a rosszindulatú támadások, adathalász akciók és spamkitörések professzionális tervezését és kivitelezését figyelhettük meg az idén

Az eredetinek kinéző hamisítvány a legjobb üzlet. Úgy látszik, erre az internetes bűnözők is rájöttek, hiszen az idén minden eddiginél tökéletesebb ál-honlapok és valódinak tűnő e-mailek révén próbálták az adathalászok megszerezni személyes, banki adatainkat, illetve vásárlásra bírni bennüket, átlagos felhasználókat.

“A bűnözők a profi üzletemberekhez hasonlóan a marketing eszközeivel támogatják, propagálják tevékenységüket – természetesen saját, külön bejáratú csatornáikon keresztül.” – mondja Tom Liston az SANS Internet Storm Center képviselője.

Minél többen tudnak majd arról, hogy spamek segítségével a szó szoros értelmében fillérekért lehet elérni a fogyasztókat – egy több millió e-mailt kiküldő számítógépes zombi hálózat, vagyis egy botnet már 100 dollárért is bérelhető, tehát feleslegesnek tűnik többezer dollárért hirdetni – annál többen fognak élni is a lehetőséggel.

A bejegyzés tovább tart! Folytatás… »

átlagosan félévente hallat magáról az RBN orosz internetes bűnözői csoport

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2007 novemberben is megjelentette toplistáját a november hónap során legfertőzöbb kémprogramokról és számítógépes károkozókról. A listát a Sunbelt szakemberei a díjnyertes CounterSpy kémprogram-eltávolítót használó és a Sunbelt ThreatNet™ káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik.

A bejegyzés tovább tart! Folytatás… »

A napokban megjelent új Ninja Email Security változat több javítást és újdonságot is tartalmaz. A Cloudmark Authority szűrőmotor külön folyamatba (Windows szolgáltatásba) került, így nagy terhelés esetén is zökkenőmentesebb lehet a szűrés (a Sunbelt Advanced Antispam motor már eddig is külön szolgáltatásként futott). A Cloudmark cartridge 3046.0.23-as változatra frissült (2007. október 26-i motor) így a legújabb spamek ellen is pontosabbá vált a szűrés, a Sunbelt Advanced Antispam szűrő pedig további beállítási lehetőségekkel gazdagodott. Az új Ninjába az Office 2007 dokumentum formátumokat értelmező SMART™ csatolmányszűrő is bekerült, és több apró hibajavítás is történt az egyes modulokban.

Az új Ninja változatra minden licensztulajdonos díj nélkül frissíthet, a megfelelő változat letölthető honlapunkról:
www.sunbelt.hu/ninja.php

David Bizeul jóvoltából egy nagyon jó tanulmány látott napvilágot a sokunk életét megkeserítő Russian Business Network illegális tevékenységéről.

Az RBN-ről, a legjelentősebb orosz kiberbűnöző társulatról már sok támadás során hallhattunk. Ők állnak a nehéz eltávolításáról híres CoolWebSearch kémprogram (2005), a VML sebezhetőség hullám (2006), a hírhedt Mpack exploit kit (2007 június), a Bank of India honlapjának feltörése (2007 augusztus) vagy akár a vezető antivírusok által több, mint 3 hónapig egyáltalán fel nem ismert Torpig/Sinowal trójai megalkotása mögött.

A letölthető, erősen szakmai tanulmányt elsősorban informatikusoknak ajánlom, akik szeretnék közelebbről megvizsgálni az RBN működését, az internetszolgáltatókkal és az illegális tartalmakszolgáltatókkal átszőtt bonyolult kapcsolatrendszerüket:

Russian Business Network tanulmány

A már beta változatban tesztelhető, hamarosan megjelenő MPP szerver változatok több újítással büszkélkedhetnek.

A legújabb MPP szolgáltatás a Message Tracking bevezetése, ami az internetszolgáltatók számára segít minden üzenet pontos útját követni és rögzíteni. Az SQL-adatbázis alapú szolgáltatás az MPP minden feldolgozási lépését rögzíti az adott levéllel kapcsolatban, így gyorsan, a naplófájlok áttekintése nélkül előkereshető a levél története. A Message Tracking teljesítményét a fejlesztők egy kiszolgálón napi több millió levél naplózására tervezik.

Az új beta kezelőfelülete is teljesen átalakult: a Webmintől megszabadított adminisztrációs felület még könnyebben telepíthető, és elrendezése/menüszerkezete is átalakult. Az MPP egy teljesen új termékké vált az új kezelőfelület használatával, reméljük egyszer ki tudjátok próbálni!

Továbbra is minden észrevételt szívesen veszünk a fejlesztésekkel, beta változatokkal kapcsolatban!

A zen.spamhaus.org feketelista napjainkban óriási népszerűségnek örvend, sok rendszergazda kizárólag a Zen listát használja az SMTP kapcsolatok előszűrésére. A Zen valóban az egyik legjobb DNS feketelista, de fontos tudnunk, hogy milyen esetekben vezethet levélvesztéshez a használata.

A Zen a három különálló Spamhaus lista tudását egyesít:

• SBL (Spamhaus Block List): az ismert spamküldő szerverek, spamküldő szolgálatások IP címei
• XBL (Exploits Block List): a fertőzött spamküldő zombi számítógépek, botnetek IP címei
• PBL (Policy Block List): megállapodás alapján levelet nem küldő számítógépek IP címei

Röviden elmondhatjuk, hogy az SBL a legbiztosabb feketelisa, az XBL a gyorsan változó botnetek miatt szintén gyorsan változik és ezért tévedhet, a PBL pedig akár több téves riasztást is produkálhat.

A rendszergazdáknak ezért a PBL-re kell kifejezetten odafigyelniük. A PBL listában egyre több hazai szolgáltató IP címtartománya megtalálható, hiszen megállapodás szerint ezek nem küldenek levelet – minden számítógépnek a saját szolgáltató SMTP kiszolgálóját kellene használnia.

Mi okozhat problémát? Sok jó levelet akkor dobhatunk el, ha a dolgozók laptopjaikkal ugyanazt a céges SMTP szervert használják, és kényelmi, és/vagy biztonsági okokból utazásaik során nem írják át az SMTP kiszolgálók címeit. Ez tipikus felhasználásnak nevezhető az otthoni munkavégzők esetén, viszont így a más-más szolgáltató hálózatában feladott leveleiket a Zen szűrni fogja, hiszen azok nem a helyi szolgáltató SMTP kiszolgálóján mennek ki.

Összegezve: döntsük el, hogy a PBL listát szeretnénk-e használni. Ha igen, akkor jobb felismerési arányt kaphatunk, de a távolról levelezőknek adjunk VPN elérést a belső kiszolgálóra, vagy minden esetben a helyi SMTP szerveren küldhetnek csak levelet. Ha ez nem megoldható, akkor viszont használjuk az sbl-xbl.spamhaus.org listát a zen.spamhaus.org helyett, ami nevéből adódóan csak az SBL és XBL listákon szereplő címeket fogja kiszűrni.