» »

Nova metoda prepoznavanja spama

Nova metoda prepoznavanja spama

New Scientist - Pri New Scientist poročajo o novem načinu prepoznavanja spama, ki izkorišča prav spamersko izogibanje detekciji. Mešana ekipa iz International Computer Science Institute v Berkleyu, Kalifornija in iz University of California v San Diegu je razvila sistem, ki prepozna predloge, po katerih botneti ustvarjajo spamerska sporočila z namenom prelisičiti filtre. Uporaba in poznavanje teh predlog omogoči novemu sistemu, da izloči spam.

Da bi zamisel preizkusili, so namestili programsko opremo z nekaterih botov, generirali tisoč spamerskih sporočil in s pomočjo vzvratnega inženiringa poiskali predlogo. Njeno poznavanje je novim filtrom omogočilo stoodstotno uspešnost pri odkrivanju.

Že obstoječi filtri prav tako lahko dosegajo visoke odstotke prestreženega spama, a včasih med smeti pošljejo tudi kakšno legitimno sporočilo. Nov pristop v testiranju ni zabeležil niti enega samega lažno pozitivnega primerka. Podrobnosti bodo predstavili marca na simpoziju v San Diegu.

25 komentarjev

Blazz ::

in skynet se bo prilagodil ;)

HardFu ::

i guess there is hope after all
http://codeable.io

FireSnake ::

Tole bi pa bilo zakon ... 100% zanesljivost bi pomenila konec spama.

Zakaj se mi zdi, da je prevec lepo, da bi lahko bilo res?
Poglej in se nasmej: vicmaher.si

sinsinjega ::

Verjetno bodo moral pri vsakem sporocilu do neke mere random spremenit predlogo pa bo.

Bor H ::

Ampak če bojo po predlogi delal random je to spet predloga ;)

MacQ ::

Konec spama bo prinesel edino plačljivi email sistem.
The sound of the ocean is dead, it's just the echo of the blood in your head.

Lonsarg ::

Ni res, konec spama, bi se čisto enostavno implementiral, nardi se seznam dovoljenim SMTP strežnikov. In organizacijo, ki posrbi za dodajanje v ta seznam in hkrati odstranjevanje, če več email providerjev javi, da je iz tega SMTPja prišel spam.

To je čisto enostavno implementirati. Tudi en navadni domači uporabnik bi lahko zaprosil za dodajanje v to bazo, da ne bi blo diskriminacij.

Glavna fora je namreč, da večino spama prihaja iz zombi računalnikov, za katere noben ne bi dal prošnjo za dodatek v seznam --> 99% upad spama. Škoda k antispam firme so proti temu, k ne bi več služile...

sinsinjega ::

Ampak če bojo po predlogi delal random je to spet predloga ;)

Aha. Predloga z zalogo vrednosti 10^64 naprimer. Brez skrbi da spam ostaja.

Bor H ::

A sem kje napisal da bo spam čudežno izginil? Ti misliš da je zdj predloga čist fiksna? Upam stavit da imajo znotraj predlog neke spremenljivke, vprašanje je le koliko jih je.

Me pa čudi da je spam še tako popularen saj odkar imam gmail dobim v povprečju en spam na mesec, v filtru jih je pa nekaj sto, se spamarjem sploh še splača ukvarjat s tem saj vedno več ljudi sporočil sploh ne vidi?

Matheeew ::

Če se Spam ne bi splačal, ga ne bi bilo ;)

Bor H ::

To predvidevam, ampak se sprašujem koliko spama ubistvu morejo poslat za en prebrani, kaj šele en "učinkovit" mail.

Matheeew ::

Bi bil zanimiv podatek. Verjetno pa morajo poslati ogromno e-mailov za enega učinkovitega. Zato pa se očitno tudi pošilja enormne količine.

MacQ ::

A je tako težko ugotoviti od kod spam sploh prihaja? Saj vsi beležijo IPje in te takoj dobijo, če napraviš nekaj kaznivega. Če seveda hočejo. Očitno za spamom stojijo firme z velikimi zaslužki, katerih del si odžirajo tudi organizacije za preprečevanje le-tega.
The sound of the ocean is dead, it's just the echo of the blood in your head.

Bor H ::

Mislim da je problem v tem da je veliko spama iz botnetov, zombijev in podobnih izvorov, kjer pravzaprav ne moreš nič. Podjetja zadej so pa v zakotnih državah kamor "roka pravice" ne doseže.

jlpktnst ::

Saj te spam liste so že, edina razlika, da so sedaj blackliste, ti bi pa imel whitelisto :D

Problem tega bi bil verjetno, da bi kmalu pričeli kasirat da te whitelistajo... pa svoboda gre.

ABX ::

To predvidevam, ampak se sprašujem koliko spama ubistvu morejo poslat za en prebrani, kaj šele en "učinkovit" mail.


Tvoja in moja sreča je ta da govorimo Slovensko, v kolikor bi bila Angleščina naš materin jezik bi dosti bolj verjetno nasedli tem prevaram.
Vaša inštalacija je uspešno spodletela!

MacQ ::

Ma, samo zdravo pamet moraš imeti in je jezik čisto nepomemben.
The sound of the ocean is dead, it's just the echo of the blood in your head.

ABX ::

Ma, samo zdravo pamet moraš imeti in je jezik čisto nepomemben.


Že že, ampak ko spam ne govori tvoj jezik je to en velik +.
Vaša inštalacija je uspešno spodletela!

MacQ ::

Tudi res. Si takoj bolj skeptičen.
The sound of the ocean is dead, it's just the echo of the blood in your head.

Lonsarg ::

Saj te spam liste so že, edina razlika, da so sedaj blackliste, ti bi pa imel whitelisto :D

Problem tega bi bil verjetno, da bi kmalu pričeli kasirat da te whitelistajo... pa svoboda gre.


ne vem kej vidiš problem. Whitelista bi bla na istem nivoju svobode, kot so sedaj IPji. A za IPje kdo kasira? Noben. Je v določbi napisano, da ima vsak pravico do IPja, en morejo kaj drugače narediti. Ta urad za podeljevanje IPjev je zdaj končno celo ratal internacionalni, ne več US, tako da ne vidim problema, da se istemu uradu, da pravico podeljevanje whiteliste. Pa magar bi bla opcijska na začetku, potem pa bi lepo v gmail in ostli ponudniki, ti dali v nastavitvah možnost ibire uporabe te whiteliste.

Google je recimo tut dost močan, da lahko ustvari kar svojo whilisto. Doda samodejno vse pomembne ponudnike že sam notri. če pa ima nek posameznik hoče pošiljat mail, nekumu, ki je na gmailu, bo pa moral na googlu svojo domeno dodat.

Potem je pa še tretja možnost, še najlažja za implementirat. Enostavno v whitelisto spadajo avtomatsko vsi IPji, ki imajo domeno. mislim da je za upravljalce BOT omrežij malo predrago kupit za vsakega zombija svojo domeno, problem rešen :)

Glede na to, da mamo toliko možnosti, zihr bi se jih našlo še ene 10, za skenslanje spama se res čudim da se nič ne nardi v tej smeri. Google bi enostavno zaslovel, če bi kaj takega naredil. Najbolša možna marketinšak poteza za google kaj takega.

Bakunin ::

A za IPje kdo kasira? Noben.


Kar je res, ampak za clanarino za LIR/PI pa placas.

Enostavno v whitelisto spadajo avtomatsko vsi IPji, ki imajo domeno.


a s tem mislis na PTR zapise, ki bi "jih naj" imel vsak IP naslov ?

v postfixu se da to lepo resiti:

smtpd_helo_restrictions =
permit_sasl_authenticated
permit_mynetworks
reject_invalid_hostname
reject_non_fqdn_hostname
reject_unknown_hostname

;)

Zgodovina sprememb…

  • spremenil: Bakunin ()

Lonsarg ::

Ne nisem tega mislil, mislil sem, da ko z nekega IPja dobi email en provider, in potem pogleda v DNS zapise, če je tm ta IP kje napisan, če ni, smatra, da je spam:)
Sej jih je zlo mal, ki uporabljajo mail, brez domene, ti bi si jo pač morali omisliti, pa seveda bi poddomene tudi blokiral.

To lahko google jutr implementira, sprva seveda opcijsko v nastavitvah, večina nas bi si prec omogočila. Seveda to reši samo spam iz zombijev, ne pa tistega, ki se ga pošilja preko yahooja, pa takih, ki slabo blacklistajo IPje, ki prej njih spam pošiljajo.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

Bakunin ::

nekaj podobnega je urejeno s SPF, ki ga uporablja in upostevajo tudi Google/yahoo/spamassassin....

Lonsarg ::

Aha, no potem večina jih uporablja SPF, se pač nardi obvezo, da so poslani maili iz domen brez SPF avtomatsko blokirani, ker dokler obstaja ena sama dovoljena domena, ki nima SPFja, bojo tisto uporabljali spamerji za maile...

Bakunin ::

bo pac tako, da bo e-posta iz domen s SFP sla (hitreje?) skozi oz. kot se ZE SEDAJ dela, da dobijo negativne tocke pri ocenjevanju (spamassassin).


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kralj spama po petih letih obsojen na poltretje leto zapora

Oddelek: Novice / Tožbe
197119 (4770) TESKAn
»

Katere zanimivosti v San Diegu in okolici?

Oddelek: Loža
51128 (999) rfmw
»

Začenja se kazenski postopek zoper kralja spama

Oddelek: Novice / Omrežja / internet
2711551 (9707) gendale
»

Spama vedno manj

Oddelek: Novice / Omrežja / internet
186950 (5853) Pyr0Beast
»

Še en spamer oglobljen

Oddelek: Novice / Ostale najave
113593 (2816) wooted

Več podobnih tem