![]() |
Новости | Спам и антиспам
Новый алгоритм сможет отсеять почти весь спам.
Цитата:
|
На серверах компании Mail.ru было закончено внедрение Kaspersky® Anti-Spam. Система содержит улучшенные технологии фильтрации графического спама, что позволяет бороться с нежелательной рекламой, спрятанной в файлах GIF, BMP и JPG.
К весне 2004 г. существенную долю спама составили т.н. "мутирующие изображения". Создаются картинки, незначительно отличающиеся друг от друга (например, по углам добавляются маленькие, в несколько пикселей, цветные пятнышки или квадратики). Такое "зашумление" значительно затрудняет автоматический анализ. Для решения этой проблемы в антиспам-фильтры, внедрена технология нечеткого сравнения изображений, игнорирующая внесенный спамерами "графический шум". Новая версия системы использует эвристические алгоритмы, созданные на основе многолетнего анализа спам-изображений. В процессе сканирования технология не использует пополняемой базы данных. Фильтр "Антиспам Касперского" с ядром от компании "Ашманов и Партнеры", ежедневно обрабатывает до 20 миллионов писем, отсеивая 90-95% спамерских сообщений при уровне ложных срабатываний 0,001-0,005%. |
Цитата:
|
Технологии подтверждения адреса отправителя, такие как SPF и Sender ID, сами по себе не являются действенными методами по борьбе со спамом. Этот вывод в очередной раз подтвердила компания CipherTrust, которая изучила статистику борьбы со спамом в мае-июле нынешнего года. Как выяснилось, в это время технологии SPF и Sender ID активно внедрялись не только провайдерами и компаниями, но и спамерами. Более того, по данным CipherTrust спамеры осваивали новую технологию быстрее всех остальных. Всего же в мае-июле около 5% проверенных CipherTrust электронных писем приходили с серверов, поддерживающих SPF или SenderID. И спама среди этих 5% было даже несколько больше, чем нормальных писем.
Напомним, что технологии SPF и Sender ID (последняя была получена объединением SPF с похожей технологией Microsoft Caller ID) предназначена для борьбы с подделкой обратных адресов. Этот прием очень часто применяется спамерами для маскировки реального источника рассылки. В случае SPF и Sender ID подтверждение подлинности адреса проводится путем сверки реального IP-адреса почтового сервера с IP-адресом, указанным в специальной записи на сервере DNS. Если два этих адреса не совпадают - письмо отбрасывается. Однако ничто не мешает спамерам, использующим собственные почтовые серверы, внедрить поддержку SPF или SenderID. В этом случае нельзя подделать обратный адрес и сложнее избежать попадания в черные списки спамерских серверов, однако самому факту проведения рассылки ничто не мешает. Таким образом, при борьбе со спамом наличие поддержки SPF или SenderID может являться одним из параметров, но не главным показателем того, что письмо не является спамом. Впрочем, создатель технологии SPF Бут Вон из компании Pobox.com рассказал в интервью изданию Infoworld, что его разработка никогда не была действенным методом борьбы со спамом. По словам Вона, задача SPF - воспрепятствовать подделке обратных адресов, не более того. А в том, что спамеры будут использовать SPF и SenderID, нет ничего плохого. Напротив, при достаточно широком распространении этих технологий, облегчится задача ведения списков спамерских серверов и блокировки корреспонденции с них. |
Цитата:
Добавлено: Цитата:
|
может кому будет интересно.
автор Алексей Тутубалин Цитата:
[s]Исправлено: ArtemD, 8:49 14-09-2004[/s] |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Gmail первой среди всех почтовых служб в интернете приступила к "сквозной" пометке всей исходящей корреспонденции цифровой подписью, которая надёжно идентифицирует отправителя.
Технология DomainKeys разработана в антиспамерском отделе компании Yahoo. Технология работает как стандартная криптосистема типа PGP. Владелец почтового сервиса (отправитель) генерирует пару криптоключей (публичный и приватный). При этом допускается генерация нескольких криптопар. Публичный ключ публикуется в DNS, а приватный ключ используется на почтовых серверах для пометки всей исходящей корреспонденции. Другая сторона (получатель) извлекает из поля "From" имя домена и отправляет запрос к серверу DNS, чтобы получить публичный ключ для этого домена, после чего проверяет валидность подписи в заголовке почтового сообщения. [s]Исправлено: ArtemD, 3:49 19-10-2004[/s] |
Компания BuyerLeverage представила новое антиспамовое решение Email Self-Insurance, оно поможет заблокировать источники спама, поскольку cпамерам придется платить за злоупотребление используемых ресурсов. Это решение требует, чтобы отправитель застраховал свою почту - это должен быть небольшой депозит, уровень которого определяется потенциальным получателем. Этот депозит снимается только в том случае, если получатель классифицирует сообщение как нежелательное, так что легитимные корреспонденты редко будут нести какие-либо убытки.
источник и далее Корпорация Microsoft внесла на рассмотрение IETF новую исправленную версию стандарта аутентификации отправителя Sender ID. AOL объявила о поддержке новой версии Sender ID ArtemD, доволен? |
Цитата:
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
http://www.weblinks.ru/index.phtml?...ry=news&id=2198 |
Согласно последним данным Symantec Brightmail, в течение последних трех месяцев уровень спама в мировом почтовом трафике стабилизировался и составлял 66%.
Было опубликовано открытое письмо, адресованное главе FTC, в котором 35 компаний и организаций подписали призывают ускорить внедрение технологий аутентификации и предлагают использовать Sender ID Framework (SIDF), DomainKeys и Identified Internet Mail. Предлагается использовать две методологии: Идентификацию IP-адреса (Sender ID Framework) и технологии, основанные на цифровой подписи письма (DomainKeys Yahoo и Identified Internet Mail, разработанную Cisco). У каждой из них есть свои преимущества: проверку IP-адреса на сегодняшний день легче внедрить, а решения, основанные на цифровой подписи письма, хотя и находятся на начальной стадии внедрения, обещают более широкие возможности применения. В письме рекомендовано действовать поэтапно: В настоящий момент принять SIDF. Когда будут отработаны решения, основанные на цифровой подписи, также их принять, таким образом дополнив SIDF для достижения еще более высокого уровня аутентификации. Компании Yahoo И EarthLink заявили о начале тестирования технологии DomainKeys. Сообщения, отправляемые с почтовых серверов компаний, будут содержать специальные цифровые подписи, которые позволят интернет-провайдерам проверить подлинность отправителя. Для рядовых пользователей внедрение DomainKeys должно остаться незамеченным - они будут пользоваться услугами компаний в прежнем режиме, а все заботы по проверке источников входящей корреспонденции берет на себя почтовый провайдер. |
из логов IRC-канала #forum.oszone.net сети IrcNet.ru (irc.ircnet.ru:6667)
Цитата:
|
Вот что придумали:
30 ноября 2004 Скринсейвер атакует спаммерские сервера Международный интернет-холдинг Lycos объявил о выходе специальной программы-скринсейвера, призванной "дать ответ" спамерам, которые присылают пользователями Интернета по всему миру свои неожиданные коммерческие предложения. Программа предназначена для создания нагрузки на сайты для приема заказов, указанные в присылаемом спаме. Адреса таких сайтов отбираются в Lycos на основании данных публичных аниспамерских баз наподобие SpamCop.net. Пользователи, установившие скринсейвер ("программу-заставку"), будут в автоматическом режиме получать списки таких серверов, и их компьютер будет время от времени обращаться к серверам спамеров с бессмысленными запросами, создавая, таким образом, нагрузку на них. По замыслу создателей скринсейвера Make Love Not Spam, если им воспользуется досточное число пользователей, из-за возросшей нагрузки спамеры будут вынуждены больше платить провайдерам, услугами которых пользуются. Продажи при этом не возрастут, и, возможно, некоторым спамерам придется закрыть бизнес. Как сообщает BBC News, разработчики заявляют, что их скринсейвер в активном состоянии генерирует около 3-4 мегабайт трафика в день, что равно примерно одному MP3-файлу. В случае, если скринсейверы запустит достаточное число людей по всему миру, на серверы спамерских магазинов будет создана существенная нагрузка, и они, скорее всего, будут почти неспособны принимать заказы, что сделает бизнес спамеров нерентабельным (данный сценарий является вариантом классического хакерского приема под названием "DDoS-атака"). Скринсейвер можно скачать бесплатно, регистрация на портале Lycos не требуется. // Lenta.ru И вот что из этого вышло: 2 декабря 2004 Хакеры "вынесли" сайт борцов со спамом Через несколько часов после открытия антиспамерского сайта интернет-портала Lycos он перестал работать. Сейчас сайт также не работает, как считают эксперты, по причине распределенной атаки хакеров (DDoS – distributed denial-of-service). Вчера компания Lycos запустила проект по борьбе со спамом "make love not spam", предлагая пользователям скринсейвер, посылающий запросы на известные спамерские сайты. Таким образом при помощи программы осуществлялась DDoS-атака на серверы спамеров. По словам представителей Lycos, эта программа должна была заметно снизить времена откликов спамерских сайтов. Через несколько часов после старта проекта хакеры поместили на главной странице сайта надпись: "Да, атаковать спамеров плохо. Вы это знаете, не стоило бы вам этого делать...". Компания сообщает, что сайт "makelovenotspam.com" пришел в норму вчера примерно в 23:00 мск, но на момент публикации сайт не работал. //gazeta.ru |
3 декабря 2004
Скринсейвер от Lycos скачали 90 000 раз Первые результаты деятельности программы стали известны уже сегодня. Как пишет BBC, эффективность распределенной атаки превзошла прогнозы своих создателей. По сообщению этого информационного агентства, на данный момент антиспам-скринсейвер уже скачали 90 000 человек. Одновременная работа их компьютеров уже привела к тому, что ряд спамерских сайтов стал полностью недоступен. Напомним, что в планы Lycos не входило полностью парализовать спамеров, но лишь существенным образом увеличить цифры в их счетах от провайдеров. Таким образом, как предполагалось, спам может стать экономически невыгодным занятием. Тот факт, что сайты спамеров были выведены из строя, как это ни странно, не столь позитивен, как кажется поначалу. Дело в том, что эти действия, которые по сути координирует Lycos, стопроцентно квалифицируются как DDoS-атака. Таким образом, у Lycos могут начаться серьезные проблемы с законом, если спамеры зададутся целью довести дело до конца. А им — спамерам — в этом смысле терять нечего. |
WatchGuard расширила функционал межсетевых экранов Firebox X
Цитата:
|
Страница новостей из области массовой рассылки сообщений "Новости о спаме" на сайте Лабаратории Касперского
там же есть образовательные статьи по защите от нежелательных сообщений, с которыми рекомендую ознакомиться: 1. Спам — что это такое? 2. Кто такие спамеры: инфраструктура рынка 3. Как уменьшить поток спама 4. Эволюция спам-рассылок 5. Современные технологии спамеров 6. Тематики спама |
Цитата:
чего так тихо стало??? |
Zx
Цитата:
|
Интересная статистика. ( этот гадкий СПАМ )
Пользователи электронной почты и Интернета сами провоцируют развитие индустрии спама. Согласно исследованию, проведенному фирмой сетевой безопасности Mirapoint и компанией по рыночным исследованиям Radicati Group, почти треть пользователей заходили на ссылки в присланном им спаме. При этом каждый десятый хотя бы раз купил продукт, разрекламированный в непрошенной электронной почте. Посещение ссылки в подобном письме может привести к заражению вашего компьютера программой, собирающей о вас информацию, или вирусом, или указать спаммерам на то, что ваш почтовый адрес активен и используется (Би-Би-Си).
«Перед спамерами стоит непростая задача. Они стремятся продать определенную продукцию, но знают, что антиспамовые фильтры будут автоматически отсеивать рекламные письма по соответствующим словам. Поэтому они используют различные способы маскировки своих сообщений, при помощи которых пытаются обмануть антиспамовые фильтры», — объяснил Грэм Клули (Graham Cluley), старший технический консультант Sophos. Эксперты компании обнаружили, что в 80% случаев рассылки спама так или иначе применяются способы маскировки рекламных сообщений, направленные на обман антиспамовых фильтров шлюзов. Используются простые способы, такие как неправильное написание слов или использование цифры ноль вместо буквы "о", а также более сложные HTML-технологии. Специалисты Sophos выявили слова, которые чаще всего подвергаются намеренной маскировке. По их оценкам, более 30% спама содержит URL-ссылки, рекламирующие услуги и товары в области здравоохранения. Более 20% спамерских сообщений содержат URL-ссылки, рекламирующие услуги непристойного характера. «Слова, которые спамеры чаще всего пытаются скрыть от антиспамовых фильтров, в основном касаются одного и того же: деньги, лекарства и секс.Важно, чтобы пользователи компьютеров не только регулярно обновляли антиспамовые базы данных, но и не поддавались низменным желаниям мгновенного удовлетворения потребностей и не покупали продукцию, продаваемую через спамеров», — заявил г-н Клули, сообщает «Диалог-Наука». http://www.cnews.ru/newsline/index.s...5/03/28/176379 http://www.cnews.ru/newsline/index.s...5/03/28/176379 --------------------------- P.S. Вот так - жертвы СПАМа "клюют" на рекламу , и СПАМа всё больше и больше - чем больше народа (потенциальные жертвы) получит СПАМ , тем соотв. больше народ будет ссылаться на "не нужные" сайты. проренты есть проценты. Вот так эта зараза расползается по миру. |
Эксперты установили страну-лидера по рассылке спама
Корреспондент.net 08 Апреля 2005, 14:15 Исследовательская компьютерная компания Sophos опубликовала результаты исследования текущей ситуации с проблемой спама в Интернете. Из документа следует, что более трети (35,7%) всей мировой нежелательной корреспонденции имеет американское происхождение. ![]() Второе место по количеству распространяемого спама занимает Южная Корея - откуда идет 24,98%. Третье место занимает Китай - на его долю приходится около 9,71% спама. Далее в списке 12 самых злостных мировых спамеров (в формулировке Sophos "грязная дюжина") идут Франция, Испания и Канада (около 3%), Япония и Бразилия (около 2%), Великобритания, Германия, Австралия и Польша (около 1,5 %). Остальные страны в целом рассылают 11,73 процента мирового спама. Более половины всего спама распространяются с помощью "зомбированных" компьютеров, объединенных в спамерские "бот-сети". Это обычные пользовательские компьютеры, имеющие подключение к Интернету и захваченные посредством хакерских технологий. Как правило, такие технологии подразумевают захват машины втайне от ее хозяина (с помощью вирусов и "дыр" в ОС семейства Windows) и незаметное для владельцев использование ее в злоумышленных целях. Вместе с тем, наблюдается уменьшение количества спама наиболее распространенной тематики в связи с падающей его эффективностью. Как правило, это реклама порноресурсов, фальшивых медикаментов и "схем быстрого обогащения". Кроме того, отмечается эффективность мер, принимаемых провайдерами, устанавливающими на своих почтовых серверах антиспамерские фильтры. По материалам Лента.Ru ![]() |
Время: 18:20. |
Время: 18:20.
© OSzone.net 2001-