A VIPRE vírusirtó hazai képviseletének megbízásából több mint 3000 egyéni és vállalati felhasználó megkérdezésével széleskörű informatikai felmérés készült. A vállalat olyan mindennapos informatikai témákban kérdezte meg a kérdőív kitöltőinek a véleményét, mint például a vírusvédelem, az elektronikus levelezés, a közösségi portálok vagy az egyre divatosabb táblagépek használata. A felmérés rávilágít arra, hogy a felhasználók számára a legfontosabb kihívást 2011-ben is még mindig a spamek és a vírusok elleni védekezés jelenti: a válaszadók 58 százaléka jelezte, hogy az utóbbi egy évben egyszer legalább megfertőződött a számítógépe. A lehető legátfogóbb védelem elérése érdekében a felhasználók örömmel üdvözölnének a szokásostól eltérő licencelési technikákat, például a korlátlan családi licencet, amellyel az egy háztartásban található összes számítógép egy előfizetéssel védhető, vagy a lejárat nélküli licenceket. A megkérdezettek 48 százaléka pedig minden nap töröl kéretlen leveleket online postaládájából. Bár Bill Gates 2006-ra jósolta a spam levelek megszűnését, az elmúlt 5 év alatt sem sikerült végleges megoldást találni erre a vállalati és az egyéni felhasználók széles rétegeit egyaránt érintő problémára.

A VIPRE vírusirtó magyarországi képviselete megbízásából készített felmérés főbb megállapításai:

Vírusvédelem

• A válaszadók 98 százaléka használ valamilyen vírusirtót informatikai eszközein, viszont csak 24 százalékuk fizet is a biztonsági szoftverért.
• A megkérdezettek 58 százaléka jelezte, hogy megfertőződött a számítógépe az elmúlt egy évben.
• A felhasználók a kérdőív kitöltése során egy 1-5-ig terjedő skálán osztályozhatták a legelterjedtebb vírusirtókat, attól függetlenül, hogy térítés ellenében vagy díjmentesen igénybe vehetőek-e a szoftverek. Az értékelés szerint a válaszadók a VIPRE (4,68), a Symantec (4,17) és a Kaspersky (4,07) vírusirtókkal a legelégedettebbek.
• A vírusvédelmi licencekkel kapcsolatos kérdésre adott válaszokból kiderül, hogy a kérdőívet kitöltő felhasználók közel kétharmada jó ötletnek tartja a szokásostól eltérő licencelési technikákat, például a korlátlan családi licencet (65 százalék) – amellyel az egy háztartásban található összes számítógép egy előfizetéssel védhető – illetve a lejárat nélküli licencet (61 százalék).

Számítógép-használat

• A megkérdezettek több mint 56 százaléka legalább két számítógéppel rendelkezik egy háztartásban.
• Táblagépet a kérdőívet kitöltők 5,5 százaléka használ, és további 25 százalékuk tervezi, hogy a közlejövőben vásárol ilyen eszközt.
• · A megkérdezett felhasználók körében – például az észak-amerikai vásárlási trendekkel szemben – az iPad mellett az Android rendszert futtató táblagépeket is szívesen vásárolnak.
• · A táblagép tulajdonosok és a vásárlást tervező válaszadók számára a kedvező ár csak másodlagos szempont volt a kiválasztás során, mert az eszköz márkája és minősége játszott inkább meghatározó szerepet a döntésben. Az alkalmazások csupán a harmadik helyre szorultak, hiszen az eszközök előnye csak a használat során mutatkozik meg az applikációkon keresztül.

Levelezés

• A megkérdezettek 59 százaléka rendelkezik freemail és 49 százaléka Gmail postafiókkal. Meglepő módon mindössze minden 10. megkérdezett használja a Facebook saját email szolgáltatását.
• Továbbra is mindennapos problémát jelent a spam: a megkérdezettek 48 százaléka naponta töröl kéretlen elektronikus levelet postafiókjából.

Közösségi portálok

• A megkérdezettek több mint kétharmada használja aktívan a Facebook és az Iwiw közösségi oldalakat. A Facebook meredeken felfelé ívelő fejlődésével és folyamatos térnyerésével szemben az Iwiw stagnál.
• A Twittert mindössze a válaszadók 4 százaléka használja.
• A kérdőívet kitöltő felhasználók 16 százaléka egyetlen közösségi portálon sem aktív.

A felmérésről

A VIPRE vírusirtó hazai képviseletének megbízásából készített széleskörű informatikai felmérés több mint 3000 hazai vállalati és egyéni felhasználó megkérdezésével készült. A válaszadók több csatornán, közösségi oldalakon és a vállalat hírlevelén keresztül is szabadon kitölthették a kérdőívet.

A Yellow Cube 2000 Kft.-ről

A Yellow Cube 2000 Kft. egyéni és vállalati ügyfelek számára fejleszt és forgalmaz biztonságtechnikai és levelezésbiztonsági szoftvereket. A vállalat a piacon egyedülállóként magyar nyelvű spamszűrő megoldást fejleszt, továbbá a GFI, a NETASQ, a MailSpect, a deep invent MailStore és az Exclaimer termékcsaládok hazai képviseletét látja el. A Yellow Cube antivírust, kémprogram-eltávolítót, spamszűrőt, email archiválót és levelezéstechnikai eszközöket is tartalmazó biztonsági portfólióját 2011-ben bővítette a legnagyobb európai vállalati tűzfalgyártó, a NETASQ tűzfalaival és spamszűrőivel.

Magyarországi képviseletet nyit a NETASQ, a legnagyobb, tisztán európai érdekeltségű hálózatbiztonsági eszközöket fejlesztő vállalat. Az 1998-ban alapított, francia székhelyű NETASQ az EMEA régió 40 országában 750 minősített rendszerintegrációs partnerrel van jelen, és kizárólag magas biztonságú IT-megoldások fejlesztésére fókuszál.

„A NETASQ hálózatbiztonsági eszközök az EU és a NATO magas szintű titkosítási követelményeknek is megfelelnek. Éppen ezért előszeretettel választják megoldásainkat hálózatuk védelméül az Európai Unió kormányai, katonai és rendfenntartó szervei, mint például az Európai Bizottság, az Európai Unió Tanácsának Főtitkársága vagy az European Aeronautic Defence and Space Company (EADS)” – mondta Seamus McMillen, a NETASQ kelet- és közép-európai régióért felelős igazgatója. „Örömünkre szolgál, hogy a NETASQ Magyarországon is megnyitotta képviseletét és elősegíthetjük a magyar vállalatok és intézmények felzárkóztatását az európai színvonalú IT-biztonság szintjéhez” – tette hozzá McMillen.

„Mérnökeink széleskörű szakmai és piaci ismeretekkel állnak az ügyfeleink rendelkezésére, a gyártóval szorosan együttműködve végezzük a NETASQ termékekkel kapcsolatos szakmai tanácsadást és képzéseket” – mondta Bódis Ákos, a Yellow Cube ügyvezetője. „Kiemelt disztribútorunk a több mint 15 éve működő AlphaSonic nagykereskedés, amely teljes raktárkészletet tart fenn NETASQ IPS tűzfalakból és spamszűrőkből, így partnereink azonnal hozzájuthatnak bármely NETASQ eszközhöz” – tette hozzá Bódis Ákos.

A 3.1-es kiadás lényeges újdonságai:

• Exchange 2010 támogatása
• Edge Transport szerepkörű kiszolgálók támogatása
• Új Cloudmark Authority szűrőmotor (3050.2)
• Új SpamCure szűrőmotor (a korábbi Star Engine helyett)
• Gyorsabb regex és wildcard szabályfeldolgozás
• Új fejlécmezők és kibővített spoofing ellenőrzés
• Csatolmányszűrő szabályok már tömörített fájlokon belül is alkalmazhatók

Az új telepítők (Exchange 2000/2003: v3.1.14867 és Exchange 2007/2010: v3.1.25811) a www.sunbelt.hu honlapról tölthetők le. A frissítés során az új telepítőcsomag rátelepíthető a korábbi változatra, de a frissítés néhány perces idejére az Exchange Store és Microsoft SMTP szolgáltatások leállnak, így az Outlook kliensekkel is megszakad a kapcsolat.

Kötelező frissítés minden VIPRE Email Security felhasználónak

A VIPRE Email Security 3.1 új Cloudmark Authority szűrőmotorja leváltja a korábban, a 3.0-ás változatokig alkalmazott Cloudmark motort. A régi szűrőmotorhoz 2010. május 1-ig érhetők el frissítések, ezt követően minden felhasználónak kötelező az új 3.1-es kiadásra váltani. Terméktámogató csapatunk egész áprilisban készséggel áll rendelkezésre az új változat telepítése során felmerülő bármilyen kérdéssel kapcsolatban!

A TrendLabs bloggerei egy vélt szerzői jogsértés miatt indult perről kaptak értesítést létező ügyvédi irodáktól. A spamhez csatolták a keresetet is, a károkozót rejtő Word fájl formájában. Hozzánk már nem egy “perrel fenyegető” károkozó érkezett,  hanem a levél az Adwords hirdetések leállására figyelmeztet:

Amikor rákattintunk a Word dokumentumra, egy PDF ikon jelenik meg. De valójában ez csak egy kép, ami egy káros futtatható fájlt indít el:

A Word 2007-ben megnyitva igazából az albán vírushoz hasonlít: csak azt fertőzi meg, aki tényleg meg akar fertőződni.

Az új kártevőket a vírusirtók harmada ismeri csak fel: Virustotal eredmények. Épp ezért a támadók akár még sikeresek is lehetnek, ha a felhasználó vakon megbízik vírusirtójában, és felbátorodva figyelmen kívül hagyja a Word figyelmeztetését.

Forrás: SunbeltBLOG

Az amerikai Sunbelt Software kutatócsoportja, a SunbeltLabs 2010 márciusában is megjelentette toplistáját a 2010 februárja során legfertőzőbb kémprogramokról és számítógépes vírusokról. A listát a Sunbelt szakemberei a VIPRE Antivirus+Antispyware vírusirtót használó és a Sunbelt ThreatNet™ káros alkalmazásokat regisztráló hálózatában résztvevő felhasználók automatikus visszajelzései alapján készítik. A kutatásban bárki részt vehet, aki használja a VIPRE antivírust, vagy az önálló védelmi rétegként is alkalmazható CounterSpy kémprogram-eltávolítót.

Állandó versenyzők a kémprogramok Téli Olimpiáján

Bár a tíz leggyakrabban észlelt fenyegetésből hét változatlan maradt januárhoz képest a Sunbelt Software ThreatNet™ listáján, a lista nyolc tagja trójai program, ami az ilyen jellegű támadások megugrására utal.

A listán továbbra is a Trojan.Win32.Generic!BT családba tartozó kártevők állnak az élen – az összes észlelt fertőzés egyharmadát (33,37 százalékát) teszik ki. Ez számottevő növekedés az előző hónaphoz képest, amikor kevesebb mint 25% volt az arány. A növekedés példátlan mértékű, a toplista eddigi története során még nem fordul elő, hogy egy kártevő detekció, vagy kártevő család 25%-nál nagyobb mértékben legyen felelős a fertőzöttségért, de még a top 10 által okozott teljes fertőzöttség sem érte el eddig a 33%-ot.

A tízes listán elfoglalt előkelő hely részben a sportesemények, köztük is elsősorban a Téli Olimpia iránti érdeklődéssel magyarázható. Sokan kerestek fel megbízhatatlan webhelyeket a téli játékok versenyeinek élő videói után kutatva. A megbízhatatlan és potenciálisan kártékony webhelyekre irányuló forgalom élénkülése fokozta az átverésekkel (scareware) és a kártékony szoftverekkel (malware) való találkozás kockázatát.

A scareware a letöltés után, vagy akár rögtön a böngészőben ál-vírusellenőrzést végez a felhasználó számítógépén és üzenetben figyelmeztet a gép fertőzöttségére. Ezután felszólítja a felhasználót a hamis biztonsági szoftver megvásárlására – azt ígérve, hogy a program majd eltávolítja a vírust a PC-ről, holott semmit sem csinál, vagy egyenesen tovább fertőzi a célgépet. (Példa videóval)

A trend várhatóan tovább folytatódik a közeljövő népszerű sporteseménye, a júniusi futballvébé idején, hiszen a meccsek és a gólok is óriási érdeklődést keltenek az online tartalmak iránt és várhatóan sokan veszik majd igénybe a megbízható és megbízhatatlan internetes források online streaming szolgáltatásait.

Szintén jelentős, közel 50 százalékos növekedés volt tapasztalható február során a Trojan.Win32.Generic!SB.0 károkozó-család előfordulásában (3,18%), míg sérülékeny PDF olvasókat megtámadó Exploit.PDF-JS.Gen (v) programról jóval kevesebb bejelentés érkezett (2,59% a januári 4,55 százalékos aránnyal szemben).

„Bár a legújabb fenyegetések többnyire hamis biztonsági termékek, trójai programok és bot-telepítő malwarek, még mindig elég sokszínű a weben előforduló kártékony szoftverek palettája. A régi programok továbbra is jelen vannak az online környezetben, és penetrációjuk megugrik az internetezési csúcsidőszakok, például a Téli Olimpia és a hasonló rendezvények idején” – mutatott rá Tom Kelchner, a Sunbelt Software kutatóközpontjának vezetője.

„A reklámszoftverek és a kapcsolódó letöltő- és telepítőprogramok már nem jelentenek médiaszenzációt, de továbbra is ezek teszik ki együtt a ThreatTrack™ hálózatban észlelt fenyegetések 10 százalékát. A ThreatTrack több mint 1100 különböző, reklámszoftver jellegű fenyegetést azonosított hónap során.” – tette hozzá.

Facebook: angyali üdvözletben érkezik a trójai

Az utóbbi napokban sokan kaptak levelet, amely a Facebook ismerősöktől származó vicces képet ígért. A levélben megadott linkre kattintva három angyalkát ábrázoló kép lett látható, amit egy, a Windows Temp könyvtárába települő program jelenít meg és egy zenei chatszobába csatlakozó IRC klienst nyitott.

Fertőzést okozó angyali arcok

A különféle IRC szervereken elérhető #Music chatszobákhoz a fertőzött gépek már eleve úgy csatlakoznak, hogy bármilyen fájlt fogadjanak, így feltehetőleg egy amatőr médiamegosztó hálózat felépítését kísérelték meg az átkonfigurált mIRC klienssel. Az egyszerű módon összerakott trójai ugyanakkor meglehetősen sikeres is lehet, mert csak kevés vírusirtó azonosítja és számos népszerű védelem nem ismerte a rejtőzködő károkozót. (Detekciók)

A kártevők fejlesztői egyre gyakrabban élnek vissza a közösségi hálózatokkal, amiben az is közrejátszik, hogy mind többen használják üzleti folyamataik során a Web 2.0-ás eszközöket. A FaceTime felmérése szerint immár a 2007-ben mér 78%-kal szemben manapság a végfelhasználók 99%-a használ Skype-ot, fájlmegosztót, webkonferencia programot, vagy IPTV-t, míg a munkavállalók 95%-a chatel munkája során. Ezzel szemben úgy tűnik, sok rendszergazdának fogalma sincs, mit is használnak az általa felügyelt informatikai hálózaton. A megkérdezett rendszergazdák csupán 31%-a gondolta azt, hogy a cégüknél munkához is használják a csevegő programokat, 38%-uk pedig úgy vélekedett, hogy cégüknél munkaidő alatt nem lépnek be az alkalmazottak a közösségi oldalakra. A Web 2.0-es felületekről érkező támadások azonban őket is aggasztják, hiszen 69%-uk számolt be közösségi oldalakról, vagy csevegőkön érkező fertőzésről, illetve 40%-uk szerint történt már adatszivárgás a dolgozók által használt közösségi oldalaknak köszönhetően.

A 2010 februárja során legtöbb fertőzést okozó kártevők:

1. Trojan.Win32.Generic!BT (33.37%)
2. Trojan-Spy.Win32.Zbot.gen (4.10%)
3. Trojan.Win32.Generic.pak!cobra (3.37%)
4. Trojan.Win32.Generic!SB.0 (3.18%)
5. Exploit.PDF-JS.Gen (v) (2.59%)
6. Trojan-Spy.Win32.Zbot.gen (v) (1.74%)
7. Virtumonde (1.64%)
8. Trojan.ASF.Wimad (v) (1.54%)
9. Trojan.Win32.Malware (1.52%)
10. Trojan.Win32.Agent (1.39%)

Dr. Udo Helmbrecht, az ENISA igazgatója szerint:

A spamek sajnos továbbra is drága időnket rabolják. A kéretlen levelek arányát tekintve pedig arra a következtetésre jutunk, hogy még elhivatottabban kell harcolnunk a spamek ellen.

Az emailszolgáltatóknak hatékonyabban kell felismerni a levélszemetet és azonosítani, honnan érkezik.  A törvényhozó és  szabályozó szerveknek egyértelmű  határvonalat kellene húznia  a spamszűrés, a magánszféra és a kézbesítési kötelezettség körében.

Az amerikai Sunbelt Software ma bejelentette, hogy levelezésvédelmi rendszere, a VIPRE Email Security 2010 januárjában első alkalommal vett részt a VirusBulletin spamszűrő tesztjén és elnyerte a neves biztonsági kutatólabor minősítését. A VIPRE elsősorban kiegyensúlyozott teljesítményével, illetve 98,77%-os spamazonosításval érdemelte ki a VB Verified Spam címet.

Dupla VB minősítés – garantált vírus- és spamvédelem

A Sunbelt Software azon kevés gyártók közé tartozik, amely mind antivírus, mind spamszűrő megoldásával már az első induláskor megszerezte a VirusBulletin minősítését: a VIPRE Antivirus + Antispyware 2009 decemberében kapta meg a VB 100 minősítést, míg a VIPRE Email Security pedig 2010 januárjában nyerte el a VB Verified Antispam díjat. A teszt során valamennyi szűrő egy fix IP-címről kapta a leveleket, így a kapcsolat-alapú, valamint a szürkelistás szűrést kikapcsolták a szoftverekben, ezért a fejlécben szereplő eredeti IP cím mellett elsősorban a tartalom alapú szűrésre hárult a spamazonosítás feladata. A szűrőket továbbá nem tanították arra, hogy melyek a kéretlen és melyek a jó levelek. A teszt értékelése egyrészt azon alapult, hogy a spamek hány százalékát azonosította be az adott program (SC), másrészt hány jó levelet azonosított tévesen spamként (FP), ezt pedig háromszoros súlyozással vette figyelembe a VirusBulletin, a végeredményt az alábbi képlet adta: SC-(3xFP). A teszten azok a programok kaphatták meg a VB minősítését, amelyek 96% feletti összpontszámot értek el.

A VIPRE Email Security for Exchange átfogó, többrétegű megoldást biztosít a Microsoft Exchange kiszolgálók vírus, spam, adathalászat és kéretlen csatolmányok elleni szűrésére.

A Sunbelt Software terméke több független gyártó levélszűrő termékét egyesíti egyetlen, rendszabályok szerint működő, rugalmas és robusztus levelezésbiztonsági rendszerben. A VIPRE Email Security egy­szerre 8 független szűrő használatával alapozza meg a levelezés biztonságát, így az egyes szűrőmotorok gyártóitól függetlenül, minden körülmény között hatékony és megbízható levélszűrést tud biztosítani. A szoftverben minden postafiókkal rendelkező Active Directory felhasználóhoz saját spamszűrő, csatolmányszűrő és levélvégi üzenetkezelő beállítások tartozhatnak, így az egyéni igényeknek megfele­lően történhet a levélszűrés. Az Email Security természetesen a VIPRE Antivirus + Antispyware vírusirtóval és egy további független, szintén VB 100 minősített antivírus motorral szűri ki a levelekben érkező vírusokat, kémprogramokat, trójai alkalmazásokat.

Magyarországon már 2006 óta bizonyít a Sunbelt spamszűrője

A korábban Ninja Email Security nevű program immár négy éve védi magyar kis- és közepes vállalkozások, illetve közintézmények elektronikus postafiókjait. Ma már több mint 20.000 magyar mailbox spamszűrését látja el a Sunbelt terméke, többek közt az Alba Volán Zrt., a Rádió 1, a Veszprémi Polgármesteri Hivatal, vagy például a Magyar Református Egyház döntött a megoldás mellett. “Ügyfeleink elégedettségét a folyamatosan, hétvégén is elérhető ügyfélszolgálattal, és a gyors, távsegítséggel is történő problémamegoldással biztosítjuk.” – mondja Bódis Ákos, a Sunbelt magyarországi képviseletének ügyvezetője. A VirusBulletin tesztelői kiemelik, hogy a Sunbelt alig néhány év alatt a biztonsági programok fejlesztőinek éllovasai közé emelkedett. A tesztelők szerint a VIPRE Email Security egyik erénye, hogy telepítés után bonyolult beállítások nélkül is azonnal működik,- jóllehet a rendszergazdák számtalan beállítási lehetőség közül választhatnak -, ezért egyszerű és azonnali megoldást biztosít a kéretlen levelek és az összes levelezésbiztonsági fenyegetés ellen.

A Virus Bulletin kb. 200.000 valódi email felhasználásával 14 gyártó termékét tesztelte párhuzamosan, az egyes spamszűrők válogatták külön a levelezést levélszemétre és jó levelekre. A teszt végeztével 4 megoldás is volt, ami egyetlen jó levelet sem jelölt meg, ugyanakkor a szűrési pontosságuk hagyott még kívánni valót maguk után. Ekkor a VB csapata azt javasolta, hogy ha elméletben megvalósítanának egy olyan szűrőt, ami mind a 14 tesztelt megoldást tartalmazza, de csak akkor jelöl meg egy levelet spamnek, ha legalább 5 termék szerint az, akkor egy lényegesen jobb szűrőt kaphatnának.

Az elméletben felállított többmotoros szűrő így 99.89%-os pontossággal azonosítaná a levélszemetet (ami minden termék eredményénél jobb), míg továbbra sem jelölne meg egyetlen jó levelet sem.

Szerencsére ilyen szűrő már a gyakorlatban is létezik, a VIPRE Email Security for Exchange és az MPP Core egyedülálló megbízhatóságának titka pontosan ez: a számos szűrőmotort (VIPRE esetében 8, MPP esetében 3-10) együttesen alkalmazó spamszűrő rendszerek időtálló, és minden körülmények között jól teljesítő megoldást jelentenek, ahogy arról hűséges ügyfeleink sokadik éve beszámolnak. Újdonságunk, az MPP MX spamszűrő szolgáltatás pedig minden levelezőrendszerre elhozza a több vezető szűrőmotor bitzosította együttes pontosságot, használatához pedig új szoftver telepítése sem szükséges.

A szöveget még nem sikerült ugyan hibátlanra elkészíteni, de a képre helyezett link kétségtelenül alkalmas arra, hogy megkerülje a levelezőkliensek beépített adathalász szűrését, amely akkor figyelmeztet, ha eltérő címre mutat a link mint amit a szöveg tartalmaz.

Egyúttal feltűnhet, hogy a levél most már nem közvetlenül jelszót kér, és nem is jelzi, hogy a Bankunk elfelejtette volna a belépési adatainkat, hiszen erre úton-útfélen mindenki felhívja már a figyelmet: emailben soha nem kér el egyik Bank sem belépési adatot, ez már kezd rögzülni az emberekben. A problémára egyszerű megoldást találtak: akkor Önnek új üzenete érkezett (amely megtekintéséhez szintén ugyanúgy be kell lépni), de közvetlenül senki nem kérdezett rá a belépési adatokra. Kis kreativitással könnyen lehet tovább fokozni a burkolt figyelemfelkeltést: érkezett már figyelmeztetés a PayPal nevében, hogy egy nagy összegű tranzakció sikerült (vagy éppen nem), vagy írtak már adathalászok a Google és Yahoo helyett is, hogy elfogyott a pénz a hirdetési számláról. Ezekre nyilvánvalóan sokan azonnal reagálnak, az átverés így a legkevésbé egyértelmű.

Szerencsére ebben az esetben a nyelvi hibás üzenet, mint oly sokszor máskor is, sokat elárul, de arra nem számíthatunk, hogy a jövőben ne találnának egy magyarul tudó ismerőst.

A hivatkozott oldalt megnyitva különféle adatok bevitelére kér minket az Erste Bank lemásolt honlapja:

A figyelmes adathalászok a még kételkedők meggyőzése érdekében rögtön egy feltűnő, piros keretes figyelmeztetéssel hívják fel arra a figyelmet, hogy a Bank soha nem kér el belépési adatot elektronikus levélben. Most sem tették, hiszen csak egy “1 új üzenet éber”. A belépést követően kétféle módon léphetünk tovább, vagy további adatokat, vagy PIN kódot kérnek az adathalászok:

A 2-3 oldalig tartó affér végeztével pedig eljutunk az Erste Bank normál honlapjára, mintha mi sem történt volna.

Ez a példa is remekül szemlélteti, hogy a bűnözők mindig megtalálják a módát, hogy minél több embert átverhessenek. Hiába tanulja meg mindenki, hogy emailben soha nem kér el a Bank jelszót, hiszen akkor az adathalászok sem fognak: 1-1 ötletes figyelmeztetéssel még könnyebben lehet újabb és újabb áldozatokat gyűjteni.

Az emailekből összeálló RSS folyamot az MPP több forrásból is el tudja készíteni. Az egyes email archívumok, a spam karanténok, különböző lekérdezések szerint leszűrt levélcsoportok, IMAP-ról importált levelek, Exchange journal fiókok és az átmenő SMTP forgalom alapján egyaránt készíthető RSS feed.

Az MPP által létrehozott RSS folyamok tetszőleges hírolvasóval kezelhetők, automatizált/programozott feldolgozáshoz ideálisak, és a különféle mobil eszközökről működő RSS olvasókkal is könnyen elérhetők.

Bővebb információ: www.mpp.hu

A levél néha hibás karakterkódolással érkezik, attól függően, hogy a helyben elérhető betűtípus Unicode, vagy csak a közép-kelet-európai karaktereket tartalmazza:

A levelet ugyanakkor továbbra is számítógéppel fordították, de a linket is tartalmazó “Kattintson ide, és végezze el a lépéseket, hogy eltávolítsa korlátozásokat” mondat már szinte hibátlanra sikerült (az ezen a számítógépen jelentkező kódolási problémától eltekintve). Megtévesztő, ha csak kapkod és siet az ember.

A linkre kattintva megnyílik az OTP lemásolt honlapja, ahol valamilyen rejtélyes megfontolásból az adathalászok a Kártyaszámra és ATM PIN kódra kiváncsiak:

Az adathalászok a továbblépéssel már nem foglalkoznak, vagy valamilyen hiba miatt nem működik – pedig ha visszaküldenék a felhasználót az OTP valódi honlapjára, kevesebben jönnének rá, hogy itt valami nem stimmel.

Megkockáztatom, hogy nem érheti komoly kár azokat, akik bedőltek ennek a támadásnak, hiszen egy kártyaszám és egy PIN kód birtokában még a lejárati dátumot, a hátoldalon elhelyezett biztonsági kódot, a kártyatulajdonos nevét is meg kell tippelnie egy bűnözőnek, ami nagyon jó eséllyel többszöri riasztásként fog megjelenni az OTP csalásellenes rendszerében.

Ha lehet hinni a honlapcímnek, az adathalászok a saját webszerver mellett egy saját PHP futtatókörnyezetet is alkalmaznak a botneteken, ami segít a különféle hamisított oldalak egyszerű összeállításában. A fertőzött számítógépek tehát először emaileket (spamet) küldenek, majd webszerverként üzemelnek a levélben szereplő linkek kiszolgálására, végül az átvert látogatóktól begyűjtött adatokat eljuttatják megbízóiknak. Eközben pedig ahogy az adathalász honlapokat, úgy minden bizonnyal a botokon futó kártevőket is automatikusan frissítik – bármilyen célra ingyenesen és illegálisan kihasználva a fertőzött számítógép minden erőforrását.

A Sunbelt Software a mai napon bejelentette a Microsoft Exchange környezetre készülő biztonsági szoftverének legújabb változatát: a Ninja Email Security™ utódterméke a VIPRE Email Security™ for Exchange néven érhető el. A Sunbelt az új generációs anti-malware keresőmotorját, a VIPRE-t is tartalmazó szoftvercsomag szolgáltatásaiban is megújult.

A VIPRE Email Security™ for Exchange csupán az első lépés a Sunbelt termékpalettájának változásában, hiszen a biztonsági programokat fejlesztő cég a jövőben a VIPRE terméknév alatt egy teljes programcsaládot fog kínálni, amely magában foglalja az egyéni és vállalati felhasználók számára kínált levelezésbiztonsági, antivírus, kémprogram-eltávolító és végpontvédelmi termékeket.

Az új VIPRE Email Security™ számos spamszűrő motor mellett dupla vírusvédelemmel is büszkélkedhet, aminek egyik pillérét immár a VIPRE anti-malware keresőmotor alkotja. Az új keresőmotor révén megbízhatóan lehet védekezni a legkülönfélébb káros csatolmányok, vírusok, trójaiak és kémprogramok több mint 20 milliós tömege ellen egyaránt, míg az MX-V virtualizáció az asztali vírusirtónál bevált fejlett virtuális környezetben futó kódelemző módszerekkel szűri az ismeretlen károkozókat.

“A Sunbelt erőssége, hogy a rendszergazdák számára eszközt ad a többrétegű, időtálló levelezésvédelem egyetlen rendszerben történő megvalósítására, ami mindenki számára elérhető, nagyvállalati színvonalú vírus- és spamszűrést biztosít. A VIPRE Email Security™ for Exchange robusztus védelmet kínál anélkül, hogy jelentősen igénybe venné az Exchange szerver erőforrásait, vagy veszélyeztetné stabilitását.” – mondja Alex Eckelberry, a Sunbelt Software elnök-vezérigazgatója.

VIPRE Email Security™ for Exchange: bővített tárházzal

A VIPRE Email Security™ for Exchange 5 integrált spamszűrőmotort, dupla vírusvédelmet, intelligens csatolmányszűrést, illetve levélvégi üzenetek (jognyilatkozatok) hozzáfűzésének képességét is biztosítja. A szoftver számos független, nagy teljesítményű keresőmotort együttesen alkalmaz, köztük a piacvezető, világszerte több mint 850 millió postafiók védelmét ellátó Cloudmark™ Authority szűrőrendszert. A többrétegű felépítés garantálja az időtálló, minden körülmény között hatékony, az új fenyegetettségekre automatikusan reagálni képes védelmet, a kéretlen levelek és az elektronikus kártevők szűrése kompromisszumok nélkül, nagyvállalati színvonalon történhet. Mivel a teljes szűrés a kiszolgálón történik, a munkaállomásokon semmilyen szoftvert nem kell telepíteni a hatékony védelemhez, egyúttal a végfelhasználók sem igényelnek külön oktatást a számukra transzparensen működő rendszer használatához.

A VIPRE Email Security™ for Exchange egyedülálló tulajdonságai:

• Beállításcsoportok használata: a spamszűrés, a csatolmányszűrés és a levélvégi üzenetek hozzáfűzése felhasználókként, vagy összetartozó felhasználók csoportjaiként is változtatható. A rendszergazda a rugalmas kezelőfelület segítségével néhány kattintással különálló beállításcsoportokat hozhat létre, így a vállalat különböző részlegeire igény szerint egyedi beállítások alkalmazhatók.
• Pár perc alatt telepíthető: a szoftvercsomag gyorsan feltelepíthető Exchange 2000, 2003 és 2007 környezetben egyaránt, míg a kezdeti beállítások pár kattintással elvégezhetőek. A feltelepített szoftver nem igényel állandó felügyeletet, a spam- és vírusadatbázisok automatikusan frissülnek.
• Szerveroldali, többrétegű védelem: a VIPRE Email Security™ for Exchange kilenc modulja együttesen garantálja a minden helyzetben hatékony védelmet: a 6 független gyártótól és forrásból érkező adatbázis frissítések, a más-más esetben hatékony szűrési technológiák minden spamtípus és károkozó esetén hatékonyan alkalmazhatóak, így a VIPRE Email Security™ időtálló, megbízható megoldást jelent a folyamatosan megújuló levelezésbiztonsági kihívásokkal szemben.
• Intelligens csatolmányszűrő: A Sunbelt SMART™ csatolmányszűrő segítségével a VIPRE Email Security™ a valódi tartalom alapján képes azonosítani a fájltípusokat, akár a kiterjesztések mellőzésével, hiszen azon bárki könnyen változtathat. A külső és belső levelezést egyaránt szabályozó csatolmányszűrő automatikus frissítéseivel a rendszer folyamatosan új fájltípusokkal bővül, a frissen sebezhetővé vált fájlformátumok így könnyen kitilthatók a hálózatból.
• Látványos jelentések: Az adatbázis alapú statisztikai rendszer használatával pillanatok alatt készíthetőek áttekintő jelentések és grafikonok a levelezésvédelem állapotáról, és könnyen leszűrhetőek a levelezésbiztonsági trendek. A látványos jelentések a döntéshozók számára is értékesek, valamint egyszerűen lehetővé teszik a megtérülés (ROI) számításokat is.

Bizonyított védelem elérhető áron

A VIPRE Email Security™ for Exchange színvonalas védelmére több száz hazai KKV és nagyvállalat számít évről évre, a Ninja Email Security™ megjelenése óta a gazdaság minden szektorában sikeresen teljesít, amiről a termék honlapján elérhető esettanulmányok is tanúskodnak. A jelenlegi Ninja Email Security™ felhasználók ingyenesen frissíthetik szoftverüket, míg az új vásárlók a védett postafiókszám alapján kérhetnek árajánlatot. Az ár természetesen magánban foglalja a Sunbelt korlátlan, magyar nyelvű, telefonon, emailen és helyszínen is elérhető terméktámogatását is. A szoftver 30 napig ingyenesen használható változata a www.sunbelt.hu honlapról tölthető le.

Kapcsolódó honlap: http://sunbelt.hu/VIPRE-Exchange-spamszuro

A Yellow Cube 2000 Kft.-ről
A Yellow Cube 2000 Kft. egyéni és vállalati ügyfeleknek fejleszt és forgalmaz biztonságtechnikai és levelezésbiztonsági szoftvereket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő megoldást fejleszt, továbbá a Sunbelt Software, a MailSpect, a deep invent MailStore és az Exclaimer termékcsaládok kizárólagos hazai képviseletét látja el. Portfóliója spamszűrőket, antivírust, kémprogram-eltávolítót, tűzfalat és email archiváló, automatikus levélfeldolgozó rendszereket és levelezéstechnikai eszközöket is tartalmaz.

Magyarország legnagyobb autós hirdetési honlapját üzemeltető vállalat levelezésének 92%-a volt spam, amikor az informatikusok a piacon elérhető számos levélszűrő megoldást tesztelve az MPP Core spamszűrő rendszer mellett döntöttek. Az MPP meggyőzően bizonyított: a tesztidőszak alatt több mint 100.000 spamből egyetlen egyet sem engedett át.

mppwhitelister-1.0.1 letöltése

Az mppwhitelister az MPP message tracking adatbázisának felhasználásával helyezi fehérlistára a megbízható email címeket, így töredékére csökkenti a jó levelek téves spam azonosításának veszélyét, egyúttal jelentősen csökkenti a tartalomszűrők terhelését. Használatát javasoljuk minden olyan, többféle tartalomszűrőt (például SURBL, Commtouch, Cloudmark, MDNA) együttesen alkalmazó levelezőrendszeren, ahol az üzletfelektől érkező leveleknél a téves szűrés kockázata sem megengedhető. Az mppwhitelister rendszergazdai felügyeletet nem igénylő, automatikusan frissülő fehérlistát készít, ami egyúttal kézzel fogható garanciát jelent a szűrőrendszer megbízhatóságára.

Használatához az MPP message tracking szolgáltatása szükséges, a program működése és a feldolgozás időtartama is rugalmasan állítható. A kiegészítő a teljes tracking adatbázis elemzését el tudja végezni, így egy néhány hónapos adatbázis alapján gyorsan felépíthető a teljes fehérlista.

További információért és telepítési segítségért forduljon bizalommal kollégáinkhoz!

A Yellow Cube 2000 Kft. ma bejelentette, hogy nevet vált az általa forgalmazott spamszűrő megoldás szállítója, a Message Partners: a cég ezentúl a MailSpect nevet használja. A vállalat a névváltással együtt új megoldásokat is bemutat, amelyek jól kiegészítik az eddigi levelezésbiztonsági termékeket. Az MPP Compliance and Quarantine egy Linux alatt futó spamszűrő, karantén és e-mail szabályozó megoldás, míg az MPP Archive egy elektronikus levél archiváló szoftver. Az MPP Magyarországon is több mint kétmillió postafiók spamszűréséről gondoskodik.

E-mail forgalom: új kihívások

Az e-mail továbbra is a legfontosabb üzlet kritikus szolgáltatás. Ha nem működik az elektronikus levelezés, azonnal megáll egy vállalaton belül az élet. Ezzel együtt pedig folyamatosan nő a céges és a magánlevelek száma, amelyeket nem csupán érdemes, de vállalati levél esetén öt évig kötelező is tárolni. A növekvő levélforgalom önmagában azonban nem szükségszerűen követeli meg az újabb és újabb hardverbővítéseket. A leveleket ugyanis szakszerűen archiválva a szükséges tárhely kapacitás lényegesen lecsökken, ráadásul a rendszeres archiválás mellett a postafiók méretét nem kell növelni, ugyanakkor megőrizhető a levelezőszolgáltatás gyorsasága is. Ezzel együtt viszont gátat kell szabni a munkaidőt rabló spamlavinának. Ugyanilyen fontos a jogi előírások szerinti levelezés, vagyis a megfelelő nyilatkozatok hozzáfűzése, a levél tartalmára irányuló felelősség szabályozása. Az MPP vizsgálata szerint az USA teljes e-mail forgalmának mindössze 1,54%-a felel meg valamennyi helyi törvényi előírásnak. Az MPP a spamek szűrése, a levelek archiválása és a jognyilatkozatok hozzáfűzése mellett számos policy lehetőséget is biztosít, akár felhasználó, felhasználó csoport, vagy domain, illetve IP-cím alapján is kialakíthatók az e-mail rendszabályok. Ráadásul most mát virtuális alkalmazásként is kínálja a gyártó a terméket: a VMware virtuális gépén futó megoldás beilleszthető a virtuális szerverek közé, így észrevétlenül és teljes összhangban végzi a levelek szűrését.

MPP Green: új archiváló architektúra

A Mailspect Inc. nemrégiben új partneri megállapodást írt alá az e-mailek begyűjtését és archiválását elvégző Emailchemy és Harvester programok fejlesztőjével, a Gen8 Solutions-zel. A megállapodás révén a Mailspect növeli az MPP Green névre keresztelt architektúra szolgáltatásait, s így valamennyi levelezőprogramból, illetve a Microsoft .pst formátumú fájljaiból is egyszerűen és könnyen archiválhatóvá válnak a levelek egy web-alapú, kereshető levéltárban. A Harvester segítségével az MPP Green beállítható, hogy automatikusan találja meg és importálja a PST fájlokat, illetve mappákat is, így egy, a vállalati és a törvényi előírásoknak megfelelő e-mail archívum jön létre.

MPP Archive: archiváló megoldás MS Exchangre is

Az MPP Archive az elektronikus levelek teljes életciklus-menedzsmentjét lehetővé tévő szoftver. Az MPP Green architektúrát alkalmazó MPP Archive ideális és költséghatékony Linux alapú megoldást kínál a vállalati levelezés archiválására. A szoftver archiválja, indexeli és tömöríti a valós-idejű e-mail forgalmat az MS Exchangeből, illetve a népszerű helyettesítő megoldásokból, mint például a Zimbra, a Zarafa, a Scalix, vagy az Open-Xchange. Az MPP Archive azonban nem csupán a szerverek, hanem a felhő alapú IMAP fiókok (például a GMail) tartalmát is képes eltárolni, így lehetővé válik, hogy valamennyi levélfiók tartalmában egyszerre kereshessünk anélkül, hogy be kellene lépni akár az archivált postafiókot eredetileg használó levelezőprogramba, akár saját számítógépünkre – az archívumhoz való hozzáféréshez csak internet kapcsolat szükséges. A szoftver deduplikálja a leveleket, törli egyazon csatolmány többször is lementett duplikációit, tartalom alapján keresési mintákat állít fel, illetve kitisztítja a régi dátumú e-maileket.

Az MPP Green az alábbi e-mail szerverekből képes importálni: AOL for Windows (”PFC” fájlok), Claris Emailer for Macintosh, CompuServe Classic for Macintosh (“MacCIM”), CompuServe 2000 for Windows, Entourage (Database, .RGE Archives és cache fájlok), Eudora, Mac OS X Mail, Mozilla, Mulberry, Musashi, Neoplanet, Netscape, Opera, Outlook for Windows (.PST és .OST fájlok), Outlook Express for Macintosh, Outlook Express for Windows, Outlook Express for UNIX/Solaris, PowerTalk/AOCE for Macintosh, QuickMail Pro for Macintosh, QuickMail Pro for Windows, Thunderbird, Yahoo! Mail és bármilyen, UNIX-alapú levelezőfiók.

Az MPP Archive már elérhető Magyarországon is, további információ a www.mpp.hu honlapon érhető el.

A Yellow Cube 2000 Kft.-ről

A Yellow Cube 2000 Kft. egyéni és vállalati ügyfeleknek fejleszt és forgalmaz biztonságtechnikai és levelezésbiztonsági szoftvereket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő megoldást fejleszt, továbbá a Sunbelt, a MailSpect, a MailStore és az Exclaimer termékek kizárólagos hazai disztribútora. Portfóliója spamszűrőket, antivírust, kémprogram-eltávolítót, tűzfalat és email archiváló, levélfeldolgozó rendszereket is tartalmaz.

A Yellow Cube 2000 Kft. ma bejelentette, hogy a második legnagyobb magyar ingyenes levelezőt, a Citromail/Indamailt üzemeltető VIP Solutions Kft. ismét az MPP spamszűrőjét választotta a két levelező kiszolgáló kéretlenlevél-mentesítésére. A VIP Solutions ezúttal három évre szóló licencszerződést kötött az MPP szoftver disztribútorával, így 2005 óta immár harmadszor bizonyult a legjobbnak a Yellow Cube megoldása.

3 év, 2 millió postafiók, 7 milliárd spam

A VIP Solutions Kft. immár 2005 óta használja a postafiókokba érkező kéretlen levelek szűrésére az MPP megoldását. A spamszűrő azóta közel 7 milliárd kéretlen levéltől kímélte meg a felhasználókat, akik díjazzák is a spammentes mailboxot, hiszen egyre többen regisztrálnak a szolgáltatónál: a Citromail/Indamail felhasználók száma nemrégiben átlépte a kétmilliós határt, a cég ezzel egyértelműen bebiztosította második helyét a magyar piacon.

„Az ingyenes postafiókot választók számára a két legfontosabb dolog a tárhely mérete és a beérkező kéretlen levelek kiszűrése.” – mondja Tóth Attila, a VIP Solutions Kft. ügyvezetője. A kéretlen levelek ugyanis egyrészt zavaróak, másrészt a szűrésük azt a veszélyt hordozza magában, hogy a spamszűrő jó leveleket is tévesen spamnek azonosít, így a címzetthez sohasem jutnak el az e-palackba zárt üzenetek, hanem végérvényesen a spamek között landolnak, s erről a feladó sem értesül. A spamszűrő kiválasztása során ezért kiemelt figyelmet szentelt a cég fals pozitív, vagyis a tévesen spamként azonosított levelek arányára.

Három versenyző, egy győztes: az MPP

Az MPP licencet 2005-ben először egy, majd 2006-ban két évre vásárolta meg a VIP Solutions Kft. Amikor lejárt a licenc, a cég természetesen megvizsgálta más gyártók termékeit is.

„Több szempontot is figyelembe vettünk a spamszűrők tesztelésekor. Az egyik fontos tényező a fals pozitív szűrések lehető legkisebb aránya, de legalább ilyen fontos volt az, hogy a szoftver ne terhelje le az SMTP kiszolgálókat.” – mondja Tóth Attila. Az MPP mindegyik teszten lényegesen jobban teljesített, mint a vezető gyártók termékei: a cég által használt 7 SMTP szerver terhelésekor a többi tesztalanyénál 30%-kal is jobb felismerési arányt ért el a szoftver. Ugyanilyen meggyőző volt a téves azonosítások alacsony aránya is. A kiválasztáskor nem elhanyagolható szempont volt az ár sem, ebben is meggyőzőnek bizonyult az MPP, ezért a VIP Solutions immár három éves licencet vásárolt.

„Az egyre hosszabb időre vásárolt licencek, amelyeket a VIP Solution mellett sok más ügyfelünk is szívesen választ, számunkra egyértelműen bizonyítja, hogy spamszűrő megoldásaink a piacon hosszú távon is a legjobbak közé tartoznak.” – mondja Bódis Ákos, a Yellow Cube 2000 Kft ügyvezető igazgatója.

Az MPP jól skálázható és könnyen kezelhető szoftver, amely közüzemek és vállalatok több ezer postafiókjának forgalmával is könnyen megbirkózik, ahogy a két millió magyar mailboxnál is bizonyította, hogy hatékonyan véd a kéretlen levelektől. A Yellow Cube ügyvezetője kiemelte, hogy az MPP-t kifejezetten a magyar levelezési és immár spammelési szokások alapján állították be, hogy a lehető legnagyobb hatékonysággal szűrje ki a spameket. Ez a beállítási hatékonyság már több teszten is bizonyított: az MPP által védett magyar postafiókok jobban ellenálltak a spameknek, mint a Google és a Microsoft sokmillió dolláros fejlesztései. Az MPP abban is egyedülálló szolgáltatást nyújt, hogy a Nemzeti Hírközlési Hatóság felé bejelenti a magyar spammereket, vagyis azokat a magyar cégeket, amelyek engedély nélkül küldenek magánszemélyek részére kéretlen reklámlevelet. Ennek köszönhetően az NHH már több olyan céget is megbírságolt, amelyek ezerszámra küldték ki a különböző termékeket reklámozó leveleket.

„Van olyan cég, amelyik nevet vált a bírság kikerülése érdekében, míg például a változatlanul maradt adószám segítségével könnyen beazonosíthatók a notórius spammelők.” – mondja Bódis Ákos. A Citromail/Indamail felhasználók azonban nyugodtak lehetnek, hiszen az ő levelezésüket az MPP megoldása védi a kéretlen levelek özönétől.

Kapcsolódó honlap: www.mpp.hu

A Yellow Cube 2000 Kft.-ről

A Yellow Cube 2000 Kft. egyéni és vállalati ügyfeleknek fejleszt és forgalmaz biztonságtechnikai és levelezésbiztonsági szoftvereket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő megoldást fejleszt, továbbá a Sunbelt, a Message Partners, a MailStore és az Exclaimer termékek kizárólagos hazai disztribútora. Portfóliója spamszűrőket, antivírust, kémprogram-eltávolítót, tűzfalat és email archiváló, levélfeldolgozó rendszereket is tartalmaz.

A levélben látható linkre kattintó ügyfelek egy valójában teljesen más, mindössze IP címmel azonosított kiszolgáló honlapjára kerültek, ahol az MKB Bank NetBankár lemásolt felülete fogadta őket:

Az átvert ügyfelek sajnos így könnyen megadhatták valódi belépési adataikat, amelyekkel később a csalók könnyen visszaélhetnek.

Feltehetően a levél hitelességének növelésére a csalók egy eredeti MKB Bank logót is csatoltak a levélhez, viszont elkövették azt a hibát, hogy ezt az MKB kiszolgálójáról linkelték be. Így Az MKB Bank gyorsan reagálhatott az adathalász levelekre, és pár órával az első levelek rendszerünkbe történő megérkezését követően már le is cserélte a levélben látható képet az alábbi figyelmeztetésre:

Az így megnyíló adathalász levelek a cikk írásakor már gyakorlatilag veszélytelenek. Ugyanakkor a hasonló támadások továbbra is nagyon veszélyesek maradnak, főleg ha a csalók nem követnek el hasonló banális hibákat, valamint pár perccel több időt szánnak a levél magyaros megfogalmazására.

Ugyan létezik már több különböző technológia a hasonló levelek ellehetetlenítésére, de a magyar bankok közül mégis kevesen élnek velük. Például az MPP és Sunbelt mindegyik levelezésbiztonsági termékében évek óta sikeresen alkalmazott Sender Policy Framework (SPF) technológia most is rögtön lebuktatta volna a csalókat, hiszen az adathalász leveleket az info@mkb.hu email címről küldték ki, amit az MKB például a pár perc alatt beállítható SPF segítségével jelentős részben megakadályozhatott volna.

Veszprém bizonyult a legtőkevonzóbb megyeszékhelynek egy nemrégiben lezárult vizsgálat szerint, amely a 2004 és 2007 közötti időszakban vizsgálta meg a megyeszékhelyeket abból a szempontból, hogy mennyi és milyen jellegű beruházás telepedett meg ott, s miként gazdálkodtak a helyiek az érkezett tőkével. A veszprémiek büszkék is a frissen elnyert első helyezésre, amely elismeri a Veszprémi Önkormányzat a térség gazdaságának fejlesztése érdekében tett erőfeszítéseit. Mindez az önkormányzaton és intézményein belül gyors és megbízható informatikai hátteret igényel, amelyet évek óta egy jól összeszokott, hat főből álló informatikai csapat biztosít: ők üzemeltetik a 16 szerverből és mintegy 270 kliensgépből álló informatikai hálózatot. 

„A legnagyobb veszélyt a vírustámadások, a kémprogramok általi adatlopások, a reklámprogramok és a spamek jelentik a hálózaton belül.” – mondja Maléth György, a Veszprémi Önkormányzat informatikusa.

Korábban Veszprémben is sok problémát okoztak a kéretlen levelek, ám amióta az önkormányzat e-mail forgalmának védelmét 2007. novemberétől a Ninja Email Security látja el, megszűnt a dolgozókat állandóan zaklató spamek áradata. A 2007. novemberi bevezetés óta a levélforgalom mintegy 90%-a bizonyult spamnek – vagyis kb. évi 1 millió kéretlen reklámtól és levélben érkező vírustól mentesíti a Ninja az önkormányzat dolgozóit. A hivatal egy évre szóló licenceket vásárol, s amikor 2008-ban elérkezett a licenchosszabbítás ideje, nem volt kérdéses, hogy a Ninja látja el a jövőben is az e-mail postafiókok védelmét.

VIPRE: vírus- és kémprogram védelem egyben

Az Önkormányzat már 2001 óta alkalmaz vírusirtót a hálózaton belül, azóta több nemzetközi gyártó termékét is kipróbálták. Jóllehet az antivírusok megfelelő védelmet nyújtottak a hagyományos vírusok ellen, nem nyújtottak hatékony megoldást a modern, komplex kémprogramok ellen, amelyek az évek során a legnagyobb kihívást jelentették az informatikai biztonság terén. 

„A legtöbb programnál hiányzott a központi menedzselés lehetősége, a vírusirtókat egyesével, kliensenként kellett telepíteni, illetve a licencek meghosszabbítása is csak egyesével volt lehetséges.” – mondja Maléth György. Ezért a Ninja Email Security licencének meghosszabbításakor tesztelték a Sunbelt VIPRE Enterprise változatát, amely nagyobb hálózattal rendelkező cégeknek, illetve szervezeteknek nyújt átfogó végpontvédelmi megoldást. 

A VIPRE a Ninja-hoz hasonlóan meggyőzően szerepelt a teszten, ezért az Önkormányzat korábbi antivírusának lecserélése mellett döntött, ráadásul a kedvező licencárak miatt a város nem egy, hanem három éves licencet vásárolt. A VIPRE telepítését nagyban megkönnyítette, hogy egy előre konfigurált környezetről telepítő csomagot lehetett készíteni, így a gépeken külön beállításokat nem igényelt az új vírus és kémprogram elleni védelem. 

A bevezetést követően a VIPRE segítségével az informatikusok a hálózat számítógépeinek 62%-án találtak károkozót. Elsősorban a korábbi vírusvédelem által mellőzött reklámprogramokat és kémprogramokat távolítottak el, de trójai programokat, makróvírusokat, jelszótörő alkalmazásokat és billentyűzet leütéseket naplózó szoftvereket is szép számmal azonosított a VIPRE.

„A VIPRE előnye egyrészt az ára, mivel a második és harmadik évre szóló licenc lényegesen kedvezőbb árú, mintha évente meg kellene venni, másrészt az, hogy lényegesen kevesebb hardvererőforrást vesz igénybe, mint egy különálló víruskereső és egy kémprogram-eltávolító együttvéve. Más termékekkel összehasonlítva csak annyi erőforrás igényt támaszt a számítógéppel szemben, mint önmagában egy gyors víruskereső.” – mutat rá Maléth György a VIPRE előnyeire. 

A VIPRE gyorsasága és minimális erőforrás-igénye vadonatúj fejlesztésű víruskereső motorjának köszönhető, míg a teljes értékű kémprogram védelem az egyetlen rendszerben egyesített fejlett kódemulációs és viselkedés elemző eljárásoknak, az anti-rootkit technológiáknak, a gyors adatbázis alapú kereséseknek, és az új MX-V virtualizáción alapuló kódelemző módszereknek köszönhető. A veszprémiek nyugodtan dolgozhatnak azon, hogy továbbra is a lehető legtöbb vállalkozás telepedjen meg a városban, munkájuk zavartalanságáról és adataik biztonságáról a Ninja és a VIPRE együtt gondoskodnak.

Az esettanulmány letöltése

MPP Core, az ideális Maia Mailguard helyettesítő

A Maia Mailguard egy kedvelt, ingyenes, nyílt forráskódú levélszűrő rendszer, de fejlesztése már jó ideje leállt, ezért a még a Maiat alkalmazó rendszergazdáknak már ideje új levélszűrő után nézni. Az MPP Core tökéletes helyettesítő, színvonalas váltási lehetőséget kínál minden Maia Mailguard felhasználó számára: ugyanúgy Postfix levelezőszerver mellett működik, kezelőfelülete sokkal kényelmesebb és jóval több szolgáltatást nyújt, az MPP Core levélszűrő pontossága és a rendszer teljesítménye minden szempontból előrelépést jelent. A váltás megkönnyítéséhez az új MPP már lehetőséget biztosít az email címlisták tetszőleges szerkezetű adatbázisból történő beolvasására, így az adatbázis módosítása nélkül válthat az új szűrőrendszerre.

Az MPP Core rendszerről a www.mpp.hu/Core honlapon található bővebb információ.

Az elmúlt napokban 70-90%-kal csökkent a spamek aránya jelentették azok a vállalatok, amelyeknek levelező kiszolgálóját a Sunbelt Ninja E-mail Security vírus- és spamszűrő védi. Az egyik legnagyobb szállítmányozási cég levelezésében például 70%-al esett vissza a beérkező kéretlen levelek száma, a heti 1.1 millió spam helyett már „csak” 330.000 érkezik és számuk napról napra csökken. A korábban sohasem látott szintűre visszaeső reklámlevél-áradat az FBI akciójának köszönhető, amely során lekapcsolták McColo nevű, gyermekpornóval és vírusterjesztéssel megvádolt szolgáltatót, amely ügyfelei közt a legnagyobb amerikai spammer hálózat tagjai is megtalálhatóak voltak.

Magyarországon is érezhetően csökkent a spamek aránya

A magyar elektronikus levelezésben is csökkent a kéretlen levelek aránya az elmúlt napokban. Az spamszűréssel foglalkozó MPP statisztikája szerint míg októberben a két legnagyobb hazai ingyenes e-mail szolgáltatót, illetve számos nagyvállalatot védő MPP és Mail Security Desktop rendszer nem ritkán 80% feletti spamarányt jelzett, addig a McColo lekapcsolásának napjától kezdve folyamatosan csökken a reklámlevelek aránya, gyakran 50% alá süllyed.

„Régen láttunk ilyen kiegyenlített arányt a jó és a kéretlen levelek között, és bár a mostani helyzet a radikális beavatkozásnak köszönhetően hirtelen megváltozott, idővel biztosan visszaáll a sajnos normálisnak nevezhető 80% feletti szintre” – mondja az MPP képviseletének vezetője, Bódis Ákos. Az ügyvezető szerint a szolgáltatás 2006-os beindítása óta még sohasem ért el 50% alatti szintet a spamek aránya. Kérdéses persze, hogy ez az idilli állapot meddig áll fenn, hiszen a spammereknek ez jelentős bevételkiesést hoz, ezért mihamarább olyan – feltehetőleg kínai, vagy orosz – szolgáltatókat vesznek igénybe, amelyeket az amerikai bűnüldözési szervek nem érnek utol.

Bővebb információ a termékekről:

• Ninja Email Security
• Mail Security Desktop és MPP

A Ninja Email Security 2.1.4702 (Exchange 2000/2003) változásai:

• Új spamszűrő beállítás (“aggressive”) a Sunbelt Advanced Antispam szűrőmotorban
• Postafiókok közötti levélátirányítás Exchange klaszterben
• Bővített ASCII karakterkészlet a levélvégi üzenetkezelőben
• Részletesebb működési napló
• Többszörös továbbküldés a karanténból
• Több hibajavítás

A Ninja Email Security 2.1.5586 (Exchange 2007) változásai:

• Windows Server 2008 támogatás
• Nyilvános mappák szűrése
• Egyszerűsített fehér- és feketelista kezelés
• Frissített BitDefender szűrőmotor
• Új spamszűrő beállítás (“aggressive”) a Sunbelt Advanced Antispam szűrőmotorban
• Postafiókok közötti levélátirányítás Exchange klaszterben
• Bővített ASCII karakterkészlet a levélvégi üzenetkezelőben
• Részletesebb működési napló
• Többszörös továbbküldés a karanténból
• “Hub transport only” és “Mailbox only” szerepek támogatása
• Hitelesített kapcsolatok azonosításával kibővített antispoofing
• Hitelesített kapcsolatok megkerülik az RBL és SPF szűrést
• Több hibajavítás

Az új változatok elérhetőek honlapunkról: http://sunbelt.hu/Letoltes/Ninja

A javasolt frissítési lépéseket megtekintheti Ügyfélszolgálatunkon:
http://yellowcube.hu/helpdesk/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=8&nav=0

Az 1961-ben alapított Alba Volán Autóbuszközlekedési Zrt. döntően Fejér megye helyi, helyközi és menetrendszerinti közösségi közlekedését látja el. Az évente mintegy 100 millió utast szállító vállalat a megye három legnagyobb városában, Székesfehérváron, Dunaújvárosban és Móron a helyi lakosok mobilitását biztosítja, míg a megyében gyakorlatilag valamennyi települést bekapcsolja a közlekedés vérkeringésébe. Az 1.310 főt foglalkoztató vállalat évente 8 milliárd forint árbevételt ér el, míg autóbuszainak száma megközelíti a 370-et.

A spamek mindenhova betörnek

Az Alba Volán informatikai hálózatát 10 szerver és mintegy 250 kliensgép jelenti, amelyet egy ötfős informatikai csoport üzemeltet. A rendszergazdák feladata biztosítani a levelezés biztonságát, az SAP és a járműforgalmi adatok mentését, illetve a számítógépek biztonságos működését. A vállalat korábban csak a Microsoft Exchange beépített szűrőjét alkalmazta, ám az utóbbi időben jelentősen megnövekedett a szervereket érő vírustámadások és a dolgozók postafiókjait gyakran elözönlötték a spamek. A kéretlen levelek nem csupán a munkatársakat zavarták, időnként pár órás szerverleállást is okoztak, ezért a cég professzionális spamszűrő megoldás után nézett, a szakemberek kipróbálták a Ninja 30 napos próbaverzióját.

Bizonyíték egyetlen nap alatt

A Sunbelt terméke a telepítés után azonnal szinte nullára csökkentette az Alba Volánhoz beérkező spamek számát, a munkatársak és az informatikusok legnagyobb megelégedésére. „A Ninja hatékonysága mellett azzal is kiemelkedik, hogy a felhasználók szerint lehet megadni az egyes csoportok szűrési szintjét, így személyre szabható a szűrés szigorúsága.” – mondja Dr. Peresztegi Nagy Róbert, az Alba Volán informatikai vezetője. „A beérkező kéretlen levelek 99%-át kiszűri a Sunbelt alkalmazása, ezért a licenc megvásárlása mellett döntöttünk.” – teszi hozzá. A Ninja 140 kliensgép hatékony védelmét látja el, így a spameknek esélyük sincs az Alba Volán munkatársainál, jobb, ha máshol próbálnak bliccelni.

A védelem alapja: a Ninja pengéi

A Ninja Email Security több független gyártó levélszűrő termékét egyesíti egyetlen, rugalmas levélkezelő rendszerbe. Segítségével a legjobb spamszűrők és antivírusok együttesen védik a levelezést, míg a szűrő pontossága nem függ egyetlen gyártótól, vagy levélszűrési módszertől sem. A rendszerben két antivírus dolgozik egymás mellett, így a két gyártótól párhuzamosan érkező vírusadatbázis frissítések előbb felismerik az új fenyegetéseket, mint ha csak egyetlen antivírus védené a levelezést. Az összesen öt spamszűrő közül egy SMTP előszűrő mellett négy, egymástól független spamszűrő vizsgálja a beérkező leveleket. Külön spamszűrő foglalkozik a képes spamekkel, illetve a csatolmányokkal. A Ninja disclaimer moduljának segítségével a szoftver igény szerint tud jogi nyilatkozatokat, vagy egyéb üzeneteket elhelyezni a kimenő levelek végén. A program egyik legnagyobb előnye az akár felhasználónként megváltoztatható beállítások, így például a cégen belül egyes szervezeti osztályok, vagy személyekhez eltérő spamszűrési rendszabályok érvényesíthetők. A közvetlen a Microsoft Exchange kiszolgálóra telepíthető Ninja minimális erőforrás igénnyel rendelkezik, így lényegesen gyorsítja a levelezési folyamatokat.

További információ

• az esettanulmány PDF formátumban
• a Ninja Email Security honlapja

A megnövekedett spamszűrési igények miatt új szerverparkba költöztette a Yellow Cube Kft. a Mail Security Desktop és MX spamszűrőket.

„Ezentúl Európa egyik legnagyobb szerverközpontja, a Kölnben található Host Europe gépei végzik a magyar felhasználók kéretlen leveleinek szűrését.” – mondja Mihályi Dezső, a Mail Security Desktop vezető fejlesztője.

A Host Europe nagyságára jellemző, hogy a német értéktőzsdén, a DAX-on jegyzett vállalatok több mint 25%-a ettől a cégtől bérel tárhelyet, vagy szerverszolgáltatást. A több független szűrőmotorral működő, vagyis a vezető spamszűrők és antivírusok teljes tudását egyesítő Mail Security Magyarországon már kiállta próbát: az elmúlt három évben több mint 25.000 felhasználó vette igénybe ezt a szolgáltatást, a PC World magazin összehasonlító tesztjében pedig a legjobb spamszűrőnek minősítette az MPP-t. A költözésből a felhasználók semmit sem vettek észre, viszont a spamszűrés az új kiszolgálók bekapcsolásával fokozatosan gyorsabbá vált.

„A gyorsaság mellett az is szempont volt, hogy a cég európai terjeszkedését jobban szolgálja a német szerverpark, így könnyebb lesz kiszolgálni a kontinens bármely országában található új ügyfeleket.” – teszi hozzá Mihályi Dezső. Magyarországon már három ingyenes levelezési szolgáltató, az Indamail, a Citromail és a FreeStart felhasználóit védi a kéretlen levelek özönétől az MPP, s a többi szolgáltatóval szemben hatékonyabban tartja távol a spameket, amire immár összehasonlító tesztek is rámutatnak: az Index.hu hírportál szerint az MPP Core által védett magyar szolgáltatások jobban ellenálltak a levélszemétnek, mint a Google és a Microsoft sok millió dolláros fejlesztései.

MPP Core 4: felturbózott szűrőmotor
Az új szerverparkba történő végleges áttelepüléssel párhuzamosan megjelent a spamszűrő szolgáltatások alapját végző MPP Core 4. kiadása. Az új MPP Core 4 lehetővé teszi a levelek tartalom alapú irányítását – vagyis a szétválogatás, az ellenőrzés már a levél tartalma alapján is lehetséges, továbbá az átmenő e-mailek tartalom alapú szűrésére teljes szabályrendszer készíthető, sőt, programozható.

Az MPP Core 4 email tűzfalának szűrési képességei SPF támogatással is bővült, segítségével könnyebben kiszűrhetők a hamis feladóval elküldött levelek, amelyeket elsősorban adathalász támadásokra használnak fel. Így például, ha a valódi feladó levelezőrendszere is támogatja, nem lehet Bill Gates, vagy Barack Obama nevében levelet küldeni, mert az MPP által elvégzett SPF vizsgálaton kiderül, hogy a feladó IP-címe nem jogosult a megnevezett személyen nevében levelet küldeni. Ezt követően az MPP a levelet rögtön eldobhatja, vagy egyéni elbírálásnak is alávetheti: az MPP Core 4 újdonsága a szabadon átalakítható pontozási rendszer, ahol az egyes ellenőrző műveletek és a beépített szűrőmotorok különböző eredményei alapján a rendszergazdák szabadon eldönthetik, hogy hány vizsgálati eredmény szükséges a levél spamnek minősítéséhez, vagy épp karanténba helyezéséhez.

Az új MPP Core 4 változatra történő váltás minden érvényes licenccel rendelkező felhasználónak ingyenes, a képviseletet ellátó és a szolgáltatásokat fejlesztő Yellow Cube kollégái készségesen segítenek az új lehetőségek kiaknázásában.

Bővebb információ: www.mpp.hu

A Message Partners-ről
A 2001-ben alapított, amerikai székhelyű Message Partners a piacvezető spamszűrő és antivírus motorokat egyetlen védelmi rendszerbe integráló MPP szállítója. A vállalati és internetszolgáltatói környezetben alkalmazott, robusztus MPP egyedülálló módon ötvözi a legjobban teljesítő levélszűrő technológiákat egy átfogó levélkezelő rendszerrel, ami egyetlen integrált megoldásként minden levelezési problémára megoldást jelent.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.

Az elmúlt években Magyarországot sem kímélték a kéretlen levelek. Találkoztunk már képes, PDF és MP3 csatolmánnyal érkező spamekkel, ráadásul a magyar spammerek is egyre aktívabbak, az interneten levadászott hazai e-mail címek százezreire küldik ki nap mint nap levélszemetüket, kényelmetlenné és megbízhatatlanná téve ezzel a személyes és üzleti elektronikus levelezést egyaránt. A színvonalas levélszűrő nem csupán a kéretlen leveleket és vírusokat tartja távol, de segít szabályos mederbe terelni a levelezést, védi a kiszolgálót a botneteket alkotó fertőzött számítógépek millióitól, míg archiválással segít a hardverek és a tárhely optimális kihasználásában. A Message Partners ilyen megoldást kínált eddig is, védelmet biztosítva immár több millió magyar e-mailezőnek – legyen szó egyéni postafiókról, vállalati szerverről, vagy ingyenes szolgáltatásról.

Alapjaiban újul most meg a világ egyik vezető spamszűrő-fejlesztőjének, a Message Partnersnek a termék- és szolgáltatáskínálata: a megoldások ezen túl POP3 és SMTP spamszűrő szolgáltatásként, illetve vállalati szűrőrendszerként lesznek elérhetők.

A Message Partners újdonsága: teljes domainszűrés kihelyezett spamszűrővel
A mai napon bejelentett Mail Security MX kihelyezett spamszűrő a teljes levelezőrendszer távoli védelmére alkalmas, egyúttal a legtermészetesebb megoldás egy kiszolgáló számára a spam ellen, hiszen már az internetes felhőben megszünteti a problémát. Így a saját kiszolgáló úgy működhet, mintha egyáltalán nem lenne spam a világon. Az akár havi díjjal is előfizethető Mail Security MX szolgáltatás legnagyobb előnye, hogy sem hardvert, sem szoftvert nem kell telepíteni a működéséhez – így nem kell semmit karbantartani, frissíteni, és nincs, ami elromoljon a cég hálózatán belül. A szűrést a Message Partners távoli szerverei végzik, amelyek fogadják a domain összes postafiókjára érkező levelet, SMTP tűzfallal védve a cég szervereit a botnetek támadásaitól. A Mail Security MX kiváltja az összes levelezőszerverre telepített spamszűrőt és antivírust, sőt, azok kikapcsolása is javasolt – lényegesen megkönnyítve ezzel a rendszergazdák munkáját.

Az MPP Desktop utódja a Mail Security Desktop
Az új termékportfólió bevezetésével egységesült az eddig két típusban kapható népszerű asztali spamszűrő is: ezen túl megszűnik az alapvető Lite és a prémium Ultimate szoftververzió. Az új szűrőszolgáltatás a Mail Security Desktop nevet kapta, amely megfelel a korábbi Ultimate verzió által nyújtott védelemnek. Ráadásul most valamennyi MPP Desktop Lite felhasználó ingyenesen megkapja a korábban drágábban elérhető Ultimate változat tudását. A Mail Security Desktop egy számítógépre feltelepítve az összes POP3 postafiók védelmét ellátja, és egyúttal kivált minden más beépített, vagy különállóan telepített spamszűrő programot. A szoftvert nem szükséges tanítani, mivel a fejlesztők maguk optimalizálják a legfrissebb Magyarországon tapasztalható spamszokásokra.

a Mail Security Desktop főablaka

Világszínvonalú szűrés piacvezető gyártókkal
Az új Mail Security spamszűrő szolgáltatások pontosságukat továbbra is olyan piacvezető szűrőmotoroknak köszönhetik, mint a világ legnagyobb spamszűrő hálózatát működtető Cloudmark, a proaktív vírusvédelméről híres ESET NOD32, a számtalan gyártó által választott Commtouch RPD spamszűrő vagy a világon több mint 1 millió kiszolgálón futó nyílt forráskódú ClamAV antivírus motor. A Mail Security kiszolgálók ezeket a szűrőmotorokat párhuzamosan, óriási áteresztő képességgel futtatják, így biztosítanak kivételes pontosságú levelezésvédelmet minden felhasználó számára. Az MPP/Mail Security Desktop pontossága már többször is bizonyított, az egyik neves hazai számítástechnikai újság összehasonlító tesztjét rendkívül magas pontszámmal nyerte, kiérdemelve így a szaklap tesztgyőztes címét.

Mindennek az alapja, az új MPP Core
A megújuló és kibővülő Mail Security szolgáltatások alapját ezen túl az MPP Core vállalati levélszűrő rendszer biztosítja. Az MPP Core a spamszűrők, antivírusok és csatolmányszűrő mellett tartalomalapú levélirányításra is képes, egyúttal SMTP tűzfalaként távol tartja a botneteket és segít a kiszolgáló erőforrásaival gazdálkodni, valamint a levelek többszintű archiválását is lehetővé teszi. A felhasználók számára webes karanténkezelőt is biztosít, hogy bármikor visszanézhessük a kiszűrt spameket – meggyőződve arról, hogy egyetlen jó levél sem került közéjük. Az MPP Core spamszűrő a levelezőszerverbe beépülve vagy különálló előszűrőként, SMTP átjáróként is egyaránt működhet. Az MPP Core védelmét választották Magyarország meghatározó e-mail szolgáltatói, így a CitroMail.hu, az Indamail és a Freestart, emellett olyan vállalatok, mint az IBM, vagy az IBUSZ Utazási Irodák.

Az alapvetően Linux környezetben alkalmazott MPP Core nem csupán PC-n fut, hanem a Macintosh szervereken is elérhető. Az MPP Core Intel processzorral szerelt Mac-en, Tiger vagy Leopard operációs rendszer alatt fut.

A Message Partners az újdonságokról teljesen megújult honlapján tájékoztat (www.mpp.hu), amelyen immár bankkártyával is vásárolhatunk, de a már bevált SMS fizetéssel is előfizethető spamszűrő.

A Macintosh számítógépeket sokáig azért is tartották jobbnak a pc-nél, mivel sem vírus, sem kémprogram nem támadta meg a Mac felhasználókat. Mindez persze érthető, hiszen bár egyre többet adtak el az alma logójú gépekből, világviszonylatban még mindig elenyésző kisebbség használ Mac-et – a károkozók írói pedig nem kifizetődő befektetésnek vélték – vélhetik egy vírus, vagy kémprogram kidolgozását, hiszen ugyanakkora erőfeszítéssel sokkal több PC felhasználó gépét lehet megfertőzni, vagy adatait „lehalászni”.

A spam nem ismer határokat
A kéretlen levelek azonban függetlenek a platformtól, hiszen bármely felhasználót megtalálják, s csak a levelező programon, vagy a szerveren múlik, hogy eljut-e a spam címzettjéhez. A Mac felhasználók ezen a téren inkább hátrányban érezhették magukat, hiszen míg PC-re számos spamszűrő szoftver készült, addig Macintoshra nagyon kevés – a Mac OS X kiszolgálókra pedig még soha nem készült ilyen egyszerűen telepíthető és hatékony spamszűrőt tartalmazó megoldás.

Kattintással telepíthető, és a fedél alatt sokkal többet rejt
A Message Partners új MPP Core rendszere Intel processzorral szerelt Mac-en, Tiger vagy Leopard operációs rendszerek alatt fut, és mindössze pár kattintással telepíthető. A kiszolgálót rögtön egy teljes levélfeldolgozó rendszerré alakítja: a fejlett spamszűrés és vírusvédelem mellett csatolmányszűrést, archiválást és tartalom alapú levélirányítást, többnyelvű levélvégi üzenetkezelést és óriáslevél feldolgozást is lehetővé tesz, míg az SMTP átjárót hatékonyan és automatikusan védi a botnetektől, a levélbombáktól és a spammerek trükkjeitől.

Vezető spamszűrő technológia elérhető áron
Az új MPP Core rendszer az ingyenes és nyílt forráskódú megoldásokat a háttérbe szorítva a piacon elsőként teszi elérhetővé a Commtouch Zero Hour védelmét Mac OS X kiszolgálókon. A Linux és Windows környezetben már számtalanszor bizonyított, RPD (Recurrent Pattern Detection) technológiát alkalmazó valós idejű spamszűrő és vírusvédelmi rendszer világszerte több mint 40 millió postafiók védelméről gondoskodik, és az MPP Core részeként nagyon kedvező áron érhető el: a maximum 50 postafiókot számláló kis cégek számára már 79.900 Ft/kiszolgáló listaáron kapható.

Bővebb információ a www.mpp.hu honlapon található.

új MPP kezelőfelület

 A Linux és Mac OS X alapú MPP szűrőrendszert 10 felhasználós irodáktól a 2 millió postafiókot kiszolgáló levelezőrendszerekig széles körben használják, természetesen teljesen eltérő igényekkel és beállítási lehetőségekkel. Az elmúlt években rengeteg tapasztalatot és visszajelzést kaptunk, ami mind hozzájárult a kezelőfelület újratervezéséhez, és vele együtt az MPP teljes megújulásához.

Ha még nem próbálta ki az MPP-t, töltse le a képernyőképeket és nézze meg, hogy az MPP milyen új lehetőségeket ad a vállalati levélkezeléshez. Ha már kipróbálta, de túl bonyolultnak találta a beállításokat, akkor nézze meg újra – egy teljes, beállított VMware virtuális gépet is letölthet, amit csak el kell indítani és rögtön használható az MPP összes szolgáltatása.

További információk: az MPP honlapja

Az új Ninja Email Security telepítő letölthető honlapunkról, majd pár lépésben, a kiszolgáló újraindítása nélkül elvégezhető a frissítés.

A 4503-as build változásainak listája:

Fixed: glossary page missing information about SMART filters
Fixed: threads deadlocking while quarantining multiple messages for the same user
Update to the Sunbelt Advanced Engine
Fixed: Sunbelt Advanced Spam Engine proxy configuration issues
Added an aggressive option for the Sunbelt Advanced Spam Engine
Fixed: 1720 error during the upgrade of Ninja
Fixed: misc mail flow or mail delay issues
Fixed: engine updates will show error if update server cannot be contacted
Fixed: messages to/from the address of a mail-enabled contact are considered internal
Redirect mailbox support for cluster environments
Enhancements to the quarantine store
Reporting Database defaults to 90 day delete threshold on new installs
HTML disclaimers support extended ASCII char set

Fontos: a frissítés előtt célszerű a Ninja könyvtárában (C:\Program Files\Sunbelt Software\Ninja Email Security) levő Data és Settings könyvtárakról biztonsági mentést készíteni, illetve a globális és egyéni szabályokat kiexportálni.

A módszer felettébb egyszerű, a spammernek mindössze létre kell hoznia egy email címet egy megbízható webmail szolgáltatónál, majd a kéretlen reklám szövegével beállítani az automatikus válaszküldőt. Ezután a spameket maga a webmail szolgáltató küldi ki: a spammer felad egy-egy levelet a teljes címlistjáról (hamisított feladóval) és a freemail szolgáltató automatikus válaszként elküldi a beállított spam szövegét.

Így a spammernek nem kell botnet-bérlet, vagy IP cím alapján könnyen kiszűrhető szerver a spam kiküldésére - ráadásul a kéretlen reklámok valódi kiszolgálókról, Sender ID, DomainKey vagy DKIM megerősítéssel is érkezhetnek, amelyek segítségével gond nékül átjutnak sok spamszűrő megoldáson.

Az új módszer ötletes, de biztosan nem lesz hosszútávú, hiszen a webes levelezők karbantartói nagyon könnyen ki tudják szűrni a több ezer automatikus választ küldő, pár napja regisztrált és más célokra láthatóan nem használt postafiókokat – reméljük, hogy a technika nem fog az automatikus válaszok betiltásához vezetni, hiszen már így is sok egyszerű szolgáltatásról le kellett mondanunk a spammerek miatt.

Bővebben: SecurityProNews

Az internet alapvető működéséért felelős non-profit szervezet, a domain nevek kiosztását felügyelő ICANN végre bezárta azt a kiskaput, amivel 5 napig ingyenesen lehetett egy domain nevet használni – úgymond “kipróbálni”.

Ez a lépés azért jelentős, mert a bűnözők minden nap tízezerszám regisztrálták az új domaineket, hogy újabb és újabb címeket használhassanak a károkozók terjesztésére, vagy éppen spamek küldésére. Egy új domain ingyenes regisztrációjával létrehozható egy új, adathalász támadásokhoz vagy károkozók letöltéséhez ideális hamisított honlap, illetve több ezer új email cím, amelyekről a kiküldött spamek hitelesebbnek tűnhetnek (hiszen a feladó címe nem teljesen véletlenszerű, mert a domain visszaellenőrizhető és már létezik).

Az 5 napos domain-kipróbálási lehetőség kihasználására több biztonsági cég is figyelmeztetett; olyan statisztikák is készültek, amikből látható volt, hogy az internetről letöltött károkozók több, mint 90%-a 5 napnál nem régebbi honlapokról tölthető le. A Google pár héttel ezelőtt vélgülis a hirdetési rendszeréből kitiltotta az olyan reklámokat, amelyek 5 napnál nem régebbi oldalra mutattak, ezzel is próbálva elejét venni a bűnözők tevékenységének készpénzre váltását.

Úgy tűnik, erre most már nem lesz szükség, mert az ICANN döntése alapján minden egyes beregisztrált domain után évente 20 centet kell leszurkolni – ezzel minden bizonnyal megszűnik az ipari méretű visszaélés az 5 napos regisztrációkkal.

Sajnos nekünk, a felhasználók számára ez nem jelenti azt, hogy megtizedelődik az interneten leselkedő károkozók száma, vagy hogy végre mérséklődik a spam és az adathalászat problémája. Viszont egy eszközzel biztosan kevesebb van már a bűnözők kezében, és így teljesen új értelmet nyernek az olyan szűrőmotorok, mint a Ninja és MPP részét is képező SURBL, ami a spameket a bennük található weblapcím alapján azonosítja. Mivel sokkal kevesebb címre kell ezentúl odafigyelni, így reméljük egy fokkal egyszerűbb lesz a spamszűrés is.

Magyarországon immár 1997 óta lehet rendelezni a személyi jövedelemadó bevallásakor, hogy az állam a befizetett összeg 1%-át mire fordítsa, pontosabban: melyik civil, non-profit szervezet számlájára utalja át. Az 1%-okért évek óta óriási harc folyik, hiszen a teljes keret ebben az évben eléri a 26 milliárd forintot, ám az elmúlt év statisztikája alapján csak minden második adózó nyilatkozik érdemben adója 1%-áról.

A civil szervezetek leggyakrabban társadalmi célú hirdetésekben kérik az adózók felajánlását – ám ezt csak a kevesek engedhetik meg maguknak, hiszen a médiumok TCR tarifái a listaár 10-30%-ára rúgnak. Ezért rendkívül fontos, hogy a szervezetek minél olcsóbban érjék el a célcsoportjukat.

Új eszköz – de vajon törvényes?

Akinek nem futja hirdetésekre, az honlapja, vagy egyéb megjelenési felületén kérheti adónk 1%-át, ám élelmes civilek újabban spamekkel bombázzák a lakosságot, amelyben négy, „közkedvelt” területen (gyermek-, környezet-, állat- és egészségvédelmi) működő civil szervezeteket ajánlanak az adóbevallásukat kitöltők figyelmébe. A csatolt honlapcímen egy olyan portál található, amelyen mind a négy szervezet tevékenységét bemutatja, illetve azonnal rendelkező nyilatkozat is letölthető, ezzel is megkönnyítve az adóforintok eljutását a címzettekhez:

„Az új eszköz, amellyel felajánlásra buzdítanak olcsó és hatékony, viszont nem törvényes.” – mondja Bódis Ákos, a spamszűrőket készítő Sunbelt Software hazai képviseletének ügyvezetője.

Magyarországon ugyanis az Európai Uniós szabályozás él, vagyis ismeretlentől csak akkor kaphatunk levelet, ha erre előzetesen engedélyt kért, és mi azt írásban megadtuk.

„Problémás a levélvégi mondat is: /e-mail címét webes ismerősétől kaptuk/: a webes ismerős alatt legfeljebb a közösségi portálok tagjait érthetnénk, ettől függetlenül bárki is adta meg e-mail címünket a spam kiküldőjének, az még nem jogosítja fel arra, hogy levelet küldjön nekünk.” – teszi hozzá a szakember.

A kiküldők valószínűleg abban bíznak, hogy a nemes ügyre való tekintettel senki sem veszi majd zavarásnak és nem tesz feljelentést, ami egyébként minden kéretlen levél beérkeztekor jogában áll.

Kialakulóban a magyar spammelési szokások

A Sunbelt Software szakembere szerint viszont más oka is lehet az 1%-os adót kérő levél kiküldésének. Az elmúlt hónapok tapasztalatai alapján fejlődőben van a magyar spammelési „kultúra”. Egyre több az úgynevezett tapogatózó spam, amely ártatlan, vagyis nem kereskedelmi célú levélként teszteli azt, hogy hány felhasználó kattint rá a kiküldött linkre – ilyen lehet a szóban forgó e-mail is. A spammelők ilyenkor a legtöbb felhasználó által alkalamzott spamszűrő működését és hatékonyságát mérik le, majd a begyűjtött tapasztalatok és kattintási statisztikák alaján ajánlatot tesznek megrendelőiknek, és készítik el „igazi”, már fizetett hirdetéseket tartalmazó kéretlen levelüket:

Mivel a legtöbb otthoni internetező valamilyen fajta ingyenes, tanítható spamszűrőt használ, amelynek először meg kellett mutatni, hogy melyik levél spam és melyik nem, ezért megfigyelhetjük, hogy a fizetett hirdetést tartalmazó levélben már vicces töltelékszöveget is alkalmaznak, ami minden bizonnyal az email szavait statisztikai módszer alapján elemző kéretlen-levél szűrők megkerülésére szolgál. A vicces megjegyzés persze abban is segíthet, hogy az olvasónak valami szórakoztatót is nyújtson a spam, így inkább körlevélhez, mint kéretlen reklámhoz hasonlítsák. Mindenesetre, ha nem tanítható levélszűrővel, hanem a másik nagy csoportba tartozó, a világméretű közösségi adatbázison alapuló technológiát is alkalmazó spamszűrővel szűrűnk, akkor biztosan elkerülhetjük a hasonló leveleket: ha egyszer egy felhasználó spamként jelöli meg az adott levelet, akkor azt más már nem kapja meg jó levélként.

A Sunbelt Software-ről
Az 1994-ben alapított, amerikai székhelyű Sunbelt Software otthoni és vállalati IT biztonságtechnikai szoftverek vezető szállítója: portfóliója spamszűrő, tűzfal és kémprogram-eltávolító termékektől a hálózatbiztonsági és rendszermenedzsment programokig terjed.

A Message Partners-ről
A 2001-ben alapított, amerikai székhelyű Message Partners a piacvezető spamszűrő és antivírus motorokat egyetlen védelmi rendszerbe integráló MPP szállítója. A vállalati és internetszolgáltatói környezetben alkalmazott, robusztus MPP egyedülálló módon ötvözi a legjobban teljesítő levélszűrő technológiákat egy átfogó levélkezelő rendszerrel, ami egyetlen integrált megoldásként minden levelezési problémára megoldást jelent.

A Yellow Cube 2000. Kft.-ről
A Yellow Cube 2000. Kft. egyéni és vállalati ügyfeleknek fejleszt és kínál biztonságtechnikai szoftvereket, elsősorban spamszűrő és kémprogram-eltávolító termékeket. A cég a piacon egyedülállóként magyar nyelvű spamszűrő szoftvert fejleszt, továbbá a Sunbelt Software és a Message Partners termékeinek kizárólagos hazai disztribútoraként a biztonságtechnikai szoftverek széles választékát kínálja otthoni felhasználóktól a nagyvállalatokig.