FANDOM


Ujsag.png
2008. július

A spamekkel küzd Új-Zéland Szerkesztés

– 2008. július 27. [link]

Az e-mailek 80%-a spam és ez még úgy is megterhelő Új-Zélandon, hogy a kis- és középvállalkozások 90%-a használ valamilyen spamszűrőt.

A Vodafone állítása szerint a szervereik a hozzájuk küldött levelek 98%-át blokkolják. Hetente 120 millió elektronikus levélcímről érkezik támadás. Bár azt nem lehet tudni, hogy pontosan mennyi kárt okoz Új-Zéland számára a spamáradat, már az is elég sok, hogy rengeteg időbe telik a spamek elleni küzdelem. Megjelentek a különböző típusú e-mailes csalások. Már az ellopott banki azonosítókat árulják is, darabjukat 1300 $ körüli összegért. Tovább az NH Heraldra... (angol)

Majdnem négy év börtönt kapott a spamkirály Szerkesztés

– 2008. július 24. [link]

Július 22-én 47 hónapos börtönbüntetésre ítélte a bíróság spamkirályként ismert Robert Solowayt. Marsha Pechman bírónő a büntetés kiszabásánál figyelembe vette azt is, hogy Soloway csaló üzeneteket is küldött.<p>Idén az amerikai bíróság kilencévnyi börtönbüntetésre ítélte Jeremy Jaynest, néhány napja pedig Adam Vitale kapott több mint kétéves szabadságvesztést spamtevékenységért. Tovább az itbusiness.ca-ra... (angol)

Börtönből szökött a spammer Szerkesztés

– 2008. július 24. [link]

Egy amerikai ügyészség hivatalos bejelentése szerint megszökött a börtönből egy ismert spammer, a 35 éves Edward „Eddie” Davidson.<p>Davidsont a 21 hónapnyi elzárás mellett 715 ezer dollár, azaz mintegy 103 millió forintnak megfelelő kártérítés megfizetésére kötelezték, miután bűnösnek találták adócsalásban és e-mail-üzenetek fejlécének meghamisításában. A férfi 2003 és 2006 között legalább 3,5 millió dolláros, azaz mintegy félmilliárd forintos bevételre tett szert abból, hogy húsz társaság nevében kéretlen reklámlevelek százezreit küldre szét a hálón. Az üzeneteket úgy álcázta, mintha azok legitim cégektől származtak volna.

A férfit másnap holtan találták.Tovább az Origóra...

Közelgő DNS-támadás Szerkesztés

– 2008. július 23. [link]

A BIND nevű, széles körben használt DNS-szerverszoftver frissen felfedezett hibájának kihasználásán már több, mint valószínű, hogy dolgoznak a hackerek.<p>E hiba során szennyezhetők a DNS-adatbázisok, egy weboldal látogatói például egy másik szerverre irányíthatók át. A gyakorlatban ez azt jelenti, hogy egy megbízhatónak gondolt weboldalt egy másik, a hackerek kezén lévő szerver szolgáltathat anélkül, hogy a felhasználók ennek tudatában lennének.

A másik szerver azután könnyen megszerezheti már az eredeti szerveren érvényes jelszavunkat, vagy az eredeti szerveren lévő fájlok helyett vírussal, vagy más kártékony kóddal fertőzött fájlokat küldhet nekünk. Ez többek között arra is használható lesz, hogy számítógépünket spamküldő zombi számítógéppé tegyék.

Az történt ügyanis, hogy Dan Kaminsky, a hiba felfedezője véletlenül közzétette egy rövid időre a hiba részleteit blogján. Ezekről csak az ISC keretein belül működő BIND fejlesztőcsapatot akarta értesteni. Hiába a blogbejegyzés gyors etávolítása, a hiba nyilvánosságra került.

Létezik javítás a szoftverhez, azonban Neal Krawetz a Hacker Factor Solutions biztonságtechnikai tanácsadó cég tulajdonosa szerint a hét elején végzett felmérésük azt mutatja, hogy az Internet DNS szervereinek fele még támadható e sérülékenység nyomán. Tovább a Techworldre... (angol)

Új spamtípus: a hírspam Szerkesztés

– 2008. július 17. [link]

Új típusú spamet figyeltek meg: a hírspam olyan rövid e-mail, amely egy blikkfangos tárgysor és egy csupán egysoros szöveg mellett tartalmazza a hirdetett weboldal címét. A cím és a szöveg azonban olyan (ál)hír, amely érdeklődést kelthet.<p>Az új típus nemcsak azért lehet veszélyes, mert az óvatlan internethasználó az őt érdeklő hír miatt ellátogat a spammer honlapjára, hanem azért is, mert a kattintással jelezheti a spamküldőnek, hogy élő, használt e-mail címről van szó.

A spamszűrőknek sincsen egyszerű dolguk az új típussal, hiszen szűrhető szöveget is alig tartalmaz. A „Nicole Kidman elveszítheti kisbabáját” szöveg és a mellette található webcím rövid, figyelemfelkeltő, de nehezen szűrhető, hiszen magánlevelezésekben is gyakran küldenek roppant rövid szövegeket egymásnak az emberek. Tovább a Digital-Lifestylesra... (angol)

Angelina Jolie meztelen képével fertőznek Szerkesztés

– 2008. július 17. [link]

Angelinajolie.jpg
Egy társaság nagy erejű spamtámadásban küldött vírust tartalmazó üzeneteket. Az e-mailekben Angelina Jolie-ról készült házi pornóvideót ajánlanak, de csak vírust küldenek.
<p>A levelek mellékleteken egy, a színésznőt meztelenül ábrázoló fotót küldenek, és a video-nude-anjelina.avi.exe fájl letöltésére buzdítanak. A fájl azonban nem az ígért videót, hanem a Trojan.Agent.AGGZ nevű vírust – figyelmeztett a romániai BitDefender internetes biztonságtechnikai vállalat. Tovább a vnunet.com-ra... (angol)

2 év börtön spamküldésért Szerkesztés

– 2008. július 16. [link]

2 és ½ fél börtönbüntetés letöltésére és 183 000 dolláros büntetés megfizetésére kötelezte a bíróság Adam Vitale-t (27) kéretlen reklámlevelek tömeges küldése miatt.<p>Vitale egy társával, Todd Moellerrel 2005 nyarán összesen 1,2 millió America Online-előfizetőnek küldtek spameket, illetve erotikus szolgáltatást hirdettek a Craigslisten. Denny Chin bíró megjegyezte, hogy a CAN-SPAM törvény megsértése, spamek küldése nem gyerekjáték. Tovább a New York Postra... (angol)

Egyre több a robothívás Szerkesztés

– 2008. július 16. [link]

A New York Times cikke szerint egyre több automatizált reklámcélú hívás, azaz úgynevezett telefonos spam zaklatja a New York-iakat. Egyre többen az e-mailek után már automatizált hívásokkal emlékeztetik magukat vagy kollégáikat egy találkozóra, megbeszélésre.<p>New Yorkban már a légitársaságok, orvosi rendelők, gyógyszerészek és magánvállalkozások is élnek a robothívások eszközével, melyek egyre olcsóbbá váltak: míg 1980-ban egy ilyen hívás 25 centért volt megrendelhető, ma már mindössze negyed centet kérnek el hívásonként. Sokan a kéretlen telefonhívások ellen komolyabb szabályozást és fellépést várnak. Tovább a Chicago Tribune-ra... (angol)

Kitűzték a spamkirály tárgyalását Szerkesztés

– 2008. július 14. [link]

Marsha Pechman bírónő kitűzte Robert Soloway tárgyalásának időpontját. A spamkirály tárgyalása július 22-én lesz.<p>Soloway vállalatával 1997 és 2003 között végzett spamtevékenységet, mely keretében pénzért küldött reklámleveleket milliós nagyságrendben. Eredetileg hatvanéves lehetséges börtönbüntetés is fölmerült az esettel kapcsolatban, de jelenleg tizennégy évet és kárpótlásfizetési kötelezettséget kért az állam a férfire, akinek védője a férfi mentális betegségeire hivatkozva a börtönbüntetés mellőzését kérte, jelezve, hogy álláspontja szerint itt pusztán spamküldésről van szó, amelyet a CAN-SPAM törvény ötéves maximális börtönbüntetéssel sújtana. Tovább a PC Worldre... (angol)

A botnetek nyerhetik a spamháborút Szerkesztés

– 2008. július 10. [link]

A Commtouch 2008-as értékelése szerint a botnetek száma feltartóztathatatlanul emelkedik: az idei év második negyedében naponta tízmillió zombi számítógép aktív.<p>Április és június között Törökország számított a leginkább fertőzöttnek, utána Brazília, Oroszország, Olaszország és India következik. Növekszik a Viagra-hirdetések száma is, immár a vele kapcsolatba hozható spamek az össze kéretlen reklámlevél 40%-át adják. Tovább a Computerworldre... (angol)

Feltörték a GMail captcháját Szerkesztés

– 2008. július 9. [link]

Sikerült a spammereknek föltörniük a GMail captcháját, így június 13. és július 3. között a szokásos 6,8% helyett a gmailes fiókokból érkező e-mailek 27%-a volt kéretlen reklámlevél.<p>A Roaring Pinguin vállalat jelentése szerint e háromhetes periódusban drasztikusan megemelkedtek a GMail szolgáltatásán keresztül érkező spamek, míg a Microsoft Hotmail és Yahoo Mail rendszerén keresztül nem küldtek több reklámlevelet.

A Google bejelentette, hogy e-mail-szolgáltatásának captcháját sikerült megkerülniük a spammereknek.

Ha a spameket botneteken keresztül küldik, a megfelelő IP-címek feketelistára tevésével a spamáradat mérsékelhető. A GMail levelezőrendszerén keresztül küldött reklámüzeneteket azonban nem lehet ilyen módszerrel szűrni, hiszen a szolgáltatást sokan használják magán- vagy céges levelezéshez is. Tovább az InternetNewsra... (angol)


Kapcsolódó hírek:

Az eBay, a PayPal és a GMail közösen Szerkesztés

– 2008. július 9. [link]

A phishing támadásoknak az egyik leggyakrabban kitett weboldalak, a világ legnagyobb aukciós oldala, az eBay és a virtuális bankszolgáltatást nyújtó PayPal a Google e-mail-szolgáltatásával, a GMaillel közreműködve próbálják biztonságosabbá tenni oldalukat.<p>Michael Barett szerint a GMail fejlesztései nyomán már képes a csaló levelek kiszűrésére, így érdemes a két szolgáltatást szorosabban összekapcsolni. A PayPal számára már többször volt kellemetlen a pharmingnak nevezett csalási technika. Az egyik leghírhedtebb eset az úgynevezett PayPaI-csalás volt. Tovább a Payment Newsra... (angol)

44 000 spam naponta Szerkesztés

– 2008. július 8. [link]

A ClearMyMail nevű spamszűrőt szolgáltató vállalat nyilvánosságra hozta, hogy a rendszerüket használók között a rekordernek naponta átlagosan 44 001 kéretlen reklámlevelet köldenek.<p>A McAfee harmincnapos kísérletében, a S.P.A.M.-ben a három alany naponta összesen 63 339 spamet kapott. Tovább a ZDNetre... (angol)

Az internetszolgáltatók letilthatnák a fertőzött gépeket Szerkesztés

– 2008. július 3. [link]

Egy új ajánlás készült az Európa Tanács részére, amely már hónapok óta tárgyalja az internetes kártevők visszaszorításának és a biztonság fokozásának lehetséges variánsait. A szolgáltatókat köteleznék a fertőzött gépek blokkolására.<p>Az egyelőre még csak javaslatokat tartalmazó anyag Security Economics and European Policy néven készült el és letölthető PDF-formátumban. Ennek egyik legfontosabb pontja az a kitétel, amely egyenesen kötelezővé tenné az internetszolgáltatók számára a vírussal vagy egyéb kártevővel fertőzött számítógépek letiltását, hogy azok még véletlenül se maradjanak a hálózaton. Ezzel szeretnék akadályozni többek között a vírusírók és spamküldők munkáját.

A dokumentum – amelyet több egyetemi kutató közösen készített el – jelenleg 15 különböző javaslatot tartalmaz, köztük egy olyan szervezet megalapítását is indítványozza, amely a NATO-nak felelne meg a kiberbűnözés szegmensében. Részletekbe ugyan nem bocsátkoznak, ám fontos megjegyezni, hogy egyáltalán lehetőségként merül fel bizonyos számítógépek központi blokkolása, letiltása az internetről. Ez iránt ugyan a legtöbb internetszolgáltató nem mutat nagy hajlandóságot, ám az együttműködésüket szigorú büntetéssel szeretnék garantálni.

„Azok, akik fertőzött számítógépeket hagynak a hálózatra csatlakozva, hogy azok kéretlen üzeneteket továbbítsanak, adathalász weboldalakat üzemeltessenek, illetve illegális tartalmakat osszanak meg, szennyezik a digitális környezetet” – magyarázták az iromány készítői. Szerintük az ez ellen felvonultatható ellenintézkedéseknek a valódi környezetszennyezést megakadályozandó lépésekhez kell hasonlónak lennie. Ezzel a véleménnyel nagy általánosságban egyetért a kilenc szolgáltatói tömörülést képviselő EuroISPA is, ám abban már korántsem biztosak, hogy a csoport által javasolt lépések lennének a megfelelők.

A dokumentum egyik javaslatot illetően sem bocsátkozott részletekbe azzal kapcsolatban, hogy milyen gyakorlati lépéseket követelne az eljárások bevezetése. Tovább az sg.hu-ra...

Lebukott botnetgazda Szerkesztés

– 2008. július 1. [link]

Az enyhébb büntetés reményében vádalkut kötött a hatósággal a 19 éves Jason Michael Milmont cracker, eki többezres botnet hálózatott épített ki saját fejlesztésű vírusával. Milmont spamek kiküldésére, DDoS támadásokra használta a hálózatát, és visszaélt az ezekről a számítógépekről származó személyes adatokkal is.<p>Az eset azért különösen érdekes, mert az USA Wyoming államában élő fiatalember egy saját fejlesztésű vírust, féregprogramot írt és használt fel a hálózat felépítésére, és a fertőzött számítógépek P2P módon kommunikáltak egymással.

A Limewire fájlcserélő rendszer használatával indította útnak a Nugache nevű vírust. Amikor egy számítógép megfertőződött, rögtön elkezdett spamet küldeni a tulajdonos AOL üzenőprogramjában tárolt címekre.

A spamek Milmont által készített hamis MySpace és Photobucket oldalakra mutató hivatkozásokat is tartalmaztak. A spamben érkezett hivatkozásra kattintóknak ezeken az oldalakon egy fájl letöltését ajánlotta, mely tartalmazta a vírust, így ők is megfertőződtek.

Szakértők szerint a botnet hálózatot alkotó zombi számítógépek száma kb. 5000 és 15000 közötti lehetett.

Milmont folyamatosan fejlesztette is a programját. A harmadik változat már figyelte és rögzítette a megfertőzött számítógépen leütött billentyűket, és adatokat gyűjtött az Internet Explorerből is. Ezek pl. jelszavak, bankkártyaszámok voltak, melyeket felhasználva Milmont különböző fogyasztási cikkeket rendelt magának online egy Cheyenne-i üresen álló ház címére – mondta a szakértő.

Az egyezség részeként Milmont 73 866 dollár 36 cent kártérítést kell fizessen. Tovább a PCWorld cikkére... (angol)


Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

A Wikia-hálózat

Véletlen wiki