Содержание раздела "АнтиСПАМ":
Зачем «Яндекс» сканирует порты?
Антиспамовые сайты не выдержали атаки
Австралийским спаммерам грозит штраф 1 миллион долларов в день
SMS-спам: проблема каждого пятого российского абонента
Новая услуга защитит мобильник от спама
Число борцов со спамом растет
Калифорния начала репрессии против спамеров
Kaspersky Anti-Spam узнал о новых спамерских трюках
Австралийцев призывают не отвечать на спам
Количество спама растет
Зачем «Яндекс» сканирует порты?
В целях борьбы со спамом крупные почтовые системы сканируют подозрительные адреса на предмет наличия потенциальных уязвимостей. На прошлой неделе был замечен факт такого интереса к дырам со стороны «Яндекса». Было произведено сканирование портов на сервере Securitylab с адреса, принадлежащего «Яндексу». Заметим, что схожую процедуру проделывают сотни хакеров во всём мире перед атакой.
Представители Securitylab получили от «Яндекса» подтверждение того факта, что робот проверяет машины на предмет «дырявости». «Полученные результаты нигде не публикуются и никому не передаются, а используются исключительно внутри Яндекса в целях защиты от спама», сообщалось в письме.
Тем не менее, «взрывоопасность» подобной информации, заставила нас обратиться в «Яндекс» за более подробной информацией. Комментирует Елена Колмановская, главный редактор www.yandex.ru.
- Подобными действиями «Яндекс» преследует ровно то, что было заявлено, а именно обнаружение открытых портов для блокирования получения с них спама. В последнее время очень распространена технология, когда спамеры сканируют сеть на предмет открытых портов, устанавливают там программы (трояны) и рассылают спам через них. "Прозванивание" всех портов, а не только стандартных, позволяет существенно увеличить эффективность борьбы со спамом. Надо также добавить, что прозванивание портов делается по жалобе пользователя на полученный спам.
Руководитель проекта Securitylab Александр Антипов не разделяет мнение сотрудников «Яндекса»:
- Мне абсолютно непонятно каким образом "обнаружение открытых портов" может помочь службе Яндекс.Почта "для блокирования получения с них спама". Как наличие открытого порта XXXXX поможет «Яндексу» бороться со спамом?
Представители «Яндекса» утверждают, что "спамеры сканируют сеть на предмет открытых портов, устанавливают там программы (трояны) и рассылают спам через них". Но какая польза спамеру от наличия “открытого порта”? С каких это пор открытый порт позволяет установить на компьютере трояны? Для этого нужно как минимум наличие уязвимой службы на открытом порту. Но уязвимость службы сканированием порта определить в большинстве случаев не возможно! (если только служба не сообщает о своей версии, о которой заранее известно, что она уязвима). Получается что кроме прозванивания, требуется еще и попытка “эксплуатации” предполагаемой дыры, используя различные способы проверки уязвимости.
Выходит, что действие робота «Яндекса» ничем не отличается от действий какого-либо “сетевого червя” или хакера, использующего сканер уязвимостей типа XSpider. То есть робот «Яндекса» все-таки проводит попытку эксплуатации уязвимости на обнаруженном открытом порту. А значит, что утверждение представителей компании, что они занимаются только "прозваниванием всех портов" - ложно!
Они оправдывают свои действия тем, что прозванивание портов делается по жалобе пользователя на полученный спам. Но что значит “жалоба”? Если "пользователи пожаловались" означает нажатие кнопочки "пожаловаться на спам", то, надеюсь, вы осознаете, что ее могут нажимать по ошибке (мышкой промахнулись), по неведению (не все знают, что такое спам, и причисляют к этой категории санкционированные рассылки, на которые сами же и подписались), по злому умыслу.
Странно, что об этих “эффективных методах” «Яндекс» ни слова не сказал на недавней конференции по борьбе со спамом. Получается, что официально “способы борьбы” со спамом отличаются от реально используемых, с моей точки зрения как минимум неэтичных, а может быть и не совсем законных.
Наверх
Антиспамовые сайты не выдержали атаки
За последнюю пару недель 3 самых крупных антиспамовых черных списка (Monkeys.com, Osiriusoft.com и список провайдера Compu-Net Enterprises из штата Теннесси) были закрыты в результате постоянных атак спамерами. Понять тех, кто закрыл свои сайты (некоторые вещи не стоят проблем, которые от них получаешь) можно, но мысль о том, что спамеры могут выиграть в этом сражении, достаточно неприятна. Неизвестна детальная информация о тех трех сайтах, но все выглядит так, будто их держали энтузиасты. Возможно пришло время какой-нибудь крупной корпорации поддержать инициативу подобных антиспамовых ресурсов. Если бы такое случилось, возможно был бы создан ресурс, который не имел бы тех недостатков, которые имеют те, что мы видим сегодня. Если правильно поставить дело (налаженный механизм распознавания спаммеров, простой способ обратиться за разбирательством и т.п.), возможно будут найдены эффективные решения проблемы. Кто является организатором атак, достоверно неизвестно. Однако активисты по борьбе со спамом уверены, что это происки спамеров.
Наверх
Австралийским спаммерам грозит штраф 1 миллион долларов в день
В Австралии, которая в деле борьбы со спамом идет на шаг впереди планеты всей, в очередной раз могут ужесточиться законы против спама.
Теперь, организация, занимающаяся рассылкой спама, в случае, если ее вина будет доказана, должна будет заплатить штраф около миллиона австралийских долларов (около 650 тысяч долларов) за каждый день рассылки. Законодатели, стоящие за новым законом, признались, что даже такая мера вряд ли решит проблему спама, однако надеются, что их страна как всегда послужит примером для всего мира.
Однако некоторые тонкости австралийского законодательства в отношении спама, по мнению некоторых российских экспертов, вряд ли позволят ему стать платвформой для международной войны со спаммерами. Так, например, если в письме есть возможность отписаться от рассылки, то за такое письмо спаммера наказать уже практически нельзя. Тем более, что проверить, из какой именно базы электронный адрес был удален при отписке и был ли он удален вообще, проверить также весьма трудно. Именно поэтому в ближайшие годы вряд ли пойдет речь о создании серьезной международной антиспаммерской организации.
Наверх
SMS-спам: проблема каждого пятого российского абонента
Недавно на владельцев мобильных телефонов обрушилась новая напасть - рассылка рекламы через текстовые SMS-сообщения. Однако в отличие от спама в Интернете с мобильным "мусором" пока бороться не умеют, а в России к тому же и не считают нужным.
Чем же так привлекателен этот вид рекламы? Прежде всего простотой. Никто не станет вручную со своего мобильного телефона набирать текст сообщения для тысяч получателей. Для этого достаточно войти в интернет и с помощью несложной программки послать текст сообщения сколько угодно большому количеству абонентов.
Уже давно не секрет, что диск с базой данных пользователей той или иной сотовой компании можно приобрести у компьютерных пиратов за 150-200 рублей. А шлюзом для рассылки чаще всего бывает интернет-сайт оператора сотовой связи.
"Сегодня это самый недорогой и самый эффективный способ электронной рекламы, - рассказывает Егор Тихонов, один из тех, кого уже принято называть "спамером". - SMS-рассылки - это практически всегда стопроцентное попадание в цель. По статистике, на одного российского пользователя интернета приходится 4-5 почтовых ящиков, половина из которых этим самым пользователем давно забыта. Сообщение на мобильный телефон в 90% случаев найдет своего адресата. Кроме того, современные способы защиты от нежелательных интернет-рассылок фильтруют примерно половину поступающих сообщений, а сталкиваться с защитой от SMS-рассылок пока еще не приходилось".
На самом деле электронный мир уже значительно продвинулся в борьбе со спамом в электронной почте. Практически каждую неделю на рынок выходит новая компьютерная программа, позволяющая блокировать потоки навязчивой рекламы. Также интернет-провайдеры и почтовые серверы, заботясь о своих пользователях, ставят мощнейшие средства защиты.
К сожалению, в случае с мобильным спамом успехи не так велики. Первыми тревогу забили японцы, у них услуга SMS для мобильного телефона является самой популярной. Многие японские операторы сотовой связи предложили своим абонентам новый сервис, позволяющий заносить в "черный список" всех адресатов, присылающих нежелательные сообщения. Однако если рассылка происходит через интернет, то адрес спамера может быть каждый раз новым, поэтому данная услуга до сих пор остается невостребованной.
"На данный момент в России не существует никакого законодательства, ограничивающего электронные рассылки, - рассказывает Андрей Мочалин, ведущий специалист одной из столичных компаний сотовой связи. - Следовательно, предпосылок для борьбы с ними попросту нет. А в виду того, что пока SMS-рассылки не очень популярны у нас в стране и не сильно перегружают сотовые сети, я не думаю, что в ближайшие два-три года российские сотовые операторы станут предпринимать хоть какие-то меры по борьбе с ними."
На данный момент лишь каждый пятый владелец мобильного телефона в России столкнулся с проблемой SMS-спама. Но, сравнивая рост подобных рассылок в интернете, аналитики предполагают, что через два года потоки навязчивой рекламы затронут каждого. Тем не менее как на принятие законодательства, запрещающего подобные виды рекламы, так и на появление технических средств борьбы со спамом, российскому пользователю остается пока лишь надеяться.
Наверх
Новая услуга защитит мобильник от спама
Дети, получающие угрозы и другие нежелательные текстовые сообщения на свои мобильные телефоны, смогут от них защищаться.
Как сообщает ВВС, с ростом количества детей, имеющих компьютеры и собственные мобильные телефоны, все чаще среди приходящих к ним электронных и текстовых сообщений встречается так называемый спам.
По данным исследования детской благотворительной организации NCH, 16% детей в возрасте от 11 до 19 лет получают текстовые сообщения с угрозами. Новая услуга операторов мобильной связи может дать молодым людям возможность заблокировать нежелательные сообщения на своих телефонах.
Услуга под названием "Умный СМС-центр" позволит опознать номер телефона отправителя таких сообщений и отправить эту информацию его оператору мобильной связи. Все последующие сообщения с этого номера будут перехватываться и не попадут на телефон.
Система работает по тому же принципу, что и программы, блокирующие нежелательные сообщения электронной почты. Таким образом, операторы смогут опознавать и блокировать мобильный спам. Следующая стадия развития системы включает в себя услугу родительского контроля, которая будет посылать родителям копию каждого сообщения, приходящего на телефон ребенка.
Наверх
Число борцов со спамом растет
Национальная коалиция против спама пополнилась рядом новых участников - в ее ряды вступили компании Data Fort, Corbina Telecom, ЗАО "Петерлинк", e-Style ISP.
Кроме того, намерение о
вступлении в коалицию высказало еще несколько крупных организаций, названия которых не разглашаются. В ближайшее время коалиция намерена выработать правила делового оборота, приемлемые для всех (или большинства) участников сетевого сообщества, дать определение
спама и легальных рассылок.
Наверх
Калифорния начала репрессии против спамеров
Губернатор Калифорнии Грей Дэвис подписал в минувший вторник закон против спаммеров, который является одним из самых суровых в Соединенных Штатах, сообщает агентство France Presse.
Закон, который призван отвадить рекламные агентства от массовых спамерских рассылок, предусматривает штраф в 1000 долларов США за каждое непрошеное рекламное письмо. Рекламная компания будет стоить рассыльщику в миллион долларов. Аналитики уже назвали этот закон началом репрессий против спамеров.
"Калифорния дает понять всем спамерам: мы не позволим вам засорять вашими грязными рассылками наши информационные магистрали", - заявил губернатор Дэвис.
Данный закон был разработан сенатором от партии демократов Кевином Мюрреем, который рассказал агентству Reuters о том, что сумма штрафа назначена, исходя из финансовых убытков, которые несут предприятия от получения спама.
"Люди устали получать эту ерунду в свои почтовые ящики", - объяснил Мюррей. Он добавил, что интернет-пользователей раздражает тот факт, что около половины всех писем приходятся на несанкционированную рассылку.
В США несанкционированные рекламные рассылки, предлагающие рецепты быстрого обогащения, услуги по удлинению гениталий, порнографические сайты и прочие разнообразные услуги, приносят убытки американским компаниям на миллиарды долларов. По данным института Ferris Research из Сан-Франциско, спам приносит одному предприятию со штатом сотрудников в 10000 человек годовой убыток в размере 1,1 млн. долларов США.
Наверх
Kaspersky Anti-Spam узнал о новых спамерских трюках
Компания "Лаборатория Касперского" сообщила о начале продаж новой версии противоспамовой системы Kaspersky Anti-Spam 1.5.
По утверждению разработчиков, технологические изменения в новой версии Kaspersky Anti-Spam значительно повысили эффективность работы программного комплекса. Теперь программа успешно распознает такие приемы спамеров, как подставка случайной последовательности символов в заголовке и теле сообщения, а также включенные в тело письма графические элементы. Помимо этого, в усовершенствованной версии значительно улучшена работа с корреспонденцией, представленной в различных вариантах кодировки, существенно повышена стабильность модуля фильтрации и отказоустойчивость продукта в целом. Cкорость фильтрации почтового трафика увеличилась в четыре раза. Список поддерживаемых программой почтовых серверов дополнен системой postfix 2.х.
Kaspersky Anti-Spam основан на многоуровневой системе фильтрации электронной почты. Технология лингвистического анализа электронных писем позволяет системе отличать спам от обычных писем. Пользователи Kaspersky Anti-Spam обеспечиваются ежедневными обновлениями базы лексических сигнатур, использующихся при обнаружении спама.
Наверх
Австралийцев призывают не отвечать на спам
Австралийская интернет-ассоциация (Australia's Internet Industry Association, IIA) проводит новую акцию под лозунгом "Ни в коем случае не отвечать на спам!". Ее целью является уменьшение объемов мусора в почтовых ящиках пользователей сети. На сегодняшний день доля несанкционированных рекламных рассылок составляет более 50 процентов от всей электронной корреспонденции. И хотя провайдеры и другие компании пытаются отсеять спам при помощи фильтров и различных "листов", количество мусора, а вместе с ними и показатели, продолжает расти. Как сообщает РС World, акция и предполагает провести разъяснительную работу, убедив пользователей не отвечать на рекламные письма и не покупать у спамеров абсолютно никаких товаров. Ведь сами рассылки практически ничего не стоят, поэтому даже если на миллион писем ответят всего несколько человек, спамеры все равно останутся в выгоде. Это и вызывает большие сомнения в пользе проведенной акции. Радует только, что инициативу уже поддержали Microsoft, Yahoo, America Online Inc и некоторые другие фирмы.
Наверх
Количество спама растет
Доля спама - нежелательной рекламы, рассылаемой по электронным адресам - к середине 2004 года будет составлять около 60% всего трафика электронной почты. Такой прогноз опубликовала исследовательская компания Gartner Inc. В настоящее время данный показатель составляет 50%. Gartner советует пользователям сети Интернет быть предусмотрительными и сразу отделять деловую переписку от ненужных писем. В противном случае они рискуют быть заблокированными системным администратором, интернет-провайдером или же специальным программным обеспечением по блокировке спама. Создание подобных барьеров позволит предотвратить к 2005 году около 80% несанкционированных рекламных кампаний, считают специалисты Gartner.
Наверх
|