- 2.000.000 magyar mailbox spamszűrését látja el a Message Partners -

A Yellow Cube 2000 Kft. ma bejelentette, hogy a második legnagyobb magyar ingyenes levelezőt, a Citromail/Indamailt üzemeltető VIP Solutions Kft. ismét az MPP spamszűrőjét választotta a két levelező kiszolgáló kéretlenlevél-mentesítésére. A VIP Solutions ezúttal három évre szóló licencszerződést kötött az MPP szoftver disztribútorával, így 2005 óta immár harmadszor bizonyult a legjobbnak a Yellow Cube megoldása.

3 év, 2 millió postafiók, 7 milliárd spam

A VIP Solutions Kft. immár 2005 óta használja a postafiókokba érkező kéretlen levelek szűrésére az MPP megoldását. A spamszűrő azóta közel 7 milliárd kéretlen levéltől kímélte meg a felhasználókat, akik díjazzák is a spammentes mailboxot, hiszen egyre többen regisztrálnak a szolgáltatónál: a Citromail/Indamail felhasználók száma nemrégiben átlépte a kétmilliós határt, a cég ezzel egyértelműen bebiztosította második helyét a magyar piacon.

„Az ingyenes postafiókot választók számára a két legfontosabb dolog a tárhely mérete és a beérkező kéretlen levelek kiszűrése.” – mondja Tóth Attila, a VIP Solutions Kft. ügyvezetője. A kéretlen levelek ugyanis egyrészt zavaróak, másrészt a szűrésük azt a veszélyt hordozza magában, hogy a spamszűrő jó leveleket is tévesen spamnek azonosít, így a címzetthez sohasem jutnak el az e-palackba zárt üzenetek, hanem végérvényesen a spamek között landolnak, s erről a feladó sem értesül. A spamszűrő kiválasztása során ezért kiemelt figyelmet szentelt a cég fals pozitív, vagyis a tévesen spamként azonosított levelek arányára.

A bejegyzés tovább tart! Folytatás… »

- sok szolgáltató azonnal is törölheti több évnyi levelezésünket –

Az elektronikus levelezés a világon szinte mindenhol azonos módon indult el: a felhasználók egy ingyenes szolgáltatónál regisztráltak életük első postafiókjáért, hiszen tíz évvel ezelőtt még az internet-szolgáltatáshoz ritkán járt ingyenes mailbox, esetleg domain. Az évek során természetesen aztán bővültek az elektronikus levelezési lehetőségek, ám a legtöbben megtartották az első postafiókjukhoz tartozó e-mail címet – nem azért, mert nem lett volna lehetőség a váltásra, hanem mert sokáig csak azt az egy címet adták meg mindenkinek, azzal az egy címmel regisztráltak webshopokban, fórumokon, így kényszerűségből meg kellett tartani, hiszen bármikor szükség lehet a postafiókra egy elfelejtett jelszó, vagy egy régi kapcsolat miatt. Sokan ráadásul a virtuális térben működő „felhő” szolgáltatásban bízva az e-mailben érkezett fájlokat sem mentették le – erre később a szolgáltatók tárkapacitás bővítése is lehetőséget nyújtott -, hanem a postafiókban tárolták a levelekkel érkezett dokumentumokat, képeket, így bármikor, bárhonnan hozzáférhetőnek gondolták az így beállított „szervert”. A „rendszer” pedig már több mint egy évtizede működik, hiszen a legrégebbi magyarországi ingyenes e-mail szolgáltatók is immár több mint tíz éve jelen vannak.

A bejegyzés tovább tart! Folytatás… »

A mai nap során külföldi, feltehetően orosz bűnszövetkezetekhez tartozó adathalászok óriási számban küldtek ki az MKB Bank nevében adathalász leveleket. Az orosz, török és ciprusi kiszolgálókról is érkező levelek az alábbi mintához hasonlóan néznek ki, láthatóan automatikusan fordított, ékezetek nélküli szöveget tartalmaznak:

A levélben látható linkre kattintó ügyfelek egy valójában teljesen más, mindössze IP címmel azonosított kiszolgáló honlapjára kerültek, ahol az MKB Bank NetBankár lemásolt felülete fogadta őket:

Az átvert ügyfelek sajnos így könnyen megadhatták valódi belépési adataikat, amelyekkel később a csalók könnyen visszaélhetnek.

Feltehetően a levél hitelességének növelésére a csalók egy eredeti MKB Bank logót is csatoltak a levélhez, viszont elkövették azt a hibát, hogy ezt az MKB kiszolgálójáról linkelték be. Így Az MKB Bank gyorsan reagálhatott az adathalász levelekre, és pár órával az első levelek rendszerünkbe történő megérkezését követően már le is cserélte a levélben látható képet az alábbi figyelmeztetésre:

Az így megnyíló adathalász levelek a cikk írásakor már gyakorlatilag veszélytelenek. Ugyanakkor a hasonló támadások továbbra is nagyon veszélyesek maradnak, főleg ha a csalók nem követnek el hasonló banális hibákat, valamint pár perccel több időt szánnak a levél magyaros megfogalmazására.

Ugyan létezik már több különböző technológia a hasonló levelek ellehetetlenítésére, de a magyar bankok közül mégis kevesen élnek velük. Például az MPP és Sunbelt mindegyik levelezésbiztonsági termékében évek óta sikeresen alkalmazott Sender Policy Framework (SPF) technológia most is rögtön lebuktatta volna a csalókat, hiszen az adathalász leveleket az info@mkb.hu email címről küldték ki, amit az MKB például a pár perc alatt beállítható SPF segítségével jelentős részben megakadályozhatott volna.

A PC World.üzlet honlapon megjelent friss cikkünkben bemutatjuk, hogy archiválással és vállalati levélformátum kialakításával hogyan tehetjük elektronikus levelezésünket sokkal produktívabbá.

A levélarchiválás egy olyan terület, amire minden szervezetnek előbb-utóbb megoldást kell találnia: a levelezőszervereket és klienseket nem a korlátlan méretű postafiókokra tervezték, a régi levelek  törlése veszélyes is lehet (például egy későbbi bírósági vagy adóhivatali eljárás esetén) valamint a véletlen és szándékos levéltörlés naponta rendszeres kárt okoz egy vállalat életében.

Az üzleti levélarculat kialakítása pedig jelentősen növeli egy cég kommunikációjának értékét, amivel elősorban a versenyszférában működő KKV-k kerülhetnek értékes helyzeti előnybe.

A teljes cikk a PC World honlapján olvasható.

A CHIP Magazin 2009/3. számában tesztet közölt a Magyarországon jelentősebb forgalommal bíró antivírusok – így a Sunbelt VIPRE Antivirus + Antispyware vírusirtó – ügyféltámogatási rendszereiről.

A teszt olyan állításokat is tartalmazott, amelyek nem feleltek meg maradéktalanul a valóságnak, ami így téves képet adott a Sunbelt ügyfélszolgálatának minőségéről. Ezért a CHIP Magazin 2009/5. számában az alábbi helyreigazítást közölte:

2009. márciusi számunkban, a Kik segítenek: vírusirtók ügyfélszolgálata című cikkünkből kimaradt az a fontos információ, hogy a VIPRE Antivirus + Antispyware ugyanúgy működtet magyar telefonos ügyfélszolgálatot, mint tesztgyőztesünk, továbbá a cikk táblázatában tévesen azt jelöltük, hogy a szoftverhez nincs magyar e-mail támogatás. Helyesen a VIPRE Antivirus + Antispyware-hez van magyar nyelvű e-mail támogatás, valamint távvezérléses segítség is. A tévedésért az érintettek elnézését kérjük.

A helyreigazítás is mutatja, hogy a VIPRE hazai csapata ugyanazokat a szolgáltatásokat nyújtja, mint a tesztben győztes versenytársa, így a magyar ügyfelek ugyanolyan színvonalas szolgáltatásban részesülhetnek, mint az amerikai ügyfélszolgálathoz fordulók, vagy mint a többi gyártó ügyfelei. Ráadásul a VIPRE vírusirtó ügyfélszolgálatán szakembereink meghosszabbított munkaidőben, este 8 óráig közvetlenül is fogadják a hívásokat, míg az emailben történő terméktámogatás 24 órán keresztül folyamatos.

- trójai programok használják ki a világjárvány hírértékét -

Az amerikai Sunbelt Software kutatócsoportja, a Sunbelt Threat Research Center 2009 májusában is megjelentette toplistáját a 2009 áprilisa során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Új toplistavezető – veszélyben az online pókerezők

A Sunbelt kémprogram toplistájának alakulása az elmúlt évek során jól visszatükrözte az internetezők szokásainak megváltozását: így például a felnőtt tartalmú videók terjedésével kerültek egyre feljebb a magukat lejátszáshoz szükséges kodekként feltüntető kártevők, de ugyanígy futottak be gyors karriert az ál-antivírusok is. Úgy tűnik, hogy a károkozó programok fejlesztői reagálnak az internetezési szokások, illetve a legkeresettebb oldalak változásaira, ebben a hónapban például egy néhány hónapja még csak a „futottak még” kategóriába tartozó kártevő került az élre: a Trojan-Spy.Win32.Zbot elsősorban hitelkártya adatokra vadászik főleg az online fogadóportálokon, illetve a hazánkban is az utóbbi időkben hirtelen népszerűvé vált online pókeroldalakon. A második helyen a kéretlen reklámprogramokat Virtumonde alkalmazás áll, míg a dobogó harmadik fokán a Downadup/Conficker féreg található. A negyedik helyre a fertőzött honlapok óriási számának, és lebonyolított forgalmának köszönhetően a Trojan.JS.Obfuscated kártevők állnak, míg az ötödik helyre a hamis biztonsági riasztásokat adó Trojan.FakeAlert került. A hatodik helyen a sokáig listavezető, magát videók lejátszásához feltüntető kodekként bemutató Trojan-Downloader.Zlob.Media-Codec áll, a hetedik helyre pedig azok a kártevők kerültek, amelyeknek közös jellemzője, hogy az autorun.inf alkalmazás létrehozásával automatikusan települnek – így például egy fertőzött pendrive gyökérkönyvtárában megbújva valamennyi PC-t megfertőzik, amelyekre felcsatlakoztatták őket. A nyolcadik helyen a Trojan.DNSChanger, míg a kilencedik helyen, a károkozók legújabb csoportja, az alvilágban divatos Morphine titkosítást alkalmazó trójaiak állnak. Április során még az Antivirus.360 ál-vírusirtónak sikerült felkapaszkodnia a legtöbb fertőzést okozó kártevők toplistájára.

A bejegyzés tovább tart! Folytatás… »

Frissítve: a Panda hazai disztribútorának fertőzött honlapját az értesítésünket követően gyorsan lekapcsolták, így várhatóan a hiba kijavításáig már nem érhető el az oldal.

A biztonsági szoftvereket fejlesztő Panda Security magyar disztribútora által üzemeltetett honlapját, a www . pandasoftware . hu oldalt feltehetően bűnözők károkozók terjesztésére használják. A SPAMblog felfedezte, hogy a magyar Panda honlap megnyitásakor automatikus letöltés indul el, amivel új károkozókat próbál a látogató számítógépén megnyitni:

a VIPRE Antivirus + Antispyware riasztása a honlap meglátogatásakor

A honlap láthatóan minden betöltésekor más-más károkozóval jelentkezik, köztük olyan ritka példányokat is találhatunk, amelyeket mindössze néhány vírusvédelem ismer fel:

A honlap nem adja könnyen a károkozókat, mert az eltérítők arra is odafigyeltek, hogy egyetlen IP címre csak egyszer indítson el kártevőt, az ezt követő letöltések során már csak szó nélkül továbbít a valódi honlapra.

A Sunbelt vírusvédelmi termékek hazai képviseletét ellátó Yellow Cube szakértői azt javasolják, hogy az említett pandasecurity . hu oldalt mindenki kerülje el a veszély megszüntetéséig; az illetékeseket már értesítettük.