A közigazgatásban ugyanolyan fontos a zavartalan e-mail forgalom, az állampolgárok elektronikus formában tárolt adatainak biztonsága, mint az üzleti életben. A spammerek azonban velük sem tesznek kivételt és kéretlen levelek özönét zúdítják az önkormányzatok, okmányirodák dolgozóinak postafiókjaira. A Veszprémi Önkormányzat megelégelte a spamek okozta időkiesést és a szüntelenül növekvő erőforrás-igényeket: a szervezet a Sunbelt Ninja E-mail Security program bevezetése mellett döntött.

A bejegyzés tovább tart! Folytatás… »

Az elmúlt napokban a keresőmanipulálással foglalkozó bűnözői csoportok ismét óriási mennyiségű hamis találattal árasztották el a Googlet.

A kémprogramokat és vírusokat tartalmazó weboldalakra mutató találatok széles körben, több száz keresett kifejezésre megjelennek; például egy Oracle adatbázis kezelővel kapcsolatos programozói kérdésre és egy rabszolgasággal kapcsolatos keresésre is szinte csak káros weboldalt találhattunk (piros kerettel a káros weboldalak):

A  káros weboldalra történő navigálás után az oldal megpróbál egy kémprogramot feltelepíteni a sebezhető számítógépekre, és egy hamis videó kodek telepítésére próbálja rávenni a felhasználót:

A Google a StopBadware.org segítségével már régóta kiszűri a károkozókat tartalmazó weboldalakat a keresési találatok közül, ezzel sokszor rengeteg fejfájástól megóvva a felhasználókat – viszont a frissen feldezett fertőzött oldalak egyáltalán nem szerepelnek a káros weboldalak listáján, ezért a gyanútlan felhasználók figyelmeztetés nélkül navigálhatnak rá.

Szerencsére a káros weboldalakat ránézésre is könnyű észrevenni a találatok között, mert valamilyen oknál fogva szinte csak kisbetűket tartalmaznak, a domainnevek pedig semmitmondó, véletlen karaktersorozatokból kerülnek ki. (Viszont sok más esetben a gyanakvó felhasználónak sem egyértelmű, hogy milyen oldalra kerülhet, ezért mindig használjunk friss antivírust és kémprogram védelmet!)

A felfedezésért köszönet Adam Thomas (SunbeltBLOG) kollégánknak!

Ismerős az a helyzet, amikor egy levelezőlistára küldött email után rengeteg Out of Office üzenetet kapunk? Az Exchange 2003 rendszergazdák tehetnek valamit a távollét figyelmeztetők áradata ellen, ha elvégezik el az alább javasolt beállítást. (Feladóként persze ez nem ment meg a sok automatikus választól, de minél több kiszolgálón beállítják, a helyzet annál jobb lesz.)

Ugyan nem újdonság (sőt, 4 éves hír) de az Exchange 2003-tól már egy registry kulcs módosítással beállítható, hogy az Out of Office üzeneteket a kiszolgáló csak akkor küldje ki, ha a távollevő kolléga címe szerepel a To: vagy CC: mezők egyikében. Mivel a levelezőlisták általában nem közvetlenül a felhasználónak címezik a levelet, ezért ezzel a beállítással elkerülhető, hogy a szerver automatikus távollét válaszokat küldjön. (Személyes tapasztalatom, hogy egy céges levelezési listáról ideiglenesek ki kellett zárni egy felhasználót, mert Out of Office üzenetekkel megállás nélkül válaszolt a saját Out of Office üzeneteire, így percenként új levéllel bombázta a lista tagjait)

A beállítás elvégzéséhez a SuppressOOFsToDistributionLists nevű, DWORD típusú paramétert hozzuk létre 1 értékkel az alábbi helyen:

HKLM\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem

Bővebb információ itt.

A Kékfény adásában a már évek óta népszerű lottónyereményekről és egyedülálló befektetési lehetőségekről szóló emailes átverésekre derítettek fényt: semmi újdonság nincs ezen a téren, de annak valóban kevesek járnak utána, hogy mennyire részletesen kidolgoznak egy ilyen emailes átverést.

Az áldozat egy naív felhasználó, akinek a több milliós lottónyereményének átvételéhez előbb a pár száz fontos kezelési költséget kell átutalnia egy idegen bankszámlára. A Kékfény riportere kapcsolatba is lépett a megszemélyesített brit Halifax Bank szláv akcentussal beszélő ál-kollégájával, aki megnyugtatta, hogy a nyeremény elérhető, és ők a kezelési költség felével is beérik, ha nem tudják kifizetni a kért összeget.

Az átverést készítők fanyar humorára vall, hogy a bank elnöke a 76 éve elhunyt Thomas A. Edison, a híres amerikai feltaláló, akinek aláírása az interneten több helyen is fellelhető, így kézjegyét nem volt nehéz a szerződések aljára másolni.

A teljes riport, amelyben Bódis Ákos, a Sunbelt Software képviselet ügyvezetője is felszólal, itt megtekinthető:

Egy érdekes kísérletet találhatunk a dbacl projekt honlapján: vajon lehet egy spamszűrővel sakkozni?

A meglepő válasz az, hogy igen! A honlap üzemeltetője, Laird A. Breyer bevezetőjében elmeséli, hogy sok más szakmabelihez hasonlóan ő is készített egy Bayes alapú szűrőt (ő lenne a dbacl), amit kísérletében megtanít sakkozni.

A Bayes szűrőket sokan dícsérik azért, mert az első használat után nagyon jó eredményeket tudnak felmutatni. Ez alapján sokan azt gondolják, hogy a jól betanított Bayes szűrő valóban megérti a leveleket és különválogatja a spamet – pedig a valóságban mindössze mintákat hasonlítanak össze szigorú matematikai alapokon. (Ráadásul a megfelelő marketinggel sokak számára teljesen hihetővé válik a tanuló, intelligens spamszűrő, viszont később komoly csalódás éri a téves biztonságérzetű felhasználót… nos, ez egy más lapra tartozik.)

a megtanított spamszűrő gyorsan megjegyezte a kezdőlépéseket

A sakk kísérlet célja is hasonló: elhitetni, hogy a szűrő megfelelő tanítás után valamilyen intelligens jelét mutatja sakktudásának, még ha a szabályokat nem is ismeri, de a korábbi minták alapján képes lépéseket tenni. A honlap útmutatása alapján minden forráskód elérhető és a tanítás könnyen megismételhető, de ezt csak a Linuxban jártas és a megfelelő matematikai alapokkal rendelkező, vállalkozó kedvű olvasóknak javasoljuk.

A minta játszmák alapján pedig a spamszűrő megtanítható sakkozni: az alapokat gyorsan megtanulja, de ahhoz, hogy jól is játszon, még rengeteg fejlesztés lenne szükséges.

Bővebb információ: Can a Bayesian spam filter play chess?

A Sunbelt Network Security Inspector legújabb frissítése még több hálózati sebezhetőséggel bővíti az SNSI adatbázist. A sérülékenység vizsgálatot végző szoftver adatbázisa a Mitre Common Vulnerabilities and Exposures (CVE) listán, az FBI/SANS listán, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) listáin található sebezhetőségeket is tartalmazza.

A bejegyzés tovább tart! Folytatás… »

Spamszűrőinkön ma szokatlanul nagy mennyiségben akadt fenn az alábbi új magyar spam:

A levél különlegessége, hogy megtévesztően hivatkozik a hatályos törvényre, és minden levél alján azt írják, hogy “Jelen hírlevelünket a 2001. évi CVIII. Törvény hatályos rendelkezéseinek figyelembevételével küldtük”. Ezt a hibát sok más magyar spammer is elköveti, a törvényt nem ismerők számára próbálják jogossá tenni kéretlen levelüket. A törvény viszont egyértelműen kimondja, hogy az írásbeli beleegyezés nélküli levélküldés illegális, ezért kár ilyennel próbálkozni.

Mindenesetre mivel szinte minden címünkre megkaptuk a levelet (ezúton is gratulálunk az alapos címlistához!) ezért megtettük a feljelentést az NHH-nál, ami a bizonyítás esetén legalább 50.000 Ft bírságot fog az illegálisan reklámozó cég számára kiszabni.

A spamszűrőinknek nagyon könnyű dolguk volt az új magyar spam azonosításával (hiszen mindegyik levél teljesen egyforma); az MPP Desktop szolgáltatásunk például több ezer példányban szűrte ki, csak a mai napon.

- a legfertőzöbb kémprogramok „sikerreceptje” alapján terjed az első trójai Apple operációs rendszereken -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2007. novemberben is megjelentette toplistáját az október hónap során legfertőzöbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

A bejegyzés tovább tart! Folytatás… »

Új spamekben már marihuánát is reklámoznak: egyre többet találkozhatunk a kétes The Bud Shop weboldal reklámleveleivel.

A reklámozott, november 1-én bejegyzett MyBudIsGreat.com weboldal valójában az október 30-án regisztrált TheBudShop.net oldalra ugrik át – ismételten eszembe jut, hogy mennyire egyszerű módszer a spamek szűrése a benne említett weboldalak kora alapján (pár napos weboldalt nagyon ritkán említünk egy jó levélben, míg spamekben szinte csak ilyet találhatunk).

Miután rákattintottunk a linkre (ami a benne található kóddal email címünk valódiságát is igazolja) elérhetővé válik Bud Shop kínálata:

Mielőtt viszont rendelnénk, nem árt, ha figyelembe vesszük a jogi hátteret: hiába egy viszonlyag szabályozatlan webáruházról van szó, marihuánát szállítani, postán feladni a legtöbb országban illegális, ezért biztosak lehetünk benne, hogy az oldal valójában csak a hitelkártya adatok begyűjtésére szolgál.

Gyanúnkat tovább erősíti az F-Secure vizsgálata is, akik kiderítették, hogy a Bud Shop tulajdonosa már pár csalásban részt vett korábban.

A képekért köszönet a SunbeltBlog csapatának.

A Sunbelt Network Security Inspector legújabb frissítése még több hálózati sebezhetőséggel bővíti az SNSI adatbázist. A sérülékenység vizsgálatot végző szoftver adatbázisa a Mitre Common Vulnerabilities and Exposures (CVE) listán, az FBI/SANS listán, a CERT, CIAC Microsoft és FedCIRC (Department of Homeland Security) listáin található sebezhetőségeket is tartalmazza.

A bejegyzés tovább tart! Folytatás… »

“Apple felhasználók, a gondtalan böngészésetek napjai meg vannak számlálva.” – kezdi cikkét Dan Kaplan, a neves SC Magazine szakértője. A cikk szerint az Intego IT biztonságtechnikai cég felfedezte az első vadon élő, professzionálisan elkészített trójait Mac OS X operációs rendszerre.

Mostantól már megéri károkozókat készíteni Apple gépekre?
Tényfeltáró cikkünkből ez is kiderül.

A bejegyzés tovább tart! Folytatás… »

Vállalati archiváló megoldások már régóta elérhetőek. A Symantec felvásárolta a Veritas-t, majd kiadták a saját Enterprise Vault terméküket. Nemrég a Zantaz-t is felvásárolta az Autonomy, egy gyorsan növekvő vállalati megoldásszállító, ami szintén okozott meglepő “változásokat” a felhasználók számára. Ha valamelyik szoftvert alkalmazzátok és nem vagytok a szolgáltatásokkal vagy a terméktámogatással maradéktalanul elégedettek, akkor olvassatok tovább!

A bejegyzés tovább tart! Folytatás… »

A megújult Yellow Cube blog mától SPAMblog.hu néven folytatódik – a tartalom ugyanaz, csak a név lett érthetőbb. Továbbra is elsősorban a spamekkel foglalkozunk, másodsorban a spameket lehetővé tevő vírusokkal, kémprogramokkal és biztonsági résekkel. Ezúton is köszönjük mindenkinek, aki cikkeinket olvassa!