»

Kdor pošlje več kot 5000 e-sporočil dnevno, ga bo Microsoft utišal

Slo-Tech - Microsoft bo zaostril politiko boja proti spamu, kar bo vplivalo na običajne (neposlovne) uporabnike, ki dnevno s svojih domen na outlook.com, live.com ali hotmail.com pošljejo več kot 5000 sporočil, četudi so ta povsem legitimna. Brez ustreznih dovoljenj bodo ta romala neposredno koš. Sprva jim bomo našli v mapi vsiljena pošta, kasneje pa bodo avtomatično zavrnjena. Pomagalo pa ne bo niti dejstvo, da je pošiljatelj pri prejemniku na seznamu varnih pošiljateljev. Edina rešitev je pravilna konfiguracija zapisov DNS.

Kdor ima legitimne razloge, da dnevno pošlje več elektronskih sporočil, bo moral nastaviti SPF, DKIM, DMARC. V SPF (Sender Policy Framework) bo treba nastaviti, kateri IP-naslovi imajo dovoljenje za pošiljanje v imenu posamezne domene. DKIM (DomainKeys Identified Mail) terja podpise sporočil z veljavnim ključem, DMARC (Domain-based Message Authentication, Reporting, and Conformance) pa mora biti objavljen. Za uspešno dostavo sporočil so potrebni vsi trije ukrepi.

...

14 komentarjev

Skokovito povečanje spletnih prevar, povezanih s Covid-19

vir: Google

Slo-Tech - Google na svojem blogu poroča o pravi eksploziji malwara in phishinga na temo pandemije novega koronavirusa v zadnjem času. Dnevno tako blokirajo okoli 100 milijonov elektronskih sporočil, pri čemer je tistih, povezanih s pandemijo približno 18 milijonov. Virus Covid-19 je tako gladko postal najpopularnejša tema phishinga v zgodovini. Ob vsem tem pa dnevno blokirajo tudi približno 240 milijonov primerkov nekoliko manj nevarnega spama na isto temo.

Googlov sistem tedensko pregleda 300 milijard priponk, njegovi predstavniki pa ob tem zatrjujejo, da veliko večino oz. 99,9 odstotka napadov prestrežejo že njihova orodja za strojno učenje. Slednje vseeno pomeni, da 258.000 primerkov neželene pošte in poskusov ribarjenja vendarle uspešno pride do uporabnikov.

Nepridipravi se največkrat predstavljajo za katerega uradnih organov, najpogosteje je to Svetovna zdravstvena organizacija (WHO), s čimer želijo uporabnike prepričati v prenos in zagon datoteke ali pa v lažno donacijo. Google se...

3 komentarji

Botnet Zeus vrača udarec

Domnevni kolovodja je še vedno na prostosti.

Krebs On Security - Eden izmed najbolj razširjenih botnetov, ki je kriminalcem prinesel več kot sto milijonov dolarjev koristi, vedno znova najde način, kako se vrniti. Microsoft mu je hud udarec zadal leta 2012, letos pa so razbili še eno njegovo izpeljanko. Toda po nekaj mesecih zatišja se koda iz Zeusa vrača.

Približno pet tednov po demontaži botneta Gameover Zeus nepridipravi vračajo udarec. Po elektronski pošti so se začela širiti sporočila - največkrat v obliki lažnih bančnih izpiskov - ki vključujejo zlobno kodo, ki poskuša okužiti prejemnikov...

1 komentar

Google na zahtevo Goldman Sachsa izbrisal spročilo v e-poštnem predalu svojega uporabnika

Slo-Tech - Investicijski banki Goldman Sachs se je med preizkušanjem internega informacijskega sistema zgodilo, da je uslužbenka elektronsko sporočilo z občutljivimi informacijami poslala na napačen elektronski naslov. Goldman Sachs je od Google zahteval izbris sporočila v prejemnikovem nabiralniku, ta pa ga je napotil na sodišče, a mu kasneje vseeno brez sodne odredbe ugodil.

Incident se je zgodil že 23. junija, ko je elektronsko sporočilo namesto na naslov na domeni @gs.com romalo na enak naslov na domeni @gmail.com. Imetnik tega elektronskega predala ni znan, zato je imel Goldman Sachs precejšen problem. Poizkusili so ga kontaktirati, a ker so bili neuspešni, so se obrnili neposredno na Google. Od njega so terjali izbris sporočila v...

22 komentarjev

PayPal lastno e-sporočilo zamenjal za lažno

The Register - Banke in druge finančne institucije svoje uporabnike pogosto opominjajo, naj bodo pri branju elektronskih sporočil, ki naj bi izvirala iz teh ustanov, skrajno pazljivi. Povsem mogoče je namreč, da se kakšen zlikovec izdaja za banko (tako imenovano ribarjenje) in da želi uporabnika naplahtati v razkritje svojih osebnih podatkov. Običajno je prvi alarm vključitev hiperpovezav v besedilo sporočila, ki navadno ne vodijo tja, kamor bi pričakovali. Zato je dobra praksa, da banka uporabnika pozove, naj se prijavi na njihovo stran, pri čemer pa mora ta naslov vtipkati sam ali ga izbrati iz svojih zaznamkov.

Nekdanji Microsoftovec Randy Abrams kaže, kako pomembno je pisati dobra sporočila. PayPal je pred kratkim poslal sporočilo, ki je bilo preveč podobno raznim primerkom ribarjenja, saj je vsebovalo direktno povezavo na stran. Na to nepazljivost je Abrams PayPal opozoril, ki pa se je odzval precej posrečeno. Namesto da bi priznali, da je njegov pomislek upravičen, so mu poslali odgovor,...

4 komentarji

Standardizirane tehnologije za boj proti neželeni e-pošti

CNet - Spam je že dolgo največji problem v svetu elektronske pošte. Obstaja kar nekaj rešitev proti tej nadlogi, največkrat se pojavljajo v obliki posebnih filtrov za ločevanje reklamne pošte, vsem pa je skupno, da jih razvijajo posamezni razvijalci, tako da so precej neodvisne ena od druge in posledično tudi manj učinkovite. Ker pa je problem iz dneva v dan hujši, so začela vodilna IT podjetja sestavljati predloge za standardizacijo tehnologij v boju proti neželeni e-pošti.

Na čelu akcije sta Cisco in Yahoo (vpleteni so še Alt-N Technologies, America Online, Sendmail, PGP, EarthLink, IBM, Microsoft in VeriSign), ki sta razvilaa tehnologijo DomainKeys Identified Mail. Sistem temelji na kriptografskem preverjanju pošte - lastnik email domene ustvari javni in zasebni ključ, od teh je prvi shranjen v DNS zapisih in dostopen vsem, drugi pa se nahaja na odhodnem email strežniku. Pošta se pri pošiljanju ustrezno označi z zasebnim ključem, ki ga naslovnikov email klient ob prejemu sporočila...

17 komentarjev