»

Spamerji se z botnetov selijo na legitimne, a kompromitirane račune

Net Security - Comtouch je objavil izsledke zadnje raziskave o stanju kompromitiranih e-poštnih računov, ki jih s pridom zlorabljajo spamerji. Rezultati kažejo, da se je v zadnjem četrtletju zgodil korenit premik v metodologiji delovanja spamerjev, h kateremu so jih prisilili izboljšani ukrepi za zaznavo in zavračanje spama.

Medtem ko je še v drugem letošnjem četrtletju prevladovalo pošiljanje spama iz botnetov, pri čemer so spremenili samo polje Od, je v zadnjih treh mesecih bilo drugače. Z zanemarljivih treh odstotkov se je na približno tretjino povzpel delež spama, ki je poslan z legitimnih e-poštnih računov (podatki veljajo za Hotmail in Gmail, odstopanje je nekajodstotno), ki so bili kompromitirani. To je neposredni odziv na nove...

12 komentarjev

Na spletu 10.000 Hotmailovih gesel

The Register - Na internetu se je znašlo približno deset tisoč uporabniških imen s pripadajočimi gesli za dostop do računov Microsoft Live, kamor sodi tudi elektronski predal Hotmail. Na spletni strani Pastebin.com, kamor lahko uporabniki s celega sveta nalagajo datoteke, so našteli 10.028 parov podatkov. Ker so si sledili po abecedi od ararat973@hoymail.com do blando2713@hotmail.com, je verjetno, da je to le en del večje zbirke podatkov - grob izračun pokaže, da jih je okrog 143.000. Zlobni jeziki so takoj začeli natolcevati, da je bila Microsoftova baza podatkov kompromitirana, a v tem primeru bi se ukvarjali s 450 milijoni podatkov. Prav tako Microsoft podatkov gotovo ne shranjuje v tekstovni obliki (plain text).

Verjetnejša je teorija, da so se nepridipravi do teh podatkov prikopali zaradi neosveščenosti ali naivnosti uporabnikov. Obstaja namreč cela kopica strani, ki oglašujejo, da bodo uporabniku pokazale, kdo jih je blokiral v IM-programu MSN, če ti seveda vpišejo uporabniško ime in...

7 komentarjev

Kako deluje eden največjih zastonjskih e-poštnih ponudnikov - Hotmail

Slashdot - Na Slashdot poročajo, da se je ekipa ACM Queue povezala s Philom Smootom, ki je odgovorni inženir pri Hotmailu in skrbi za delovanje celotne infrastrukture, in ga povprašala kako stvari pri njih delujejo. Smoot je med drugim povedal, kako obvladujejo več desettisoč emailov na dan, kako se bojujejo proti spamu in kakšne so težave pri tako veliki količini strežnikov in uporabnikov. Pravi tudi, da so se morali za obvladovanje svojih strežnikov zateči nazaj k skriptam in ukazni vrstici. Ampak najbolje, da si celoten intervju preberete sami. Želim zanimivo branje.

42 komentarjev

Uporabniki ne ločijo spama od navadne pošte

Slashdot -

O nezaželeni elektronski pošti, o spamu, je bilo v zadnjem času prelitega že toliko črnila, da bi pričakovali, da vsak uporabnik e-pošte ve, kaj je spam. Zaplete pa se pri ločevanju. Rezultati raziskave, ki so jo vodili pri MailFrontier Inc., so šokantni. Uporabniki kar v 28 odstotkih niso prepoznali spama oz. so ga identificirali kot pristna sporočila.

Dobro pripravljen spam, ki je bil na las podoben PayPalovi pošti, je prelisičil 31 odstotkov uporabnikov. Po drugi strani je petina uporabnikov označila pristno PayPalovo potrdilo o plačilu, ki ne zahteva nobenih osebnih informacij, kot spam. Sporočilo Federal Trade Commission je polovica uporabnikov napačno označila kot spam. Rezultati so alarmantni, pravijo, vendar pričakovani. Slashdot.

Za Slo-Techovce pa še preizkus znanja. Pravilno identificirate vso pošto?

26 komentarjev

Kako zapreti Hotmail račun?

Slashdot - Tako kot večina ponudnikov elektronske pošte se tudi Hotmail bori proti spamu. Uporabnikom, ki pošiljajo spam, zaradi kršitev pogodbenih določil preprosto zapre njihov elektronski predal. Vendar je šel tokrat Hotmail predaleč. Zaprli so namreč elektronski predal "spamerja", ki sploh ni pošiljal spama!

Pri spletnem časopisu Maariv so namreč odprli fiktiven Hotmail račun, iz katerega sploh niso poslali nobenega elektronskega sporočila, potem pa Hotmailu prijavili, da so iz tega računa prejeli spam. Račun je bil zaprt v manj kot 24 urah -- brez preverjanja.

Vsekakor je dobro vedeti, da lahko praktično kdorkoli s pomočjo lažne anonimne prijave zapre vaš Hotmail račun v manj kot 24 urah ...

7 komentarjev

Zasebna cenzura interneta

Spiked - Ameriški DMCA je leta 1998 uvedel t.i. NTD - notice and take down načelo, ki od ISP-jev zahteva, da v trenutku, ko se zavejo, da se v njihovem omrežju nahaja protipravna vsebina, le-to takoj odstranijo.

V praksi gre stvar takole: ko nekdo ISP-ja obvesti, da se na njegovem strežniku nahaja npr. nelegalna kopija avtorsko zaščitene vsebine, mora ISP vsebino takoj odstraniti (oziroma zablokirati), imetnika sporne spletne strani pa obvestiti o blokadi. Če se imetnik pritoži, mora ISP dostop do vsebine vrniti nazaj, če pa ga domnevni oškodovanec obvesti, da je proti lastniku sporne strani sprožil sodni postopek, mora vsebina ostati onemogočena.

Christian Ahlert se je odločil stvar preizkusiti v praksi, zato je pri enem ameriškem in enem britanskem ISP-ju najel spletni prostor in na njem objavil esej Johna Stuarta Milla On Liberty, ki je bil objavljen leta 1869 (in zanj torej avtorskopravna zaščita ne velja več) in govori o svobodi tiska in nevarnosti cenzure. Čez nekaj časa je kot...

3 komentarji

Microsoft formiral novo skupino za boj proti spamu

Excite News -

Po vložitvi več kot 15 tožb proti domnevnim spamerjem je Microsoft včeraj objavil vest, da so formirali novo skupino raziskovalcev, inženirjev in programerjev za borbo proti spamu. V pismu, ki so ga poslali svojim partnerjem in kupcem (spam? [:D]), je Microsoftov predsednik Bill Gates očrtal strategijo borbe proti spamu.

"Kot vsi ostali, tudi sam vsak dan dobivam veliko spama, ki mi večinoma ponuja pomoč pri rešitvi dolgov ali možnost hitre obogatitve. To je smešno," pravi Gates. Raziskovalci poskušajo razviti pametne filtre, ki se sproti učijo prepoznavanja novih spamerskih taktik in izločanja. Program je za zdaj v beta preizkušanju, komercialno različico pa lahko pričakujemo z novim Outlookom. Microsoft še pravi, da je dvomesečno sodelovanje že obrodilo sadove, saj samo na servisih MSN in Hotmail dnevno blokirajo 2,4 milijarde sporočil. Več o tem.

12 komentarjev