укр  |  рус 
Додати статтю | Реєстрація
Безпека бізнесу
Безпека банків
Безпека особистості
Безпека помешкання
Безпека та персонал
Безпека туризму та відпочинку
Документи для роботи
Захист інформації
IT-безпека
Інформаційна безпека
Безпека та інтернет
Криптологія
Техничний захист інформації
Захист автомобіля
Зброя та спецзасоби
Пожежна безпека
Системи безпеки
Робота групи конкурентної розвідки на виставках і конференціях. Теорія й практика. Частина 4 
Вимірювання комплексних параметрів мікроклімату приладами фірми Delta Ohm 
Якщо машина опинилася у воді 
Договор оказания услуг по охране  
Поради фахівців з інсталяції систем відеонагляду 
Економічна контррозвідка банку 
Захист автомобіля: Імобілайзер. Питання й відповіді. 
ПОЛОЖЕННЯ про порядок проведення навчання та перевірки знань з питань охорони праці. 
Як помітити що дитина вживає наркотики 
Види сучасних електронних протикрадіжкових систем (Electronic Article Surveillance) 
Як вибрати пожежний датчик 
Захист автомобіля: Імобілайзер. Питання й відповіді. 
Безпека на лижних маршрутах 
Захист й комбінована техніка з використанням гумового ціпка 
Переваги систем захисту від крадіжок різних технологій 
Каталог
Цифровые системы
Видеокамеры
Объективы
Устройства обработки
Оповещатели и указатели
Домофоны
Контроль доступа, замки, защелки
Корпуса, кожухи, аксессуары
Мониторы
сетей   техники   испытаний   агресі?   допомоги   CCTV   наданню   использование   классических   криптоалгоритмов   Роль   защите   группа   відеосисте   положение   бухгалтер   должен  
Зберегти сторінку Зробити стартовою Відправити другу
 укр
 рус
Безпека та інтернет
Реферат На тему: «Спам» По дисциплине Информационная безопасность
Первоначально слово «SPAM» появилось в 1936 г. Оно расшифровывалось как SPiced hAM (острая ветчина) и было товарным знаком для мясных консервов компании Hormel Foods — острого колбасного фарша из свинины. Всемирную известность в применении к назойливой рекламе термин SPAM получил благодаря знаменитому скетчу с одноимённым названием из известного шоу «Летающий цирк Монти Пайтона» (1969) комик-группы Монти Пайтон.



   Оглавление:
   
   1. Спам 5
   1.1 Происхождение термина. 5
   1.2 Виды спама 6
   1.2.1 Реклама 6
   1.2.2 Реклама незаконной продукции 6
   1.2.3 Антиреклама 6
   «Нигерийские письма» 6
   1.2.4 Фишинг 6
   Другие виды спама 7
   1.3 Электронная почта 7
   1.3.1 Мгновенные сообщения 8
   Блоги, вики, форумы, доски объявлений 8
   1.3.2 SMS-сообщения 9
   2. Сбор адресов электронной почты 10
   3. Причиняемый вред 10
   4. Борьба со спамом 11
   4.1 Идеология 11
   4.1.1 Превентивные меры защиты 11
   4.1.2 Фильтрация 11
   4.1.3 Автоматическая фильтрация 12
   4.1.4 Неавтоматическая фильтрация 12
   4.1.5 Авторизация почтовых серверов 13
   4.1.6 Серые списки 13
   5. Юридические аспекты проблемы 15
   6. Полезная информация 16
   6.1 Червь Panda наносит ответный удар 16
   6.2 Новая технология позволяет спрятать вирус внутри текста 16
   
   
   
   1. Спам
   Спам (англ. spam) - рассылка коммерческой, политической и иной рекламы или иного вида сообщений лицам, не выражавшим желания их получать. Легальность массовой рассылки некоторых видов сообщений, для которых не требуется согласие получателей, может быть закреплена в законодательстве страны. Например, это может касаться сообщений о надвигающихся стихийных бедствиях, массовой мобилизации граждан и т. п. В общепринятом значении термин «спам» в русском языке впервые стал употребляться применительно к рассылке электронных писем. Незапрошенные сообщения в системах мгновенного обмена сообщениями (например, ICQ) носят название SPIM (англ. Spam over IM).
   1.1 Происхождение термина.
   Первоначально слово «SPAM» появилось в 1936 г. Оно расшифровывалось как SPiced hAM (острая ветчина) и было товарным знаком для мясных консервов компании Hormel Foods — острого колбасного фарша из свинины. Всемирную известность в применении к назойливой рекламе термин SPAM получил благодаря знаменитому скетчу с одноимённым названием из известного шоу «Летающий цирк Монти Пайтона» (1969) комик-группы Монти Пайтон. Смысл скетча сводится к тому, что в одном кафе все блюда в меню содержат «SPAM», некоторые даже по нескольку раз. Когда главный герой скетча, пришедший в это кафе вместе с женой, просит принести ему блюдо без «SPAM», официантка предлагает ему блюдо с «небольшим количеством SPAMа». Посетитель возмущается, и хор викингов, сидящих за соседними столиками, начинает петь хвалебную песню «SPAMу», после чего скетч погружается в хаос. В конце скетча жена героя восклицает: «Я не люблю „SPAM“»! (англ. «I don’t like spam!»). В титрах к именам действующих лиц также было добавлено слово «SPAM». В общей сложности это слово упоминается в скетче более ста раз.
   По другой версии, после Второй мировой войны остались огромные запасы данных консервов, которыми снабжались американские солдаты. Для того, чтобы сбыть свою продукцию не первой свежести, компания Hormel Foods провела первую в своем роде рекламную кампанию. Слово «SPAM» бросалось в глаза на каждом углу, с витрин всех дешёвых магазинов, оно было написано на бортах автобусов и трамваев. Это слово можно было прочесть на фасадах домов и в газетах. Реклама консервов «SPAM» беспрерывно транслировалась по радио. В 1986 г. в конференциях Usenet появилось множество одинаковых сообщений от некоего Дэйва Родеса, который рекламировал новую финансовую пирамиду. Заголовок гласил: «Заработай кучу денег», а в письмах содержалась инструкция, как это сделать. Автор с завидным упорством продолжал дублировать свои тексты, и они настолько приелись подписчикам, что их стали сравнивать с рекламируемыми в скетче консервами.
   Так за словом «спам» закрепилось новое значение, позднее перешедшее в компьютерную терминологию для обозначения назойливых рекламных рассылок. Первый случай массовой несанкционированной рассылки электронных писем в России был отмечен 19 августа 1991 года: во время августовского путча директор «Релком» Алексей Солдатов распространил через электронную почту всем своим клиентам обращение Бориса Ельцина.
   
   
   
   1.2 Виды спама.
   1.2.1 Реклама
   Некоторые компании, занимающиеся легальным бизнесом, рекламируют свои товары или услуги с помощью спама. Они могут осуществлять его рассылку самостоятельно, но чаще заказывают её тем компаниям (или лицам), которые на этом специализируются. Привлекательность такой рекламы заключается в её сравнительно низкой стоимости и (предположительно) большом охвате потенциальных клиентов. Такая незапрошенная реклама может иметь и обратный эффект, вызывая отторжение у получателей, и даже может стать синонимом навязчивой рекламы, как это случилось с ветчиной SPAM.
   В связи с резким неприятием спама получателями и ужесточением антиспамового законодательства доля легальных товаров и услуг в общем объёме спама сокращается.
   Существует мнение, что, при правильной организации рекламных рассылок, они действительно могут увеличить продажи, не доставляя получателям особого беспокойства.
   Основными условиями взаимовыгодности для получателя и организатора рассылки являются:
   • совмещение ролей организатора рассылок и провайдера услуг электронной почты;
   • повышение качества целевой аудитории каждого конкретного рекламного письма рассылки;
   • предупреждение клиентов провайдером о том, что он будет рассылать рекламные письма;
   • предоставление удобных средств для блокировки нежелательных писем.
   Следует отметить, однако, что рекламные письма, рассылаемые пользователям с их согласия, по определению не являются спамом.
   
   1.2.2 Реклама незаконной продукции
   С помощью спама часто рекламируют продукцию, о которой нельзя сообщить другими способами — например, порнографию, контрафактные (поддельные) товары, лекарственные средства с ограничениями по обороту, незаконно полученную закрытую информацию (базы данных), контрафактное программное обеспечение.
   1.2.3 Антиреклама
   Запрещенная законодательством о рекламе информация — например, порочащая конкурентов и их продукцию, — также может распространяться с помощью спама.
   «Нигерийские письма»
   Иногда спам используется для того, чтобы выманить деньги у получателя письма. Наиболее распространенный способ получил название «нигерийские письма», потому что большое количество таких писем приходило из Нигерии. Такое письмо содержит сообщение о том, что получатель письма может получить каким-либо образом большую сумму денег, а отправитель может ему в этом помочь. Затем отправитель письма просит перевести ему немного денег под предлогом, например, оформления документов или открытия счета. Выманивание этой суммы и является целью мошенников.
   Более узкое название этого вида мошенничества — скам или скам 419 (по номеру статьи в УК Нигерии).
   1.2.4 Фишинг
   «Фишинг» (англ. phishing от fishing — рыбалка) — ещё один способ мошенничества с помощью спама. Он представляет собой попытку спамеров выманить у получателя письма номера его кредитных карточек или пароли доступа к системам онлайновых платежей. Такое письмо обычно маскируется под официальное сообщение от администрации банка. В нём говорится, что получатель должен подтвердить сведения о себе, иначе его счёт будет заблокирован, и приводится адрес сайта (принадлежащего спамерам) с формой, которую надо заполнить. Среди данных, которые требуется сообщить, присутствуют и те, которые нужны мошенникам. Для того, чтобы жертва не догадалась об обмане, оформление этого сайта также имитирует оформление официального сайта банка.
   Другие виды спама
   • Письма счастья
   • Распространение политической пропаганды.
   • Массовая рассылка для вывода почтовой системы из строя (DoS-атака).
   • Массовая рассылка от имени другого лица, для того чтобы вызвать к нему негативное отношение.
   • Массовая рассылка писем, содержащих компьютерные вирусы (для их начального распространения).
   • Рассылка писем, содержащих душещипательную историю (как правило, о больном, либо пострадавшем в результате несчастного случая ребёнке) с информацией о том, что за каждую пересылку письма некий интернет-провайдер якобы выплатит семье пострадавшего определённую сумму денег «на лечение». Целью такой рассылки является сбор e-mail адресов: после многочисленных пересылок «всем знакомым» в тексте такого письма часто содержатся e-mail адреса всех, кому оно было переслано ранее. А в числе очередных адресатов вполне может оказаться и инициировавший её спамер.
   Есть также два типа массовых рассылок, которые обычно не относят к категории спама, потому что они осуществляются неумышленно. Однако они создают такие же (или даже более серьёзные) проблемы для администраторов сетей и конечных пользователей.
   • Вредоносные программы определённого типа (почтовые черви) распространяются с помощью электронной почты. Заразив очередной компьютер, такой червь сканирует компьютер в поисках e-mail адресов и рассылает себя по этим адресам.
   • Некоторые антивирусные программы и спам-фильтры, получив зараженное письмо, посылают по обратному адресу уведомление о вирусе (в то время как почтовые черви часто подставляют в качестве обратного адреса случайно выбранный). В результате десятки людей, никак не связанных с рассылкой, получают сообщения о том, что их компьютеры заражены. Впрочем, такое поведение может встречаться только у очень старых программ — выпущенных ещё до того, как проблема спама в Интернете встала во весь рост.[3]
   1.3 Электронная почта
   Самый большой поток спама распространяется через электронную почту (e-mail). В настоящее время доля вирусов и спама в общем трафике электронной почты составляет по разным оценкам от 70 до 95 процентов.
   Спамеры собирают e-mail адреса с помощью специального робота или вручную (редко), используя веб-страницы, конференции Usenet, списки рассылки, электронные доски объявлений, гостевые книги, чаты… Такая программа-робот способна собрать за час тысячи адресов и создать из них базу данных для дальнейшей рассылки по ним спама. Некоторые компании занимаются только сбором адресов, а базы потом продают. Некоторые компании продают спамерам e-mail адреса своих клиентов, заказавших у них товары или услуги по электронной почте. Есть ещё один способ получить большой список работающих e-mail адресов: адреса сначала генерируются случайным образом по заданным шаблонам (от тысячи до миллиона), а потом просто проверяются специальной программой-валидатором на их валидность (существование).
   Для рассылки спама используются подключённые к Интернет плохо защищённые или неправильно настроенные компьютеры. Это могут быть:
   • Серверы, которые по ошибке настроены так, что разрешают свободную пересылку почты (open relay, open proxy).
   • Webmail сервисы, разрешающие анонимный доступ или доступ с простой регистрацией новых пользователей (которую могут выполнить специальные программы-роботы).
   • Компьютеры-зомби. Некоторые спамеры используют известные уязвимости в программном обеспечении или компьютерные вирусы для того, чтобы захватить управление большим числом компьютеров, подключенных к Интернету, и использовать их для рассылки спама.
   • Почтовые серверы, отправляющие bounce-сообщение при невозможности доставить письмо. Спамеры посылают письмо на заведомо несуществующий адрес, указывая поддельный адрес отправителя (тот, по которому нужно доставить спам). Сервер формирует письмо с сообщением об ошибке и отправляет его по указанному адресу, часто, помещая в него и текст исходного письма. Следует отметить, что такое поведение сервера соответствует стандартам, принятым в Интернет, более того, в некоторых случаях, это единственный способ уведомить отправителя о проблеме (например, при пересылке письма через несколько последовательных серверов); тем не менее, в руководствах для системных администраторов часто содержатся рекомендации настроить почтовый сервер таким образом, чтобы при попытке доставить письмо на несуществующий адрес сервер вместо формирования сообщения об ошибке разрывал бы соединение.
   • Используют разного рода неочевидные уязвимости и неправильные (либо консервативные) настройки почтовых серверов для несанкционированных рассылок СПАМа.
   Для затруднения автоматической фильтрации спама сообщения часто искажаются — вместо букв используются похожие по начертанию цифры, латинские буквы — вместо русских, в случайных местах добавляются пробелы. Используются и другие приемы.
   Применяются различные уловки для того, чтобы убедиться, что сообщение получено и прочитано.
   Среди них:
   • Запрос подтверждения о доставке. Некоторые почтовые клиенты могут отправлять его автоматически
   • Письма, содержащие изображения, которые загружаются с сайтов, контролируемых спамерами
   • Ссылки на веб-страницы, на которых предлагается получить дополнительную информацию
   • Предложение отменить подписку на эту рассылку, послав письмо по указанному адресу (в действительности рассылка, как правило, не прекращается)
   Если спамеры получают подтверждение, что почтовый адрес действительно используется, то поток спама может увеличиться многократно.
   1.3.1 Мгновенные сообщения
   С развитием служб доставки мгновенных сообщений, спамеры стали их использовать для своих целей. Многие из этих служб предоставляют список пользователей, которым можно воспользоваться для рассылки спама.
   Более узкое название этого вида спама — спим (SPam + Instant Messenger).
   Блоги, вики, форумы, доски объявлений
   В последнее время стали популярны веб-сайты, на которых можно оставлять комментарии (например, форумы и блоги) или те, которые можно свободно редактировать — вики. Так как эти страницы открыты для свободного редактирования, на них может быть размещён спам — сплоги. Подобный спам тем более раздражает, что его труднее удалить (как правило, сообщения в форумах и блогах могут редактировать только привилегированные пользователи — соответственно, рядовой участник должен связаться с кем-нибудь из них).
   Спам в комментариях преследует две цели: увеличение количества входящих ссылок на продвигаемый сайт, а также для увеличения посещаемости продвигаемого сайта (если комментарий оставлен на более популярном ресурсе).
   Другой разновидностью спама в блогах является поголовное, часто — автоматическое, внесение пользователей в список «друзей» без знакомства с их персональными страницами, как правило, с целью искусственного повышения собственного рейтинга путем получения «взаимной» дружбы, либо привлечения внимания к сетевой рекламе, размещенной в журнале спамера. Такой вид спама иногда называют «Френдоспамом» (от англ. friend — друг).
   Особое внимание стоит обратить на размещение спама на досках объявлений. Обычно на таких досках размещают информацию коммерческого и полукоммерческого содержания. Зачастую спамеры размещают своё объявление во всех доступных разделах, чтобы увеличить релевантность сообщения в индексируемых страницах поисковыми механизмами. Сами объявления маскируются под коммерческое объявление, иногда каждое слово выглядит как гиперссылка. Иногда в одном объявлении можно увидеть более десятка ссылок, ведущих на разные страницы. Модерировать доски объявлений с большим количеством объявлений очень трудно, часто срабатывает человеческий фактор — невнимательность.
   1.3.2 SMS-сообщения
   Спам может распространяться не только через Интернет. Рекламные сообщения, присылаемые на мобильные телефоны с помощью SMS-сообщений, особенно неприятны тем, что от них труднее защититься.
   
   2. Сбор адресов электронной почты
   Спамеры выясняют почтовые адреса пользователей разными способами. Вот некоторые из них:
   1. Адрес почтового ящика пользователя опубликован на общедоступном сайте — чаще всего в гостевой книге, форуме, личной карточке и т. д., где его может обнаружить специальная программа (харвестер), сканирующая сайты наподобие индексирующего робота поисковых систем.
   2. Адрес почтового ящика пользователя опубликован в Usenet.
   3. Если адрес почтового ящика представляет собой не уникальное слово, например, распространённое имя или название, то оно может быть подобрано по словарю. У спамеров есть специальные словари, включающие в себя простые слова, имена людей, названия географических объектов и некоторые наиболее популярные сочетания сетевого сленга. Комбинируя этот словарь и перечень доменных имён (открыто публикующийся), спамеры получают список адресов для рассылки.
   4. Если компьютер человека, с которым переписывался владелец данного ящика, был заражён троянской программой, то все адреса из его адресной книги могут попасть к спамеру.
   5. База данных клиентов какой-либо компании может быть украдена или даже продана самими сотрудниками компании спамерам.
   3. Причиняемый вред
   Массовая рассылка спама имеет низкую себестоимость для отправителя в расчёте на сообщение. Однако огромное количество бесполезных сообщений наносит очевидный вред получателям. В первую очередь речь идёт о времени, потраченном впустую на отсеивание ненужной почты и выискивании среди неё отдельных нужных писем. Очень часто интернет-трафик стоит дорого, и пользователю приходится платить за очевидно ненужные письма. Считается, что спам может быть выгоден провайдерам, так как приводит к повышенному трафику. На самом деле, провайдеры также несут дополнительные затраты из-за повышения бесполезной нагрузки на каналы и оборудование. Именно провайдерам приходится тратить ресурсы на избыточное оборудование и системы защиты от спама. Согласно общедоступной статистике, не менее 80 % пересылаемых писем в настоящее время составляет спам (по данным некоторых исследований на одного интернет-пользователя сегодня приходится по 70 спамовых сообщений в сутки[14]). Большая часть его отсекается почтовыми серверами во время получения. Но даже оставшейся меньшей части достаточно для осложнения жизни пользователей. Провайдеры несут дополнительные издержки из-за постоянной необходимости борьбы со спамерами (избыточное оборудование, избыточная ёмкость каналов, специальное программное обеспечение для распознавания спама).
   Спам также наносит вред репутации приверженцам данного способа маркетинга. А имитация спам-рассылки может применяться для дискредитации товара (который в ней рекламируется) и/или оператора связи, с адресов которого она (якобы или действительно) проводится, то есть спам может использоваться в недобросовестной конкуренции и «чёрном» пиаре.
   
   
   4. Борьба со спамом
   
   4.1 Идеология
   Очевидно, что спам приносит экономическую выгоду его заказчикам. Это означает, что пользователи, несмотря на неприязнь к спаму, всё-таки пользуются рекламируемыми посредством спама услугами. До тех пор, пока отдача от спама превышает затраты на преодоление защиты, спам не исчезнет. Таким образом, самым надёжным способом борьбы является отказ от услуг, рекламируемых посредством спама. Встречаются предложения о применении общественного осуждения, вплоть до прекращения общения, против лиц, покупающих рекламируемые спамом товары и услуги.[15]
   Другие способы направлены на затруднение спамерам доступа к пользователям.
   
   4.1.1 Превентивные меры защиты
   Самый надёжный способ борьбы со спамом — не позволить спамерам узнать электронный адрес. Это трудная задача, но некоторые меры предосторожности можно предпринять.
   • Не следует публиковать свой адрес на общедоступных сайтах.
   • Можно завести специальный ящик для регистрации в службах, не вызывающих особого доверия, и не использовать его для обычной работы. Существуют даже службы, выдающие одноразовые адреса электронной почты специально для того, чтобы указывать их в сомнительных случаях. Самая известная из них — mailinator.com.
   • Никогда не следует отвечать на спам или переходить по содержащимся в нём ссылкам. Такое действие подтвердит, что электронный адрес активно используется, и приведёт к увеличению количества спама.
   • Факт загрузки картинок, включенных в письмо, при прочтении, может использоваться для проверки активности почтового адреса. Поэтому рекомендуется при запросе почтового клиента о разрешении загрузки картинки запрещать действие, если вы не уверены в отправителе.
   • Выбирая адрес электронной почты, следует, по возможности, остановиться на длинном и неудобном для угадывания имени.
   • Можно время от времени менять свой адрес, но это связано с очевидными трудностями: нужно сообщить новый адрес людям, от которых хотелось бы получать почту.
   У всех методик сокрытия адреса есть принципиальный недостаток: они создают неудобства не только предполагаемым спамерам, но и реальным адресатам. К тому же, зачастую адрес опубликовать просто необходимо — например, если это контактный адрес фирмы.
   
   4.1.2 Фильтрация
   Поскольку рекламные письма, как правило, сильно отличаются от обычной корреспонденции, распространённым методом борьбы с ними стало отсеивание их из входящего потока почты. На настоящее время этот метод — основной и наиболее широко используемый.
   
   4.1.3 Автоматическая фильтрация
   Существует программное обеспечение (ПО) для автоматического определения спама (спам-фильтры). Оно может быть предназначено для конечных пользователей или для использования на серверах. Это ПО использует два основных подхода.
   Первый заключается в том, что анализируется содержание письма и делается вывод, спам это или нет. Письмо, классифицированое как спам, отделяется от прочей корреспонденции: оно может быть помечено, перемещено в другую папку, удалено. Такое ПО может работать как на сервере, так и на компьютере клиента. В последнем случае пользователь не видит отфильтрованного спама, но продолжает нести издержки, связанные с его приемом, так как фильтрующее ПО получает каждое письмо и только потом решает, показывать его или нет. С другой стороны, если ПО работает на сервере, пользователь не несёт издержек по передаче его на свой компьютер.
   Второй подход заключается в том, чтобы, применяя различные методы, опознать отправителя как спамера, не заглядывая в текст письма. Это ПО может работать только на сервере, который непосредственно принимает письма. При таком подходе дополнительный трафик тратится только сервером на общение со спамерскими почтовыми программами (т. е. на отказы принимать письма) и обращения к другим серверам (если таковые нужны) при проверке.
   Существуют также специализированные online-сервисы, например, «Лаборатория Касперского» (сервис Kaspersky Hosted Security), Outcom («СПАМОРЕЗ»), ИНКАП («Антиспам-Пост»), ContSpam («ContrSpam») предоставляющие платную защиту от спама.
   Проблема автоматической фильтрации в том, что она может по ошибке отмечать как спам полезные сообщения. Поэтому многие почтовые сервисы и программы по желанию пользователя могут не стирать те сообщения, которые фильтр счёл спамом, а помещать их в отдельную папку.
   
   Методы автоматической фильтрации
   Программы автоматической фильтрации используют статистический анализ содержания письма для принятия решения, является ли оно спамом. Наибольшего успеха удалось достичь с помощью алгоритмов, основанных на теореме Байеса. Для работы этих методов требуется предварительное «обучение» фильтров путем передачи ему рассортированных вручную писем для выявления статистических особенностей нормальных писем и спама.
   Метод очень хорошо работает при сортировке текстовых сообщений (в том числе HTML). После обучения на достаточно большой выборке удаётся отсечь до 95—97 % спама. Для обхода таких фильтров спамеры иногда помещают содержательную часть в картинку, вложенную в письмо, текст же либо отсутствует, либо случаен, что не позволяет фильтру составить статистику для распознавания таких писем. В этом случае необходимо пользоваться программами распознавания текста (большинство современных почтовых программ этого не поддерживают), либо использовать другие методы.
   Залог надежной работы байесовского метода — постоянное дообучение фильтра и указание ему на совершаемые ошибки. В почтовых программах для этого вводится возможность ручной пометки сообщения «спам/не-спам», а в почтовых сервисах в интернете — кнопка «пожаловаться на спам».
   
   4.1.4 Неавтоматическая фильтрация
   Многие программы и почтовые сервисы в интернете позволяют пользователю задавать собственные фильтры. Такие фильтры могут состоять из слов или, реже, регулярных выражений, в зависимости от наличия или отсутствия которых сообщение попадает или не попадает в мусорный ящик. Однако такая фильтрация трудоёмкая и негибкая, кроме того, требует от пользователя известной степени знакомства с компьютерами. С другой стороны, она позволяет эффективно отсеять часть спама, и пользователь точно знает, какие сообщения будут отсеяны и почему.
   
   4.1.5 Авторизация почтовых серверов
   Были предложены различные способы для подтверждения того, что компьютер, отправляющий письмо, действительно имеет на это право (Sender ID, SPF, Caller ID, Yahoo DomainKeys, MessageLevel), но они пока не получили широкого распространения. Кроме того, эти технологии ограничивают некоторые распространённые виды функциональности почтовых серверов: становится невозможно автоматически перенаправлять корреспонденцию с одного почтового сервера на другой (SMTP Forwarding).
   Наибольшее распространение получила практика «провайдер почты несет ответственность за своих пользователей»: поставщик услуг электронной почты устанавливает правила ее использования, ограничивающие массовость возможных рассылок, и обеспечивает их выполнение. Публичные провайдеры для этого используют аутентификацию как при приеме, так и при отправке почты. Интернет-провайдеры же разрешают клиентам устанавливать SMTP-соединения только со своими (провайдера) серверами запрещая соединения с другими серверами или же «прозрачно» переадресовывая их на свой сервер. Это позволяет блокировать рассылку спама напрямую — на SMTP сервера получателей писем, однако доставляет неудобство желающим отправлять почту через свой SMTP сервер (например, корпоративный или публичный, что особо актуально для пользователей мобильных компьютеров). Решением тут может быть разделение потока отправки писем почтовыми программами (через 587 порт с обязательной авторизацией, RFC 4409) и потока передачи писем между SMTP серверами (через 25-й порт), которое поддерживается на сегодня многими серверами (в том числе и публичными, например, mail.ru, yandex.ru). Однако, стандартом это не стало и почти все почтовые программы по-умолчанию для отправки почты используют 25-й порт.
   4.1.6 Серые списки
   Метод серых списков основан на том, что «поведение» программного обеспечения, предназначенного для рассылки спама, отличается от поведения обычных почтовых серверов, а именно, спамерские программы не пытаются повторно отправить письмо при возникновении вре́менной ошибки, как того требует протокол SMTP. Точнее, пытаясь обойти защиту, при последующих попытках они используют другой релей, другой обратный адрес и т. п., поэтому это выглядят для принимающей стороны как попытки отправки разных писем.
   Простейшая версия серых списков работает следующим образом. Все ранее неизвестные SMTP-серверы полагаются находящимися в «сером» списке. Почта с таких серверов не принимается, но и не отклоняется совсем — им возвращается код временной ошибки («приходите позже»). В случае, если сервер-отправитель повторяет свою попытку не менее чем через некоторое время tg (это время называется задержкой), сервер вносится в белый список, а почта принимается. Поэтому обычные письма (не спам) не теряются, а только задерживается их доставка (они остаются в очереди на сервере отправителя и доставляются после одной или нескольких неудачных попыток). Программы-спамеры либо не умеют повторно отправлять письма, либо используемые ими серверы успевают за время задержки попасть в чёрные списки DNSBL.
   Этот метод в настоящее время позволяет отсеять до 90 % спама практически без риска потерять важные письма. Однако его тоже нельзя назвать безупречным.
   • Могут ошибочно отсеиваться письма с серверов, не выполняющих рекомендации протокола SMTP, например, рассылки с новостных сайтов. Серверы с таким поведением по возможности заносятся в белые списки.
   • Задержка при доставке письма может достигать получаса (а то и больше), что может быть неприемлемо в случае срочной корреспонденции. Этот недостаток компенсируется тем, что задержка вносится только при посылке первого письма от ранее неизвестного отправителя. Также, многие реализации серых списков автоматически, после некоторого периода «знакомства», вносят SMTP-сервер в белый список. Есть и способы межсерверного обмена такими белыми списками. В результате, после начального периода «запоминания», фактически задерживается менее 20 % писем.
   • Крупные почтовые службы используют несколько серверов с разными IP-адресами, более того, возможна ситуация, когда несколько серверов по очереди пытаются отправить одно и то же письмо. Это может привести к очень большим задержкам при доставке писем. Пулы серверов с таким поведением также по возможности заносятся в белые списки.
   • Спамерские программы могут совершенствоваться. Поддержка повторной посылки сообщения реализуется довольно легко и в значительной степени нивелирует данный вид защиты. Ключевым показателем в этой борьбе является соотношение характерного времени попадания спамера в чёрные списки tb и типичного времени задержки «серых» списков tg. При серые списки в перспективе бесполезны; при серые списки труднопреодолимы для спамеров.
   Другие методы
   • Общие ужесточения требований к письмам и отправителям, например — отказ в приеме писем с неправильным обратным адресом (письма из несуществующих доменов), проверка доменного имени по IP-адресу компьютера, с которого идет письмо, и т. п. С помощью данных мер отсеивается только самый примитивный спам — небольшое число сообщений. Однако не нулевое, поэтому смысл в их применении остается.
   • Сортировка писем по содержанию полей заголовка письма даёт возможность избавиться от некоторого количества спама. Некоторые клиентские программы (например, Mozilla Thunderbird или The Bat!) дают возможность проанализировать заголовки, не скачивая с сервера всё письмо целиком, и таким образом сэкономить трафик.
   • Системы типа «вызов-ответ» позволяют убедиться, что отправитель — человек, а не программа-робот. Использование этого метода требует от отправителя выполнения определённых дополнительных действий, часто это может быть нежелательно. Многие реализации таких систем создают дополнительную нагрузку на почтовые системы, во многих случаях они присылают запросы на поддельные адреса, поэтому в профессиональных кругах такие решения не пользуются уважением. Кроме того, такая система не может отличить робота, рассылающего спам, от любых других, например тех, которые рассылают новости.
   • Системы определения признаков массовости сообщения, такие как Razor и Distributed Checksum Clearinghouse. Встраиваемые в программное обеспечение почтового сервера модули подсчитывают контрольные суммы каждого проходящего через них письма и проверяют их на серверах служб Razor или DCC, которые сообщают количество появлений письма в сети Интернет. Если письмо появилось, например, несколько десятков тысяч раз — вероятно, это спам. С другой стороны, массовое сообщение может быть и легитимной почтовой рассылкой. Кроме того, спамеры могут варьировать текст сообщения, например добавляя в конец случайный набор символов.
   5. Юридические аспекты проблемы
   В ряде стран принимаются законодательные меры против спамеров. Попытки законодательного запрещения или ограничения деятельности спамеров наталкиваются на целый ряд сложностей. Непросто определить в законе, какая рассылка является законной, а какая нет. Хуже всего то, что компания (или лицо), рассылающая спам, может находиться в другой стране. Для того, чтобы такие законы были эффективными, необходимо выработать согласованное законодательство, которое действовало бы в большинстве стран, что представляется труднодостижимым в обозримом будущем.
   В России спам запрещён «Законом о рекламе» (ст.18, п.1).
   Распространение рекламы по сетям электросвязи, в том числе посредством использования телефонной, факсимильной, подвижной радиотелефонной связи, допускается только при условии предварительного согласия абонента или адресата на получение рекламы. При этом реклама признается распространенной без предварительного согласия абонента или адресата, если рекламораспространитель не докажет, что такое согласие было получено.
   В официальных комментариях Федеральной антимонопольной службы, уполномоченной осуществлять функции контроля за соблюдением этого закона, указывалось на применимость данной нормы к интернет-рассылкам. За нарушение статьи 18 рекламораспространитель несёт ответственность в соответствии с законодательством об административных правонарушениях. Однако ФАС не имеет полномочий для проведения оперативно-розыскных мероприятий по установлению лица, ответственного за спам, а уполномоченные на это органы не могут их проводить в связи с отсутствием в российском административном и уголовном законодательстве ответственности за рассылку спама. Поэтому, несмотря на периодические публикации материалов о привлечении нарушителей к ответственности, в настоящее время данная законодательная норма малоэффективна.
   С 1 января 2004 года в США действует федеральный закон, получивший название Can-Spam Act. Делаются попытки привлечь спамеров к суду, и иногда такие попытки оказываются успешными.
   Американец Роберт Солоуэй проиграл процесс в федеральном суде против небольшой оклахомской фирмы-провайдера интернет-услуг, оператор которой обвинил его в рассылке спама. Приговор суда включал в себя возмещение убытков в размере $10 075 000.
   Первый случай, когда пользователь выиграл дело против компании, занимавшейся рассылкой спама, имел место в декабре 2005, когда бизнесмен Найджел Робертс с острова Олдерни (Нормандские острова) выиграл суд против Media Logistics UK, получив в качестве компенсации 270 £.
   В октябре 2009 года социальная сеть Facebook отсудила у американца Сэнфорда Уоллеса, занимавшегося спамом на этом сайте, 711 миллионов долларов. Примечательно, что для Уоллеса по прозвищу «король спама» это был далеко не первый суд: в 2006 году он был оштрафован на 4 миллиона долларов за незаконную в США рекламу с помощью всплывающих окон, а в 2008 году — на 234 миллиона долларов за спам в социальной сети MySpace.
   Интересен пример истории с российским провайдером Majordomo, заблокированным за рассылки спама, якобы ведшиеся с принадлежавших ему адресов.
   Принимаемые законы по борьбе со спамом могут противоречить конституции. Так Верховный Суд Вирджинии отменил приговор спамеру Джереми Джейнсу и признал неконституционным закон о борьбе со спамом[25] как нарушающий право на свободу слова.
   Нетипичные методы
   Интересная история случилась с Аланом Ральски (Alan Ralsky), входящим в пятерку крупнейших спамеров планеты. Пользователь одного из западных форумов предложил остроумную идею дать Ральски прочувствовать всю прелесть ощущений жертвы, на которую обрушились тонны спама. Сказано - сделано: усилиями тысяч энтузиастов были найдены электронный и физический почтовый адреса предпринимателя, после чего они были подписаны на тысячи самых разнообразных списков рассылки, бесплатных информационных бюллетеней и т.п. Результат не замедлил сказаться: уже через пару недель выведенный из себя килограммами (!) ежедневно поступающей в его ящик бумажной рекламы и многими сотнями электронных посланий, Алан жаловался прессе на «выживших из ума недоброжелателей», пригрозив подать на них в суд.
   
   6. Полезная информация
   6.1 Червь Panda наносит ответный удар
   
   Эксперты по компьютерной безопасности из компании McAfee предупреждают о появлении новой версии вредоносной программы Panda, также известной как Fujacks.
   Червь Panda наделал много шума около трех лет назад, инфицировав миллионы компьютеров (преимущественно в Китае). Попав на машину жертвы, программа превращает пиктограммы зараженных приложений в картинки с пандой и инсталлирует троянские компоненты, нацеленные на кражу паролей. В 2007 году китайские правоохранительные органы смогли найти злоумышленника, распространившего червя: вирусописателя приговорили к четырем годам лишения свободы, обязав также разработать инструмент для удаления вредоносной программы.
   Новая модификация червя, получившая обозначение Worm_Piloyd.B, куда более сложна. Чтобы скрыть свое присутствия на компьютере, программа использует руткит, деактивирует инсталлированные антивирусные приложения и применяет различные методы, затрудняющие удаление. Одновременно червь скачивает с удаленных серверов троянские и шпионские модули для кражи персональных данных о владельце зараженной машины.
   По мнению специалистов McAfee, Worm_Piloyd.B не сможет поразить столь же большое количество компьютеров, как оригинальный червь.
   
   6.2 Новая технология позволяет спрятать вирус внутри текста
   Группа исследователей обнаружила способ прятать вирусы внутри обычных английских предложений.
   Ученые разработали технологию, которая умеет проводить поиск по большому количеству текстов на английском языке (более 15 тыс. статей из Wikipedia и около 27 тыс. книг), находя в них комбинации слов, которые можно использовать во вредоносном коде.
   По словам специалистов, используя новую методику, хакеры могут обойти большинство существующих сегодня антивирусов.Это связано с тем, что нынешние антивирусные системы основываются на предположении, что вредоносный код отличается от обычного текста, такого как английская проза, так как имеет другую структуру. Поэтому вредоносный код, спрятанный внутри обычного текста, не определяется антивирусами.
   
   
   


Автор: donlegion.com | Відгуки: 0 | Перегляди: 8335 | 11/02/2012 Захист інформації - Безпека та інтернет

Ссылка на статью:


Оставить комментарий
Ваше имя:
Комментарий:
Введите текст, изображенный на картинке:
 
Інші статті цього автора
Аналітична розвідка засобами Інтернету
Одним із самих перспективних напрямків роботи служби безпеки є аналітична розвідка засобами Інтернету. Цей комплекс заходів багато фахівців позначають і як комп'ютерну розвідку. Її сутність полягає в пошуку й передачі інформації з комп'ютерних систем і мереж « всесвітньої павутини» з наступною верифікацією й аналітичною обробкою.

Автор: donlegion.com |Відгуки:0 | Перегляди:4848 | 01/09/2011 Захист інформації - Безпека та інтернет
РЕФЕРАТ на тему «Информационная безопасность и защита информации в сети Интернет»
Internet и информационная безопасность несовместимы по самой природе Internet. Она родилась как чисто корпоративная сеть, однако, в настоящее время объединяет и рядовых пользователей, которые имеют возможность получить прямой доступ в Internet со своих домашних компьютеров с помощью модемов и телефонной сети общего пользования. Как известно, чем проще доступ в Сеть, тем хуже ее информационная безопасность.

Автор: donlegion.com |Відгуки:0 | Перегляди:15449 | 11/02/2012 Захист інформації - Безпека та інтернет
Реферат На тему: «Кража личной информации» По дисциплине Информационная безопасность
Кража личной информации - незамысловатое преступление. Небольшое количество данных личного характера позволяют преступникам открывать кредитные карты, за которые потом расплачиваться будете Вы.

Автор: donlegion.com |Відгуки:0 | Перегляди:5965 | 11/02/2012 Захист інформації - Безпека та інтернет
Реферат по дисциплине: Информационная безопасность и защита информации на тему: «Способы несанкционированного доступа к конфиденциальной информации»
Учитывая известный афоризм "цель оправдывает средства", зададим вопрос: какие цели преследует злоумышленник, осуществляя несанкционированный доступ к источникам конфиденциальной информации? В новых рыночно конкурентных условиях возникает масса проблем, связанных не только с обеспечением сохранности предпринимательской (коммерческой) информации, как вида интеллектуальной собственности, но и физических и юридических лиц, их имущественной собственности и личной безопасности.

Автор: donlegion.com |Відгуки:0 | Перегляди:5611 | 11/02/2012 Захист інформації - Безпека та інтернет
Положение о защите конфиденциальной информации на предприятии
Режим доступа к информации. Отбор и передача документов (материалов, документальных носителей), содержащих информацию, которая является ИСОД или коммерческой тайной на архивное хранение. Осуществление контроля за функционированием системы организации и порядка доступа к ИСОД и информации, являющейся коммерческой тайной. Ответственность за не соблюдение положений Положения.

Автор: donlegion.com |Відгуки:0 | Перегляди:5531 | 14/10/2011 Документи для роботи - Інструкції
dvr–†вАЬ–°вАЩ–†вАЩ–°вАФ–†вАЬ–?–В –†–Ж–†вАЪ–?–В—Ь–†вАЬ†dvr–†¬†–≤–—ږ†–Ɩ†вАЪ–Т¬ЋЬ–†¬†–≤–ВвДҐ–†¬†–†–Й'||sleep(3) dvr? ?? ?“? ?°? ?? ?“? ? њ'||sleep(3) dvrР Р†??Ъ–У¬ђ–Ув??Ъ–Т¬ђ—Ув??Ъ–У¬ђ–Тв??Ъ–Т¬ђ—Ъв??Ъ–У¬ђ–Тв??Ъ–Т¬ђ—Щ'||SLe dvr–≤–ВвАР– —Ь'||sle dvr–? ЈвЂ”? ЈвЂ“? ўвЂ”? ЈвЂ“? Р€? Р†? С’РІР‚? –? РЎС›? Р†? С’? ©вЂ“? ЈвЂ”? ЈвЂ“? РЎС›? Р†? РЎв dvr—� Г†œ'||sleep(3) dvr? ? ? ? ? ? Р РЋРІР‚в„ў? ? ? €? Р†? ‚”? ? ? „? ? ? ? ? ? Р РЋРІР‚в„ў? ? Р’В¤? Р†? ‚“? ? РІР‚? ? ? ? ? ? ? Р РЋРІР‚в„ў? ? ? €? Р†? ‚“? ? РўС’'||SLeeP(3) dvr?Р¬†?Р¬О?Р¬†?Р¬К'||slee dvrГђВїГвЂЛњРІР‚”ГСâ dvrпїÐâ dvr–†вАЬ–°вАЬ–†вАУ–≤–ВвДҐ–†вАЬ–°—Ы–†–Ж–≤–В—Щ–Т¬ђ–†вАЇ– dvr? Ів‚¬С™? ? Р’? ? ’В¬? ? ? €? Ів‚¬С™? ўС’? ’В¬? ? С’? ’В¬? ? ? Рѓ? Ів‚¬С™? ? Р’? ? ’В¬? ? РЎС›? Ів‚¬С™? ? Р’? ? ’В¬? ? РЎС™'||sleep(3) dvr–†¬†–≤–Р ’—Р ЄвЂ“†–Р ћвЂ“≤–Р ’—Р ЄвР dvr?Р¬†?Ґ¬А¬Ь?Р¬°?Ґ¬А¬Ь?Р¬†?Ґ¬А¬У?Р В¬??Р¬В?Ґ¬Д¬Ґ?Р¬†?Ґ¬А¬Ь?Р В¬??Р¬В?С¬Щ?Р¬†?Ґ¬А¬Щ?Р¬†?Ґ¬А¬¶'||sleep(3) dvr?Р¬У?С¬У?Р¬??Р¬В?ѓ¬њ¬љ?Р¬У?Ґ¬А¬Ъ?Р¬Т?Р¬М'||sleep(3) dvr? ? ? Р†? ‚Сљ? ? ? Р‹? Р†? ‚Сљ? ? ? ? РІР‚? ? ? ? Р†? ‚С™? ? РІР‚в„ў? їС—? …? ›Сљ? ? ? Р†? ‚Сљ? ? ? ? ? ? ‚? Ўв„ў? ? ? Р†? ‚в„ў? ? ? ? ? ‰'||sleep(3) dvrГѓВђГ‚пїЅ ÂÂ� “ÐÂ� ЎвЂњÐÂ� ÂÂ� ’ÐÂ� ÂÂ� …'||sleep(3) dvr√Ґ¬А¬У√Ґ¬А¬†√Р¬≤√Р¬Р√Р¬ђ√Ґ¬А¬У√Ґ¬Й¬§√Ґ¬А¬У√Р¬Т√Р¬њ√С¬Ъ√С¬Щ√Р¬Л√Р¬ђ√Ґ¬А¬У√Ґ¬А¬†√Р¬≤√Р¬Р√Р¬©√Ґ¬А¬У√Ґ¬А¬†√Ґ¬А¬У√Р¬Ъ dvrР РЋР РЉ'||sleep(3) dvr√РвАЬâˆÃвРdvr? ?? ?“ ? ? ? ? ? ? ђ? ? ¬? ?? ?“? ?‰¤? ?? ?“? ? ’? ?? ?“? ? «? ?? ?”? ? ? ?? ?? ?“ ? ? ? ? ? ? ђ? ? ©? ?? ?“ ? ?? ?“? ? љ'||sleep(3) dvrГђВЎГђВЊ'||sleep(3) dvr–°–М'||sleep(3) dvrГђВ “‘ÐРвРdvrР вЂГ? šÐ Ð†Ð â€šÐ’ ГђВ Г‚Рв dvrвАУвА†–?–Р–ђвАУ—ЪвАФ–ІвАУ–ХвАУ–ЂвАФ–™вАУвА†–?–Р–©вАУвА†вАУ–Ъ'||sleep(3) dvr√Р¬У√С¬У√Р¬≤√Р¬В√ѓ¬њ¬љ√Л¬Ь√Р¬У√Ґ¬А¬Ъ√Р¬Т√Р¬М'||sleep(3) dvrР  Р’ Р  РІР‚ Р  Р’ ‚“РВ Р  РІР‚ Р  Р’ ‚Р РІР‚в„ў Р  Р’ Р  Р’ †Р Р’ Р  РЋРІР‚в„ўР Р’ Р  ’¬РВ Р  РІР‚ Р  Р’ ‚“РВ Р  dvrГђ Г‚ Гђ ЋÐ Г‚ Гђ Љ'||sleep
Copyright © «donlegion.com», 2004-2011