunk, mégpedig jelen esetben egy MP3 fájlban tárolt gépi felolvasó hangja buzdít tőzsdei részvény vásárlására:

A robothang röviden ismerteti a kiszemelt cég fényes jövőjét, majd többször lebetűzi a vásárlandó részvény kódját. Ha másért nem, de legalább az első "hangos" tőzsdei spamért számíthatnak valamekkora sikerre. Aki kiváncsi rá, a küldött "horkolás" nevű MP3-at meghallgathatja itt is.

A DNSBL Resource statisztikái összegzik az egyes RBL feketelisták hatékonyságát:

Statisztika (Forrás: dnsbl.com)
Elmúlt 21 nap	156105 spam	1451 jó levél
DNSBL/RBL lista	Pontosság % (spam felismerés aránya)	Hibaarány % (téves felismerés aránya)
zen.spamhaus.org	89%	0%
bl.spamcop.net	60%	0%
psbl.surriel.com	39%	0%
l2.apews.org	92%	23%
blackholes.five-ten-sg.com	40%	46%

A statisztikát továbbra is magasan a zen.spamhaus.org vezeti; mi is mindenkinek csak a Zen használatát javasoljuk, gyakorlatilag a lista indulása óta. Találhatunk ugyan nagyobb találati aránnyal rendelkező listát, mint például az l2.apews.org, de ha megnézzük a részletes statisztikáját, akkor láthatjuk, hogy néhány napon csak félsikerrel képes elválasztani a spameket és a jó leveleket: majdnem annyit téved, mint ahány spamet ismer fel.

A Sunbelt Network Security Inspector napokban megjelent frissítése több új hálózati sebezhetőséggel bővíti az SNSI adatbázist. A sérülékenység vizsgálatot végző szoftver adatbázisa a Mitre Common Vulnerabilities and Exposures (CVE) listán, az FBI/SANS listán, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) listáin található sebezhetőségeket is tartalmazza.

A héten egy spam levélben rendkívül kedvező üzleti ajánlatot kaptunk: 650.000 email címet vásárolhatunk mindössze 30.000 forintért. Az eladó közli, hogy "a nyár folyamán összegyűjtött email címeket tartalmazó listámnak változások miatt nem tudom hasznát venni", de gondolom ez másokat nem akadályoz meg abban, hogy a teljesen illegálisan gyűjtött és vásárolt címlistára újabb hazai spamleveleket küldjön.

- ál-antivírus telepítésére buzdít a szeptemberben legfertőzőbb károkozó - Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2007. októberében is megjelentette toplistáját a szeptember hónap során legfertőzöbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

Lelassult az Exchange? Elfogyott a tárhely? Meg kell felelni az új jogszabályoknak? Mit tegyünk? A frissen bejelentett Sunbelt Exchange Archiver egyszerű megoldást nyújt a fenti problémákra: a régi, több éves levelek archiválásával az Exchange kiszolgáló teljesítménye jelentősen növelhető, rengeteg plusz tárhely biztosítható az új leveleknek, és az elektronikus kommunikáció archiválásról szóló EU jogszabályoknak is megfelelővé válik a levelezés.

- megújult központi menedzsment felülettel és antimalware vezérlőközponttal bővült a világ első vállalati, hibrid kémprogram-eltávolítója - A Sunbelt Software bejelentette a vállalati kémprogram-eltávolító programjának, a CounterSpy Enterprise 3. verziójának kiadását. A CounterSpy a világon elsőként kínált hibrid védelmi technológiát a kémprogramok és káros alkalmazások 35 típusa ellen a VIPRE™ antimalware keresőmotor és a díjnyertes kémprogram-eltávolító egyesítésével. A VIPRE™ segítségével gyors és hatékony ellenőrzés biztosítható napjaink egyre összetettebb fenyegetettségei – így például a trójai és rootkit károkozók ellen.

A CounterSpy Enterprise vállalati kémprogram-eltávolító 3.0 változatának beta tesztelése lezárult, és hamarosan megjelenik az új, minden eddiginél jobb kémprogram védelmi rendszer. A CounterSpy Enterprise 3 a világon egyedülálló méretű adatbázisával továbbra is a megszokott CounterSpy védelmet nyújtja több, mint 1.500.000 károkozó ellen, míg a 3-as változat legfontosabb újdonsága az újratervezett központi menedzsment kezelőfelület lesz.

- a Sunbelt Network Security Inspector a hálózat valamennyi gépén felderíti a biztonsági réseket és a sebezhetőségeket - A klasszikus biztonsági szoftverek nem nyújtanak védelmet a biztonsági rések ellen: az antivírus, a kémprogram-eltávolító és a tűzfal csak ritkán képes megakadályozni a futó programok biztonsági réseinek kihasználását. Sok biztonsági rés felfedésére ráadásul csak későn kerül sor, pedig a megfelelő felkészültséggel elkerülhető lenne a kár.

Az ügyfelekre fordítható idő növekedését és a felesleges hálózati terhelés megszünését várja az IBUSZ Utazási Irodák Kft az MPP Server Edition vállalati spamszűrő rendszerének bevezetésétől. Az új biztonsági megoldás a cég 350 postafiókjának nyújt védelmet. Az IBUSZ 105 éves múltra visszatekintő vállalatként mindig igyekezett a legújabb piaci körülményekhez igazodni és az ehhez szükséges technikai hátteret biztosítani. A több mint ezer vetélytárssal telített piacon az ügyfelekre fordított idő és energia leghatékonyabb kihasználása elengedhetetlenül szükséges a piacvezető pozíció megőrzéséhez. A szakmai felkészültség azonban mit sem ér, ha a kéretlen levelek szelektálásával tölti idejét a dolgozó. Az utazási iroda e-mail forgalmának mintegy 80%-át tették ki a kéretlen levelek, így elengedhetetlen volt egy hatékony spamszűrő rendszer bevezetése.

Mostanában egyre több, 3D-be forgatottnak tűnő, eltorzított képes spameket látunk, ezeket egyértelműen a képfelismerő szűrőmotorok átverésére készítik: A több millió számítógépből álló botneteknek természetesen nem okoz nagy plusz munkát a 3D torzítás számítása, hiszen bőven rendelkeznek kihasználható processzoridővel. Biztosan nem ez az utolsó torzítás, amit egy spamben láthatunk, viszont az egyik legkevésbé hatékony: ezt a levelet mindegyik alkalmazott szűrőnk megjelölte.

- hetedik a Sunbelt kémprogram-toplistán a Bank of India feltört honlapjáról is támadó rootkit - Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2007. szeptemberében is megjelentette toplistáját az augusztus hónap során legfertőzöbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

A Sunbelt kutatócsoportja egy bizarr ál-antivírusra bukkant. A program telepítése után egy nem létező fertőzés miatt riaszt, majd az eltávolításához vásárlásra kényszeríti a felhasználót - eddig átlagos ál-antivírus viselkedésnek is betudható lenne. A furcsaság az, hogy a fizetés után igazából nem kapunk semmit egy felugró ablakon kívül, ami közli, hogy "a számítógép védetté vált". Ráadásul a gyorsan összecsapott károkozó a hitelkártya adatokat kódolatlan, sima szöveges formában küldi el egy németországi kiszolgálóra. A Sunbeltnél ezt vaporware, igazi semmittevő, fecsegő trójainak hívjuk, és a CounterSpy természetesen már eltávolítja a Trojan.VirusFighter károkozót. Képernyőképek alább...

A mai nappal elindult a sunbelt.hu saját letöltési tükre, ami reményeink szerint sokkal gyorsabbá és megbízhatóbbá teszi a telepítők és dokumentumok letöltését. A letöltési linkekre történő kattintásokat most már teljes egészében magyarországi szerverek szolgálják ki!