Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Новости | Спам и антиспам (http://forum.oszone.net/showthread.php?t=47375)

ArtemD 27-08-2004 08:26 198180

Новости | Спам и антиспам
 
Новый алгоритм сможет отсеять почти весь спам.
Цитата:

Цитата Lenta.Ru
Новый алгоритм для распознавания спама изобретен биологами исследовательского центра TJ Watson в Нью-Йорке, принадлежащего компании IBM. Он основан на методе, который используется учеными для анализа генетических последовательностей, сообщает BBC News.

Работа над алгоритмом, названным "Чунг-Квей" (Chung-Kwei), начались около года назад. Ученые взяли за основу алгоритм "Терезиас" (Teiresias), который был создан для поиска отличающихся ДНК и аминокислот в повторяющихся образцах. Разработчики полагают, что алгоритм может использоваться в различных областях, не только в биологии.

Письма электронной почты воспринимаются алгоритмом "Чунг-Квей" как молекулы ДНК, состоящие из множества символов. Перебирая письмо за письмом, программа накапливает собственную базу последовательностей символов, встречающихся в двух и более письмах. К примеру, слово "Виагра", найденное в нескольких тысячах писем, было внесено в базу шаблонов спама, и в дальнейшем сообщения, содержащие данное слово, будут распознаваться как нежелательные.

При проведении тестовых испытаний на проверку 88 тысяч сообщений программой было потрачено 15 минут, и в 97 процентах случаев алгоритм верно распознал почтовый мусор.

IBM полагает, что алгоритм "Чунг-Квей" станет самым эффективным инструментом против спама. Разработчикам осталось провести некоторые предварительные проверки перед выпуском программы в продажу. По их словам, в работе им очень помог огромный объем спама, который они получают на своем рабочем месте.


Zx 02-09-2004 07:46 198181

На серверах компании Mail.ru было закончено внедрение Kaspersky® Anti-Spam. Система содержит улучшенные технологии фильтрации графического спама, что позволяет бороться с нежелательной рекламой, спрятанной в файлах GIF, BMP и JPG.

К весне 2004 г. существенную долю спама составили т.н. "мутирующие изображения". Создаются картинки, незначительно отличающиеся друг от друга (например, по углам добавляются маленькие, в несколько пикселей, цветные пятнышки или квадратики). Такое "зашумление" значительно затрудняет автоматический анализ.

Для решения этой проблемы в антиспам-фильтры,  внедрена технология нечеткого сравнения изображений, игнорирующая внесенный спамерами "графический шум". Новая версия системы использует эвристические алгоритмы, созданные на основе многолетнего анализа спам-изображений. В процессе сканирования технология не использует пополняемой базы данных.
Фильтр "Антиспам Касперского" с ядром от компании "Ашманов и Партнеры", ежедневно обрабатывает до 20 миллионов писем, отсеивая 90-95% спамерских сообщений при уровне ложных срабатываний 0,001-0,005%.


ArtemD 02-09-2004 10:42 198182

Цитата:

Цитата security.compulenta.ru
Sendmail выпустила программный модуль для борьбы со спамом

1 сентября 2004 года, 13:10

Компания Sendmail объявила о выпуске нового модуля для одноименного почтового сервера. Представленный программный компонент предназначен для борьбы с несанкционированными рекламными рассылками путем проверки подлинности источника сообщения и последующей блокировки писем с фальсифицированной информацией об отправителе. Реализованная в модуле технология является частью развивающегося стандарта Sender ID. Необходимо также заметить, что использование предложенной методики блокировки спама замедляет работу почтового сервера на 8-15 процентов. Загрузить бета-версию нового программного модуля можно с сайта производителя.


Zx 07-09-2004 08:49 198183

Технологии подтверждения адреса отправителя, такие как SPF и Sender ID, сами по себе не являются действенными методами по борьбе со спамом. Этот вывод в очередной раз подтвердила компания CipherTrust, которая изучила статистику борьбы со спамом в мае-июле нынешнего года. Как выяснилось, в это время технологии SPF и Sender ID активно внедрялись не только провайдерами и компаниями, но и спамерами. Более того, по данным CipherTrust спамеры осваивали новую технологию быстрее всех остальных. Всего же в мае-июле около 5% проверенных CipherTrust электронных писем приходили с серверов, поддерживающих SPF или SenderID. И спама среди этих 5% было даже несколько больше, чем нормальных писем.

Напомним, что технологии SPF и Sender ID (последняя была получена объединением SPF с похожей технологией Microsoft Caller ID) предназначена для борьбы с подделкой обратных адресов. Этот прием очень часто применяется спамерами для маскировки реального источника рассылки. В случае SPF и Sender ID подтверждение подлинности адреса проводится путем сверки реального IP-адреса почтового сервера с IP-адресом, указанным в специальной записи на сервере DNS. Если два этих адреса не совпадают - письмо отбрасывается.

Однако ничто не мешает спамерам, использующим собственные почтовые серверы, внедрить поддержку SPF или SenderID. В этом случае нельзя подделать обратный адрес и сложнее избежать попадания в черные списки спамерских серверов, однако самому факту проведения рассылки ничто не мешает. Таким образом, при борьбе со спамом наличие поддержки SPF или SenderID может являться одним из параметров, но не главным показателем того, что письмо не является спамом.

Впрочем, создатель технологии SPF Бут Вон из компании Pobox.com рассказал в интервью изданию Infoworld, что его разработка никогда не была действенным методом борьбы со спамом. По словам Вона, задача SPF - воспрепятствовать подделке обратных адресов, не более того. А в том, что спамеры будут использовать SPF и SenderID, нет ничего плохого. Напротив, при достаточно широком распространении этих технологий, облегчится задача ведения списков спамерских серверов и блокировки корреспонденции с них.

Zx 09-09-2004 06:21 198184

Цитата:

Apache Software Foundation выступил с открытым письмом, адресованным IETF, в котором утверждается, что продукты Apache не в состоянии реализовать технологию Sender ID, поскольку текущая лицензия Sender ID несовместима с open-source в целом и с Apache License 2.0 в частности.

Отказом Apache поддерживать Sender ID завершилась неделя дискуссий, разгоревшихся между IETF, Microsoft и адвокатами open source относительно того, может ли Sender ID использоваться как стандарт аутентификации отправителя для защиты от спама.

В письме Apache лицензия Microsoft Royalty-Free Sender ID Patent License Agreement названа "барьером" для использования технологии Sender ID. "Мы полагаем, что данная лицензия несовместима с open-source в целом, противоречит практике открытых интернет-стандартов и, в частности, несовместима с Apache License 2.0. Поэтому мы не будем поддерживать Sender ID в условиях текущей лицензии", говорится в письме.

Среди продуктов Apache - популярный http-сервер и почтовый сервер Apache JAMES. Принятое решение затрагивает также широко используемый антиспамовый фильтр SpamAssassin.

В прошлом месяце организация Internet Engineering Task Force (IETF) рассмотрела несколько предложений по аутентификации отправителей e-mail и дала ход технологии Sender ID, предложенной Microsoft. Обсуждение предлагаемого стандарта вызвало много критических замечаний со стороны представителей open-source относительно требований лицензии Sender ID.
Помимо несоответствия требованиям практикуемых стандартов open-source Microsoft вменяется в вину также отсутствие полной информации о затронутых патентах. Эксперты open-source утверждают, что использование Sender ID в качестве стандарта означает, что компании и потенциальные пользователи технологии должны согласиться на лицензию прежде использования кода. Аналитики утверждают также, что лицензия поставит пользователей в зависимость от экспортных законов США.

30 августа Sendmail сообщила о выпуске модуля, который может быть добавлен к любому среверу Sendmail для поддержки софтом Sender ID. Тогда как модуль относится к open-source, пользователи все еще могут согласиться на ограничения лицензии Microsoft. Однако Дэвид Андерсон (David Anderson), CEO компании Sendmail, заявил, что компания не намерена подписывать лицензионное соглашение. Более того, адвокат компании считает, что ни у кого нет такой необходимости, поскольку Microsoft изначально объявила технологию свободной и не указывала на необходимость лицензионного соглашения.

Между тем Microsoft активно и небезуспешно подталкивает другие компании к поддержке Sender ID и сопровождающей код лицензии.

CNET News.com
[s]Исправлено: Zx, 14:26 9-09-2004[/s]

Добавлено:

Цитата:

Debian не поддержит Sender ID
04.09.2004
Debian Linux, выпускающая одноименный дистрибутив Linux, официально заявила, что не будет поддерживать технологию Sender ID, так как условия лицензии Royalty-Free Sender ID Patent License Agreement, предоставленные софтверным гигантом Microsoft, не соответствуют ее принципам доступности программного обеспечения.

Debian Linux считает, что условия лицензии Microsoft несовместимы с руководящими принципами группы, а потому никто из ее участников не будет внедрять или использовать Sender ID, а также обеспечивать поддержку стандарта в том программном обеспечении, разработчики которого одобрят стандарт.

Microsoft выпустила Sender ID по лицензии royalty free. Это означает, что организации, желающие применять одноименную технологию, должны подписать соответствующее лицензионное соглашение.

В заявлении говорится также, что точка зрения Debian Linux в данном случае совпадает с позицией Apache Software Foundation, Free Software Foundation, а также Postfix, Exim, и Courier. Заявление заканчивается благодарностью Apache Software Foundation за открытое письмо в IETF, которое послужило отправным пунктом в принятии независимого решения Debian Linux.

Источник: www.debian.org


Zx 14-09-2004 07:21 198185

может кому будет интересно.

автор Алексей Тутубалин
Цитата:

Современные технологии спамеров

Технологическая цепочка спамеров выглядит таким образом:
1.Cбор и верификация E-mail-адресов получателей. Классификация адресов по типам.
2.Подготовка "точек рассылки" - компьютеров, через которые будет рассылаться спам.
3.Создание программного обеспечения для рассылки.
4.Поиск клиентов.
5.Создание рекламных объявлений для конкретной рассылки.
6.Произведение рассылки.
Каждый отдельный шаг в технологической цепочке может выполняться независимо.
продолжение и источник


[s]Исправлено: ArtemD, 8:49 14-09-2004[/s]

ArtemD 15-09-2004 08:09 198186

Цитата:

Цитата SecurityLab.ru
14 сентября 2004

Технологию анализа ДНК применили для идентификации спама
Специалисты по биоинформатике из Исследовательского центра имени Томаса Ватсона в Нью-Йорке применили новую технологию борьбы со спамом.

Технология называется Chung-Kwei. Chung-Kwei уже использовалась для поиска одинаковых фрагментов в структуре ДНК. На этот раз исследователи проанализировали повторяющиеся участки 65 тыс. спамерских посланий...

...подробнее...

Vadikan 15-09-2004 09:03 198187

Цитата:

Цитата computerra.ru
Мое практическое знакомство с системами, фильтрующими электронную почту на предмет спама, началось прошлой осенью, когда я попытался отправить письмо с парой ссылок одному известному сетевому обозревателю, чтобы тот опубликовал их в своем обзоре. Адресат тщательно блюл свое privacy, и его единственный известный мне почтовый адрес находился на сайте Mail.Ru, который как раз незадолго до того объявил о вводе в строй «Спамтеста» — разработки компании «Ашманов и партнеры». Разумеется, через небольшое время в моем почтовом ящике обнаружился отлуп от робота, сообщавшего, что мое письмо зарезано как спам, — спасибо хоть, что предупредили. Это и неудивительно, — конечно же, тупая железяка не могла иначе классифицировать послание с темой «Some references» и парой гиперссылок внутри, — плевать, насколько оно валидное. Я вздохнул и написал в службу техподдержки Mail.Ru.

Статья  "Доставить нельзя фильтровать". Читать дальше...

Zx 16-09-2004 03:29 198188

Цитата:

Компании, использующие IBM Lotus Notes и Domino, смогут защищать корпоративную почту от спама с помощью технологии sending pattern, разработанной Commtouch Software Ltd.

Версия 4.0 антиспамового софта Commtouch Enterprise Gateway, доступного ранее только в среде Microsoft Corp. Exchange, со следующей недели будет поддерживать Lotus Notes. Сервер Commtouch Enterprise Gateway устанавливается на межсетевой экран и осуществляет детекцию спама с помощью технологии Recurrent Pattern Detection.

Версия 4.0 отвечает запросам более крупных компаний, поддерживает карантин подозрительных писем вне почтового серевера и дает пользователям больший контроль над письмами, попавшими в карантин. Кроме того, Commtouch Enterprise Gateway 4.0 предоставляет больше возможностей администрирования и разделяет функции администрирования и конфигурирования системы.

Zx 16-09-2004 23:27 198189

Цитата:

McAfee объявила о запуске нового почтового сервиса, который поможет компаниям малого бизнеса в защите корпоративных сетей от спама и вирусов.

McAfee Managed Mail Protection - сервис, обеспечивающий антиспамовую, антивирусную и контентную фильтрацию входящей и исходящей почты. Он предназначен для компаний, число сотрудников которых не превышает 1000 человек, и которые не обеспечены внутренними ресурсами для проверки электронной почты.

Пользователи будут пересылать входящую и исходящую корреспонденцию на сервер McAfee, локализованный в Калифорнии, где и будет осуществляться контентная фильтрация и сканирование на вирусы. Пересылка займет менее 2 сек.

Сервис доступен лишь пользователям в США и работает только с англоязычными письмами. Однако McAfee планирует открыть свои центры обработки электронной почты также в Европе, Азии и Латинской Америке и в настоящее время с этой целью ищет партнеров среди ISP, работающих в этих регионах.

Сервис McAfee аналогичен по функциям другим сервисам фильтрации электронной почты, предложенным ранее такими компаниями как Postini и MessageLabs. В отличие от конкурентов McAfee будет использовать исключительно собственные технологии и обошлась без привлечения к проекту третьей стороны.

Новый сервис заменит существующий сервис McAfee VirusScreen ASAP, который проверяет почту только на наличие вирусов.

Techworld

Zx 23-09-2004 03:17 198190

Цитата:

America Online отказался от поддержки технологии Sender ID. Специалисты компании-провайдера обеспокоены техническими проблемами совместимости Sender ID с оригинальной спецификацией SPF. Кроме того, Sender ID не получила должной поддержки в отрасли и со стороны open source community.

Решение последовало за дискуссией адвокатов open source и представителей Microsoft относительно проблем лицензирования, которая закончилась отказом Internet Engineering Task Force (IETF) принять Sender ID в качестве интернет-стандарта. В результате вместо одной технологии проверки подлинности отправителя провайдеры будут использовать две, до недавнего времени объединенные в один стандарт, и, по словам представителя Microsoft, идентичные в девяти из десяти случаев.

Хотя точка зрения open source community, безусловно, важна для AOL, основной причиной отказа, по словам представителя провайдера, послужили проблемы совместимости оригинальной спецификации SPF с Sender ID в результате последних изменений протокола и масштабных изменений первоначального видения Sender ID.

AOL первым из крупных ISP начал внедрение SPF в декабре 2003 года и намерен продолжить использование технологии. В настоящее время, по данным AOL, SPF поддерживают почтовые сервисы более чем 86000 доменов.

Решение крупнейшего провайдера США уменьшило вероятность того, что индустрия объединится вокруг одного механизма аутентификации e-mail. Yahoo Inc. уже использует собственную технологию аутентификации Domain Keys.

AOL обеспечит возможность проверять подлинность адресов своих клиентов с помощью Sender ID, но для проверки входящей почты будет использовать только SPF. В то же время AOL будет тестировать другие технологии аутентификации, в частности, Domain Keys.

Источник: Internet News
Источник:Reuters
что то все больше и больше гигантов ИТ интдустрии отказываются от поддержки Sender ID, интересно почему?

Zx 28-09-2004 03:17 198191

Цитата:

Даже если повсеместно внедрить технологии аутентификации почтовых сообщений, это все равно не остановит поток спама. Таково общее мнение экспертов в сфере ИТ-безопасности, которых опросила компания BlackSpider Technologies (http://www.blackspider.com/).

В том, что технологии аутентификации будут повсеместно применяться уже в самом ближайшем будущем, уверены 66% экспертов, посетивших Европейский саммит по ИТ-безопасности Gartner. Однако подавляющее большинство из них (90%) не верят, что это может остановить спам. Единственное, на что способна аутентификация писем, это изменить методы рассылки спама, но не остановить его - таково мнение половины экспертов.

49% респондентов считают, что если объем спама будет расти такими же темпами, как сейчас, то вся почтовая система перестанет функционировать уже через 10 лет. Каждый третий специалист еще более пессимистичен и отводит электронной почте не более одного-двух лет жизни.

Кто должен бороться со спамом? Здесь у экспертов нет единого мнения. 32% считают, что нужно принимать юридические меры на государственном уровне, 30% возлагают ответственность на интернет-провайдеров, а один из 150 опрошенных экспертов сказал, что проблему спама должна решать корпорация Microsoft. Интересно, что 13% респондентов вообще отказались отвечать на этот вопрос, потому что, по их мнению, спам невозможно остановить никогда и ни при каких условиях.

Как видим, столь обсуждаемая сейчас технология аутентификации электронной почты, на которую возлагаются большие надежды, не вызывает абсолютно никакого доверия среди профессионалов. "Опасность заключается в том, что первыми испытателями новой системы аутентификации будут сами спамеры. Они первыми опробуют ее и первыми же к ней приспособятся, - говорит Джон Чейни (John Cheney), директор компании BlackSpider Technologies. - Аутентификация дает пользователям ложное чувство безопасности и уверенность, что они могут идентифицировать спам, хотя на самом деле не существует универсального средства, которое способно это сделать".

Собственный анализ компании BlackSpider Technologies показывает, что из миллионов почтовых сообщений в интернете, которые ежедневно проходят через ее фильтры, в качестве спама идентифицируется 67% писем, причем за один последний месяц доля спама увеличилась на 4%. Месяц назад спам составлял 63%.

Опрос специалистов относительно перспектив технологии аутентификации был проведен на европейском саммите по безопасности IT Security Summit, который проходил 21, 22 сентября в Лондоне.
/источник Вебпланета/

Zx 13-10-2004 11:26 198192

Цитата:

Решение Trend Micro Spam Prevention Solution (SPS) основано на лицензированном ядре компании Postini. Данное решение представляет собой защиту от вредоносной почты на уровне интернет-шлюза. SPS работает в тесном взаимодействии с решениями компании для защиты от вирусов и фильтрации контента, что позволяет создать единую структуру защиты электронной почты для организации любого масштаба.

Spam Prevention Solution использует ряд методов для проверки почты и позволяет рассчитать вероятность того, что конкретное сообщение является спамом, исходя из совокупности целого ряда его характеристик. Trend Micro Spam Prevention Solution рассчитан на обработку и анализ 40-90 и более сообщений в секунду, что позволяет удовлетворить потребности организаций с большим трафиком при минимальных необходимых инвестициях в оборудование. Функции переключения при сбоях и блокировании машин-ретрансляторов помогают обеспечить надежность и доступность продукта. SPS функционирует в режиме "прозрачного" прокси-сервера, обрабатывая сообщения во внутренней памяти для обеспечения производительности и масштабируемости, необходимых в сетях больших предприятий. Многоплатформенная поддержка, включающая Windows, Linux и Solaris, позволяет легко встроить продукт в существующую корпоративную инфраструктуру, не требуя дополнительных инвестиций.

SPS сочетает несколько методов проверки электронной почты:

Проверка наличия меток в теме писем (например, если тема начинается с метки ADV advertisement, письмо автоматически рассматривается как спам).
Проверка валидности IP-адреса отправителя для предотвращения подмены адресов.
Проверка размера письма.
Сопоставление IP-адреса и домена отправителя с настраиваемыми черными и белыми списками.
Возможность фильтрации по определенным словам или фразам в заголовках или сообщениях.
Эвристический анализ писем по содержанию. Сканирующий модуль на основе анализа ряда параметров рассчитывает вероятность того, что данное сообщение является спамом, и обрабатывает его в соответствии с заданным уровнем чувствительности.
Обновление SPS осуществляется с помощью хорошо отработанной технологии Trend Micro ActiveUpdate, которая используется во всех продуктах компании.

Существует возможность интеграции SPS с корпоративным средством управления Trend Micro Control Manager, что дает возможность централизованного управления всей инфраструктурой защиты корпорации от вирусов и спама с единой консоли

ArtemD 14-10-2004 02:03 198193

Цитата:

Цитата internet.ru
Дума отклонила закон о спаме
13:40:00 // 12.10.2004
Профильный комитет Госдумы рекомендовал отклонить внесенный Мосгордумой законопроект о борьбе со спамом. Депутаты считают, что проблема спама "гораздо шире представленной в законопроекте".

... подробнее ...

Zx 19-10-2004 03:27 198194

Gmail первой среди всех почтовых служб в интернете приступила к "сквозной" пометке всей исходящей корреспонденции цифровой подписью, которая надёжно идентифицирует отправителя.

Технология DomainKeys разработана в антиспамерском отделе компании Yahoo.

Технология работает как стандартная криптосистема типа PGP. Владелец почтового сервиса (отправитель) генерирует пару криптоключей (публичный и приватный). При этом допускается генерация нескольких криптопар. Публичный ключ публикуется в DNS, а приватный ключ используется на почтовых серверах для пометки всей исходящей корреспонденции. Другая сторона (получатель) извлекает из поля "From" имя домена и отправляет запрос к серверу DNS, чтобы получить публичный ключ для этого домена, после чего проверяет валидность подписи в заголовке почтового сообщения.

[s]Исправлено: ArtemD, 3:49 19-10-2004[/s]

Zx 28-10-2004 05:48 198195

      Компания BuyerLeverage представила новое антиспамовое решение Email Self-Insurance, оно поможет заблокировать источники спама, поскольку cпамерам придется платить за злоупотребление используемых ресурсов. Это решение требует, чтобы отправитель застраховал свою почту - это должен быть небольшой депозит, уровень которого определяется потенциальным получателем. Этот депозит снимается только в том случае, если получатель классифицирует сообщение как нежелательное, так что легитимные корреспонденты редко будут нести какие-либо убытки.
источник и далее

Корпорация Microsoft внесла на рассмотрение IETF новую исправленную версию стандарта аутентификации отправителя Sender ID.

AOL объявила о поддержке новой версии Sender ID

ArtemD,  доволен?



ArtemD 28-10-2004 11:28 198196

Цитата:

Цитата SecurityLab.ru
27 октября 2004

Спамерам из Северной Каролины грозит до пятнадцати лет тюрьмы
В США начато судебное расследование в отношении трех жителей штата Северная Каролина, рассылавших миллионы спамерских писем пользователям America Online, сообщает Asssociated Press

... подробнее ...

Цитата:

Цитата SecurityLab.ru
Визуальная история спама и вирусов
Сотрудник компании Microsoft Реймонд Чен (Raymond Chen) за последние семь лет не удалил ни одного спамерского сообщения и не одного вируса, который пришел к нему по электронной почте. Все письма он помещает в архив, который ведет с апреля 1997 г.

... подробнее ...

ArtemD 01-11-2004 10:55 198197

Цитата:

Цитата SecurityLab
1 ноября 2004

Microsoft идет на уступки провайдерам ради своей антиспамерской технологии
Компания Microsoft выразила готовность пересмотреть свое предложение, направленное на борьбу со спамом. Таким образом корпорация собирается расположить к себе специалистов, которые скептически относились к ее антиспамерской технологии, отмечает Reuters.

... подробнее ...

Zx 10-11-2004 12:03 271916

Цитата:

Троян Delf-HA после заражения компьютера рассылает SMS-спам на мобильные телефоны. Троян контактирует с веб-сайтами российских сотовых операторов и использует опцию 'Send e-mail', чтобы обеспечить доставку сообщения с инфицированной машины.
источник тут

ArtemD 15-11-2004 09:07 272980

Цитата:

Цитата Radnek
Еще совсем недавно, такие понятия, как спам и вирус были между собой связаны лишь только тем, что они являлись неотъемлемой частью такого устройства, как компьютер. Теперь же наступило время, когда эти 2 самых страшных явления объединились для того, чтобы парализовать всемирную сеть. Неплохое начало для Матрицы 4 :-)

... источник и подробности ...
http://www.weblinks.ru/index.phtml?...ry=news&id=2198

Zx 18-11-2004 03:53 273677

Согласно последним данным Symantec Brightmail, в течение последних трех месяцев уровень спама в мировом почтовом трафике стабилизировался и составлял 66%.

Было опубликовано открытое письмо, адресованное главе FTC, в котором 35 компаний и организаций подписали призывают ускорить внедрение технологий аутентификации и предлагают использовать Sender ID Framework (SIDF), DomainKeys и Identified Internet Mail. Предлагается использовать две методологии: Идентификацию IP-адреса (Sender ID Framework) и технологии, основанные на цифровой подписи письма (DomainKeys Yahoo и Identified Internet Mail, разработанную Cisco). У каждой из них есть свои преимущества: проверку IP-адреса на сегодняшний день легче внедрить, а решения, основанные на цифровой подписи письма, хотя и находятся на начальной стадии внедрения, обещают более широкие возможности применения.
В письме рекомендовано действовать поэтапно:
В настоящий момент принять SIDF.
Когда будут отработаны решения, основанные на цифровой подписи, также их принять, таким образом дополнив SIDF для достижения еще более высокого уровня аутентификации.

Компании Yahoo И EarthLink заявили о начале тестирования технологии DomainKeys. Сообщения, отправляемые с почтовых серверов компаний, будут содержать специальные цифровые подписи, которые позволят интернет-провайдерам проверить подлинность отправителя. Для рядовых пользователей внедрение DomainKeys должно остаться незамеченным - они будут пользоваться услугами компаний в прежнем режиме, а все заботы по проверке источников входящей корреспонденции берет на себя почтовый провайдер.

ArtemD 01-12-2004 16:53 277038

из логов IRC-канала #forum.oszone.net сети IrcNet.ru (irc.ircnet.ru:6667)
Цитата:

[14:48:34] <IceSage> подскажите сервис пробить ип на спамрелей?
[14:48:50] <IceSage> базу спамрелеев, то есть...
[14:50:18] <Lord_Maxic> IceSage, щас погодь
[14:50:32] <IceSage> угу...
[14:50:48] <Lord_Maxic> http://www.moensted.dk/spam/ поиск по огромному кол-ву баз
[14:50:51] <IceSage> badwhois грит что пусто...
[14:50:55] <IceSage> спс

broodling 02-12-2004 02:59 277149

Вот что придумали:

30 ноября 2004
Скринсейвер атакует спаммерские сервера
Международный интернет-холдинг Lycos объявил о выходе специальной программы-скринсейвера, призванной "дать ответ" спамерам, которые присылают пользователями Интернета по всему миру свои неожиданные коммерческие предложения.

Программа предназначена для создания нагрузки на сайты для приема заказов, указанные в присылаемом спаме. Адреса таких сайтов отбираются в Lycos на основании данных публичных аниспамерских баз наподобие SpamCop.net. Пользователи, установившие скринсейвер ("программу-заставку"), будут в автоматическом режиме получать списки таких серверов, и их компьютер будет время от времени обращаться к серверам спамеров с бессмысленными запросами, создавая, таким образом, нагрузку на них.

По замыслу создателей скринсейвера Make Love Not Spam, если им воспользуется досточное число пользователей, из-за возросшей нагрузки спамеры будут вынуждены больше платить провайдерам, услугами которых пользуются. Продажи при этом не возрастут, и, возможно, некоторым спамерам придется закрыть бизнес.


Как сообщает BBC News, разработчики заявляют, что их скринсейвер в активном состоянии генерирует около 3-4 мегабайт трафика в день, что равно примерно одному MP3-файлу. В случае, если скринсейверы запустит достаточное число людей по всему миру, на серверы спамерских магазинов будет создана существенная нагрузка, и они, скорее всего, будут почти неспособны принимать заказы, что сделает бизнес спамеров нерентабельным (данный сценарий является вариантом классического хакерского приема под названием "DDoS-атака"). Скринсейвер можно скачать бесплатно, регистрация на портале Lycos не требуется. // Lenta.ru

И вот что из этого вышло:

2 декабря 2004
Хакеры "вынесли" сайт борцов со спамом
Через несколько часов после открытия антиспамерского сайта интернет-портала Lycos он перестал работать. Сейчас сайт также не работает, как считают эксперты, по причине распределенной атаки хакеров (DDoS – distributed denial-of-service).

Вчера компания Lycos запустила проект по борьбе со спамом "make love not spam", предлагая пользователям скринсейвер, посылающий запросы на известные спамерские сайты. Таким образом при помощи программы осуществлялась DDoS-атака на серверы спамеров. По словам представителей Lycos, эта программа должна была заметно снизить времена откликов спамерских сайтов.

Через несколько часов после старта проекта хакеры поместили на главной странице сайта надпись: "Да, атаковать спамеров плохо. Вы это знаете, не стоило бы вам этого делать...".

Компания сообщает, что сайт "makelovenotspam.com" пришел в норму вчера примерно в 23:00 мск, но на момент публикации сайт не работал. //gazeta.ru

broodling 03-12-2004 03:47 277459

3 декабря 2004
Скринсейвер от Lycos скачали 90 000 раз
Первые результаты деятельности программы стали известны уже сегодня. Как пишет BBC, эффективность распределенной атаки превзошла прогнозы своих создателей.

По сообщению этого информационного агентства, на данный момент антиспам-скринсейвер уже скачали 90 000 человек. Одновременная работа их компьютеров уже привела к тому, что ряд спамерских сайтов стал полностью недоступен.

Напомним, что в планы Lycos не входило полностью парализовать спамеров, но лишь существенным образом увеличить цифры в их счетах от провайдеров. Таким образом, как предполагалось, спам может стать экономически невыгодным занятием.

Тот факт, что сайты спамеров были выведены из строя, как это ни странно, не столь позитивен, как кажется поначалу. Дело в том, что эти действия, которые по сути координирует Lycos, стопроцентно квалифицируются как DDoS-атака. Таким образом, у Lycos могут начаться серьезные проблемы с законом, если спамеры зададутся целью довести дело до конца. А им — спамерам — в этом смысле терять нечего.

ArtemD 28-12-2004 14:29 284110

WatchGuard расширила функционал межсетевых экранов Firebox X

Цитата:

Цитата cnews.ru
Компания Rainbow Technologies сообщает о расширении функционала межсетевых экранов WatchGuard Firebox X. Выпущен антивирусный шлюз для защиты электронной почты.

Шлюз WatchGuard представляет собой решение, обеспечивающее распознавание вредоносных программ по их сигнатурам и, в сочетании с уже встроенной функцией фильтрации трафика на уровне приложений, обеспечивает комплексную защиту сети предприятия от угроз, распространяющихся через электронную почту. Возможность фильтрации трафика на уровне приложений обеспечивает практически постоянную защиту, уменьшая уязвимость от новых вирусов и их различных модификаций, как только становятся доступными их сигнатуры.

-= источник и подробности =-

ArtemD 14-01-2005 10:12 288467

Страница новостей из области массовой рассылки сообщений "Новости о спаме" на сайте Лабаратории Касперского

там же есть образовательные статьи по защите от нежелательных сообщений, с которыми рекомендую ознакомиться:
1. Спам — что это такое?
2. Кто такие спамеры: инфраструктура рынка
3. Как уменьшить поток спама
4. Эволюция спам-рассылок
5. Современные технологии спамеров
6. Тематики спама

Zx 17-03-2005 06:36 307476

Цитата:

269000 евро заплатит в качестве штрафа за рассылку спама немецкий оператор мобильной связи Debitel. Таково решение коммерческого суда Дании
источник

чего так тихо стало???

Greyman 17-03-2005 09:48 307506

Zx
Цитата:

чего так тихо стало???
Ничего, вот примут поправки в ФЗ РФ о рекламе (пока все обсуждают...), связанные со спамом, вот тогда новостей будет до и более, да при этом не "что-то где-то там", а напрямую касающиеся большей части пользователей форума... Ну а пока уже приелось все, а писать новости об одном и том же - времени не так уж и много...

pink_cadillac 30-03-2005 00:15 311259

Интересная статистика. ( этот гадкий СПАМ )
 
Пользователи электронной почты и Интернета сами провоцируют развитие индустрии спама. Согласно исследованию, проведенному фирмой сетевой безопасности Mirapoint и компанией по рыночным исследованиям Radicati Group, почти треть пользователей заходили на ссылки в присланном им спаме. При этом каждый десятый хотя бы раз купил продукт, разрекламированный в непрошенной электронной почте. Посещение ссылки в подобном письме может привести к заражению вашего компьютера программой, собирающей о вас информацию, или вирусом, или указать спаммерам на то, что ваш почтовый адрес активен и используется (Би-Би-Си).

«Перед спамерами стоит непростая задача. Они стремятся продать определенную продукцию, но знают, что антиспамовые фильтры будут автоматически отсеивать рекламные письма по соответствующим словам. Поэтому они используют различные способы маскировки своих сообщений, при помощи которых пытаются обмануть антиспамовые фильтры», — объяснил Грэм Клули (Graham Cluley), старший технический консультант Sophos. Эксперты компании обнаружили, что в 80% случаев рассылки спама так или иначе применяются способы маскировки рекламных сообщений, направленные на обман антиспамовых фильтров шлюзов. Используются простые способы, такие как неправильное написание слов или использование цифры ноль вместо буквы "о", а также более сложные HTML-технологии.



Специалисты Sophos выявили слова, которые чаще всего подвергаются намеренной маскировке. По их оценкам, более 30% спама содержит URL-ссылки, рекламирующие услуги и товары в области здравоохранения. Более 20% спамерских сообщений содержат URL-ссылки, рекламирующие услуги непристойного характера.

«Слова, которые спамеры чаще всего пытаются скрыть от антиспамовых фильтров, в основном касаются одного и того же: деньги, лекарства и секс.Важно, чтобы пользователи компьютеров не только регулярно обновляли антиспамовые базы данных, но и не поддавались низменным желаниям мгновенного удовлетворения потребностей и не покупали продукцию, продаваемую через спамеров», — заявил г-н Клули, сообщает «Диалог-Наука».


http://www.cnews.ru/newsline/index.s...5/03/28/176379
http://www.cnews.ru/newsline/index.s...5/03/28/176379


---------------------------
P.S.
Вот так - жертвы СПАМа "клюют" на рекламу , и СПАМа всё больше и больше - чем больше народа (потенциальные жертвы) получит СПАМ , тем соотв. больше народ будет ссылаться на "не нужные" сайты. проренты есть проценты. Вот так эта зараза расползается по миру.

pink_cadillac 09-04-2005 19:54 314334

Эксперты установили страну-лидера по рассылке спама

Корреспондент.net
08 Апреля 2005, 14:15

Исследовательская компьютерная компания Sophos опубликовала результаты исследования текущей ситуации с проблемой спама в Интернете. Из документа следует, что более трети (35,7%) всей мировой нежелательной корреспонденции имеет американское происхождение.




Второе место по количеству распространяемого спама занимает Южная Корея - откуда идет 24,98%. Третье место занимает Китай - на его долю приходится около 9,71% спама.

Далее в списке 12 самых злостных мировых спамеров (в формулировке Sophos "грязная дюжина") идут Франция, Испания и Канада (около 3%), Япония и Бразилия (около 2%), Великобритания, Германия, Австралия и Польша (около 1,5 %). Остальные страны в целом рассылают 11,73 процента мирового спама.

Более половины всего спама распространяются с помощью "зомбированных" компьютеров, объединенных в спамерские "бот-сети". Это обычные пользовательские компьютеры, имеющие подключение к Интернету и захваченные посредством хакерских технологий.

Как правило, такие технологии подразумевают захват машины втайне от ее хозяина (с помощью вирусов и "дыр" в ОС семейства Windows) и незаметное для владельцев использование ее в злоумышленных целях.

Вместе с тем, наблюдается уменьшение количества спама наиболее распространенной тематики в связи с падающей его эффективностью. Как правило, это реклама порноресурсов, фальшивых медикаментов и "схем быстрого обогащения". Кроме того, отмечается эффективность мер, принимаемых провайдерами, устанавливающими на своих почтовых серверах антиспамерские фильтры.

По материалам Лента.Ru


Время: 18:20.

Время: 18:20.
© OSzone.net 2001-