FANDOM


Ujsag
2008. június

Az MAAWG ajánlása Szerkesztés

– 2008. június 29. [link]

A Messaging Anti-Abuse Working Group a múlt heti, németországi ülésén közzétette az internetszolgáltatóknak szóló legújabb ajánlását.

Elsődleges javaslatuk szerint a dinamikus IP-cím tartományokat üzemeltető internetszolgáltatóknak blokkolniuk kellene a hálózataikból kifelé, a 25-ös TCP portra irányuló forgalmat, illetve csak azon ügyfeleiknek kellene engedélyezniük ezt, akiknek erre kifejezetten szükségük van. Az ezeken a hálózatokon dolgozó decentralizált botnetek és zombi számítógépek segítségével terjesztik ugyanis a globális spam, vírusok, phishing próbálkozások és egyéb kártékony tartalmak döntő többségét. Több nagy, felelős szolgáltató szerencsére már blokkolja e forgalmat – mondta az MAAWG. További javaslatuk az, hogy az internetszolgáltatók adjanak könnyen elérhető, publikus információt az általuk üzemeltetett dinamikus IP tartományokról. Ezen információk legyenek könnyen elérhetők weboldalukon, a WHOIS adatbázisban, illetve adják meg őket az ezekkel foglalkozó listákat üzemeltetőknek. A Spamhaus PBL listája pontosan ezt a cél szolgálja: segítségével az e-mailszolgáltatók maguk dönthetik el, hogy blokkolják-e a listán szereplő dinamikus tartományokból közvetlenül érkező leveleket. Javasolják továbbá, hogy az internetszolgáltatók dinamikus IP-cím tartományai legyenek könnyen felismerhetők azok revere DNS neve alapján: ezen IP-címek neve lehetne pl.: *.dynamic.example.com, *.dhcp.example.com, stb. Az MAAWG felhívja a figyelmet a spamhelyzet súlyosságára, és gyors intézkedést sürget. Tovább a PCWorld cikkére... (angol)

150 000 forint büntetés a maxtec.hu spamekért Szerkesztés

– 2008. június 23. [link]

A Nemzeti Hírközlési Hatóság a HL-17210-8/2008 számú határozatában – tekintettel az ismételt jogsértésre – 150 ezer forint elektronikus kereskedelmi bírság megfizetésére kötelezte Kiss János paksi lakost a ServerWorld Hosting kéretlen reklámozásáért.<p>Kiss János több alkalommal, több, különböző e-mail címről küldött engedélykérésnek álcázott kéretlen reklámlevelet a címzettek előzetes hozzájárulása nélkül. A Nemzeti Hírközlési Hatóság a HL-14833-4/2007 számú határozatában először figyelmeztette őt, valamint eltiltotta a jogsértő magatartás folytatásától. A jelen, 2008. június 18-án keltezett, HL-17210-8 2008 számú határozatában – tekintettel az eltiltó határozat semmibe vételére, az ismétlődő törvénysértésre – már 150 000 forint pénzbírsággal sújtja Kiss János. Az ítélet még nem jogerős. Tovább a határozatra...

Új európai uniós irányelv a spam ellen Szerkesztés

– 2008. június 17. [link]

Egységesítené a kéretlen elektronikus reklámlevelek elleni harcot az Európai Unió és ehhez már ki is dolgoztak egy irányelvet. A távközlési cégekre jelentési kötelezettséget rónának adatvesztés esetén.<p>A jövőben a telefontársaságoknak és az internetszolgáltatóknak jelenteniük kellene minden adatkiszivárgást, azonban az új rendelet az online banki és a webkettes szolgáltatásokat kínáló cégekre nem vonatkozna. Az Európai Tanács múlt hét csütörtöki és pénteki ülésein az új irányelv az E-Privacy nevet kapta. A tagországok miniszterei foglalkoztak ugyan Peter Hustinx és a nemzeti adatvédelmi biztosokat tömörítő Artikel 29 csoport ajánlásaival, azonban érdemben nem túl sok javaslatukat vették figyelembe. Tovább az SG.hu-ra...

Scott Richter újabb hatmillió dolláros büntetése Szerkesztés

– 2008. június 17. [link]

Scott Richter 4,8 millió USD kártérítést és további 1,2 millió USD perköltséget kell fizessen a MySpace ismertségi hálózati oldalnak.<p>Richtert korábban már megvádolták napi 100 millió spam kiküldésével, majd 2007-ben be is perelte a MySpace azért, mert felhasználóinak egy consumerpromotionscenter.com oldalt reklámozó kéretlen üzenetet küldött. Az üzenet adathalászattal megszerzett MySpace felhasználói fiókokról küldte ki – mondta Philip Boesch, a jelen ügyben megbízott bíró.

A MySpace biztonsági osztálya akkoriban 2 fiatalból állt, ma 40 fős.

Scott Richter és cége a Media Breakaway egy közleményben tudatta, hogy örül, hogy túl van ezen az ügyön, a tényleges büntetés 95%-kal alacsonyabb ugyanis annál, amit a MySpace követelt.

Elfogadjuk a bíróság ítéletét, nem fellebezünk – mondta Steven Richter, a Media Breakaway cégvezetője, a megbüntetett Scott Richter édesapja –, kifizetjük a büntetést.

Ez egyébként nem az első eset, amikor Scott Richter cége dollármilliókat kell spamelésért fizessen. 2005-ben az előző cégét, az Optinrealbig.com-ot ítélték 7 millió amerikai dollár büntetésre a Microsoft-tal szemben.

A Spamhaus 2005-ben le is vette őt a világ legaktívabb ismert spammereit tartalmazó listájáról.

Steven Richter (Scott Richter édesapja) elmondta, hogy a Media Breakaway mindent megtesz azért, hogy a törvényes keretek között maradjon.

A MySpace szerint ez a legfrissebb eset, amikor spammerek ellen léptek fel, ezelőtt utoljára 2008 májusában szabtak ki 230 millió dolláros büntetést Sanford Wallace-re és Walter Rines-ra.

„Ez a kártérítési per jól mutatja a MySpace harcát a spammerek és phisherek ellen,” – tette közzé közleményében a MySpace - „továbbra is folytatjuk a harcot az Internet tisztasága érdekében.” Tovább a Techworld cikkére... (angol)

41 hónap börtönbüntetés botnet üzemeltetésért Szerkesztés

– 2008. július 12. [link]

Robert Matthew Bentley-re 41 hónap letöltendő börtönbüntetést és további 65 ezer USD pénzbírságot szabott ki Florida ügyészsége azért, mert a Newell Rubbermaid hálózatán illegális botnetet alakított ki és üzemeltetett.<p>A férfi célja az volt, hogy a botnet segítségével minél több számítógépen telepítse a DollarRevenue reklám megjelenítő alkalmazását: minden új telepítés után ugyanis jutalékot kapott. A program a felhasználók engedélye nélkül települt számítógépükre és ott előugró ablakokban reklámokat jelenített meg, eltávolítása nagyon nehéz.

A Newell Rubbermaid könnyűipari termékeket előállító cég hálózatát 2006 decemberében kerítette hatalmába Bentley.

A DollarRevenue 2007 decemberében már kapott egy egymillió eurós büntetést Hollandiában. Ez volt eddig a legnagyobb büntetési tétel, amit adware szolgáltató kapott Európában. Az akkori vizsgálat szerint a vállalat 0,15 Eurót, illetve 0,25 amerikai dollárt fizetett a hackereknek szoftvere minden egyes telepítéséért.

Bentley segítőit még vizsgálja az ügyészség. Tovább az itworld.com-ra... (angol)

Túl sok képet blokkolnak a spamszűrők Szerkesztés

– 2008. július 11. [link]

A képes spamek megjelenése miatt a spamszűrők megtanulták a képeket tartalmazó e-mailek szűrését. Mára már egyre több hamis pozitív eredmény születik.<p>A Email Experience Council (eec) az online marketing e-mailes szokásait vizsgálva kimutatta, hogy a képfájlt tartalmazó üzleti üzenetek több mint 50%-át blokkolják a spamszűrők, akkor is, ha ezen üzenetek nem spam, hanem ham e-mailek. Tovább a MarketingVOX-ra... (angol)

Egyre több az ismertségi hálózati spam Szerkesztés

– 2008. július 10. [link]

A 2006-ban megjelent ismertségi hálózati spamek egyre nagyobb számban nehezítik meg az ilyen hálózatokat használók életét. Öt felhasználóból négy kapott már ilyen rendszeren keresztül kéretlen reklámüzenetet.<p>A baráti meghívóknak, üzeneteknek álcázott kéretlen reklámok az elmúlt egy évben az ilyen hálózatok felhasználóinak 64%-át érintik a Cloudmark felmérései szerint. A megkérdezettek 37%-a úgy érzi, hogy az elmúlt hat hónapban több ilyen üzenet érkezik. Tovább a vnunet.com-ra... (angol)

Anti-phishing rendszer az új Operában Szerkesztés

– 2008. június 10. [link]

Az Opera böngésző 9.5-ös verziójába a Haute Secure anti-phishing szűrője kerül.<p>A böngésző fejlesztői szerint ez a védelem túltesz majd a Firefoxén is.

Háttér: a spammaffia, illetve egyéb bűnözői rétegek egyik célja, hogy minél több internetezőt vegyenek rá arra, hogy az általuk készített programot lefuttassák a számítógépükön. Ezek a programok zombi számítógéppé változtatják az áldozat gépét, különféle adatokat lopnak el róla, hátsó ajtót nyitnak rajta, vagy más célból (pl. spam küldésére) később felhasználhatóvá teszik azt. Ennek a törekvésnek az egyik eszköze az e-mailben érkező kártékony kód, csatolmány, de újabban a weboldalakon elhelyezett, letöltésre felkínált vagy automatikusan letöltődő, esetleg a böngészőprogram hibáit kihasználva a látogató számítógépére települő program is. Ez utóbbi ellen próbál megoldást nyújtani az Opera új anti-phishing szűrője.

Az ígéretek szerint a szűrő fel fogja ismerni a feltört, amúgy legitim weboldalakon elhelyezett kártékony kódokat csakúgy, mint a jól ismert, kifejezetten a kártékony tartalmak terjesztésére létrehozott weboldalakat.

A felhasználók be is jelenthetik, ha kártékony oldalra bukkantak, ezeket az adatokat beillesztik az Opera anti-phishing adatbázisaiba. Ezeket a Haute és az Opera egyéb anti-phishing partnerei, a Netcraft és a PhishTank szolgáltatja.

Az Opera a Google anti-phishing adatbázisát is használja, ami a Firefox 3 egyedüli anti-phishing hátterének mondott.

Az Opera új anti-phishing szűrője állítólag sokkal kifinomultabb lesz a Firefox által használtnál. Segítségével nem csak teljes domének, hanem egyes oldalak is blokkolhatók lesznek.

A kártékony tartalmakat, trójai programokat, vírusokat terjesztő oldalakat egyre nehezebb megszűrni. Ezek – a ScanSafe múlt héten közölt kutatása szerint – egyre inkább legitim, feltört weboldalakon találhatók, számuk az elmúlt évben megnégyszereződött. Ma a weboldalakon keresztül terjesztett kártékony kódok 68 százaléka legitim weboldalakon található. Tovább a Techworld cikkére... (angol)

Tizenötezer whaling áldozat tizenöt hónap alatt Szerkesztés

– 2008. június 6. [link]

Tizenötezren estek áldozatául két bűnözői csoport whaling típusú csalássorozatának az elmúlt tizenöt hónap alatt az Egyesült Államokban.<p>A Verisign szakértői 2007 februárja óta 66 eset vizsgálatával jutottak arra a következtetésre, hogy ezen esetek 95%-a ugyanahhoz a két bűnözői csoporthoz köthető.

A hagyományos phishinggel ellentétben – ahol csalárd e-mailek millióit küldik szét abban a reményben, hogy közülük néhány esetében rákattintanak a levélben szereplő hivatkozásra – a whaling, más néven spear phishing technika célzott, személyes információkkal teletűzdelt levelekkel nyeri el a címzett bizalmát, aki ellátogat a fertőzött weboldalra, illetve megnyitja a levél csatolmányát is, miáltal számítógépe megfertőződik, a támadók így hozzáférhetnek az azon tárolt adatokhoz.

2007 első hónapjainak elemzése után a csalók még erősebb támadásba kezdtek. Áprilisban indították legsikeresebb támadásukat: vállalatok felsővezetőinek küldtek célzott e-maileket, melyben azt közölték velük, hogy beperelték cégüket. A személyre szóló, valós adatok elaltatták a címzettek gyanakvását, az e-mailek életszerűnek tűntek. A pereskedéstől való félelemre alapozás jó választásnak bizonyult a felsővezetők esetében.

Májusban újabb 2000 számítógépet fertőztek meg olyan csaló e-mailekkel, melyek látszólag az Egyesült Államok adóhatóságától, Vámhatóságától és egyéb hivatalitól érkeztek.

A Verisign szakemberei nem számítanak arra, hogy a bűnözők a közeljövőben felhagynak a whaling technika alkalmazásával. Most, hogy egy kifinomult rendszer van a birtokukban, ezt fogják bevetni újra és újra. Tovább a PC Worldre... (angol)

A hongkongi weboldalak a legveszélyeztetettebbek Szerkesztés

– 2008. június 6. [link]

A hongkongi weblapokon találkozhatnak a látogatók a legtöbb kéretlen hirdetésbe, vírusokba, spamoldalakba a McAfee internetbiztonsági kutatócég szerint.<p>A .hk doméntartomány oldalainak több mint 19%-a jelent biztonsági veszélyt a látogatóinak. A kínai oldalak 11%-a veszélyes, míg a finn és japán lapok a legbiztonságosabbak. Tovább a Daily Timesra... (angol)

Újabb 300 000 forint büntetés a Hermina Bau-nak Szerkesztés

– 2008. június 5. [link]

A Nemzeti Hírközlési Hatóság a korábbi 100 és 200 ezer forintos büntetés után újabb 300 000 forint elektronikus kereskedelmi bírság megfizetésére kötelezte a többszörösen visszaeső Hermina Bau Kft-t.<p>A cégnek ismét meggyűlt a baja a hatósággal, mely számos bejelentés alapján ismét megbüntette a céget kéretlen reklámlevelek küldéséért. Az ismételt jogsértés súlyosbító körülménynek számított. Tovább a Hermina Bau szócikkre...

A spam és a botnetek fojtogatják az internetet Szerkesztés

– 2008. június 4. [link]

Az OECD nemzetközi gazdasági szervezet az internet jövőjével foglalkozó konferenciája alkalmából egy hosszú és alapos tanulmányt adott ki az internetet és a felhasználókat fenyegető veszélyekről.<p>A legsúlyosabb gondnak a szervezet a spamet és az azt terjesztő botneteket tartja. Ami néhány éve még csak idegesítő apróság volt, ma már a szervezett bűnözés által futtatott üzlet, ami óriási károkat okoz közvetlenül, és közvetve (a felhasznált sávszélesség, spamszűrők fejlesztése) egyaránt. Tovább az Indexre...

Csaló támadás az Apple iTunes felhasználói ellen Szerkesztés

– 2008. június 3. [link]

Az Apple bejelentette, hogy a nevével visszaélve májusban phishing típusú üzeneteket küldtek, melyben a felhasználókat iTunes-fiókuk megújítására.<p>Az üzenetben található hivatkozás egy áloldalra vitt, amelyen a címzett bankkártyaszámát és egyéb személyes adataid kérték. Hasonló csalásban korábban fölhasználták már az eBay, PayPal és Citibank nevét. Tovább a spam NEWS-ra... (angol)

Digitális szeptember 11-től tart az EU Szerkesztés

– 2008. május 29. [link]

Veszélyesen gyenge az EU-ban az internetezők, és az egész hálózat védelme – figyelmeztetett az online biztonságtechnikával foglalkozó European Network and Information Security Agency szervezet.<p>A szájberterrorizmus reális, és egyre növekvő veszély, ami ellen az EU-nak sürgősen védekeznie kell, ahogyan az USA már jó ideje aktívan védekezik. Tovább az Indexre...


Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

A Wikia-hálózat

Véletlen wiki