All posts in Bezpečnosť

Je pravda, že po dlhšej dobe ma zase začal na mojom blogu otravovať spam. Z tohto slovíčka však nebýva zle len blogerom, ktorí sa „hrajú“ na svojom piesočku – začína byť horúco aj u globálnych poskytovateľov takýchto služieb. Najviac spamu sa nachádza na sitegr.com a blog.hix.com, kde v podstate nič iné ani obsah netvorí. U služby blogspot.com, ktorej prevádzkovateľom je známy Google to je až 77 percent. Uvádzam aj ďalšie výsledky prevzaté z www.infoniac.com:

• netscape.com 74%
• hometown.aol.com 84%
• hometown.aol.de 91%
• oas.org 78%
• xoomer.alice.it 77%
• home.aol.com 95%
• freewebs.com 52%
• blogstudio.com 99%
• maxpages.com 81%
• usaid.gov 85%
• blogsharing.com 93%
• torospace.com 95%

Zaujímavá je aj štatistika „zasvinenia“ podľa domén (TLD). Najhoršie je na tom .INFO, kde spam je až 68 percentách. Pozorným a pravidelným návštevníkom určite neuniklo, že aj ja fungujem práve na tejto doméne. Nasleduje .BIZ – 53%, .NET 12%, .ORG 11% a nakoniec .COM s 4.1 percentami.

Tak ma napadlo, prečo práve vyhľadávače nebojujú zo spamom. Ak by sa viac zamerali na boj na tejto úrovni, spameri by to mali ťažšie. Napr. Google začal inak vyhodnocovať relevantnosť linkov, tým sa má zabrániť napríklad známym bombám. Možno že sa na to pracuje, ale nejak sú výsledky málo prezentované – respektíve účinná metóda nieje. A tak mám pocit, že raz sa všetci utopíme v reklame a spame…

Spam je bohužiaľ stále dookola spomínanou témou, dôvodom je jeho stále väčší rast a výskyt. Zamyslenie naj touto problematikou prináša server security.itworld.com v článku How spammers identify their targets . Komentárovému spamu sa venuje aj Root.cz v dnešnom článku s výstižným názvom Komentárový spam

Tí čo vedia čo je to spam aj vírus môžu svoj prehliadač namieriť niekam inde. No tí čo nedušia o čo ide, prípadne nevedia o možných súvislostiach – smelo do čítania. Napísať tento tak trochu osvetový článok ma donútil niekoľko krát sa opakujúci príbeh. „Típek” si kúpi PC (či už nové alebo repas), zapojí na sieť a veselo browsuje. Táto pohoda mu vydrží pri najlepšej vôli pár dní. A prečo? Žiaden firewall, žiaden antivír, žiadne záplaty. Vety obhajoby typu: veď načo ma vedia mimoriadne vytočiť. Nielen, že ja sa môžem roztrhať od toho aby som nejaké dáta zachránil pred formátom, taký PC môže byť zdrojom šírenia ďalšieho humusu. No a čo ma už definitívne dorazí, že aj po kompletnej očiste sa za týždeň ozve znova s tými istými problémami: spomalenie aplikácii, dlhý štart systému, vyskakovacie okná a podobne. Problémy zo spamom a malware môžu mať aj troška zbehlejší užívatelia.Spamom rozumieme najčastejšie nevyžiadaný email komerčného charakteru, ktorý je rozposielaný skupine užívateľov. Nemusí ísť o distribúciu výhradne formou emailu aj keď tento spôsob je najrozšírenejší, môže byť posielaný aj cez diskusné skupiny či instant messaging klientov (iCQ, MSN, …). Spam môžeme rozdeliť do troch skupín: komerčný prezentujúci určitý produkt, odkazujúci na nejaký web (najčastejšie platené porno) no a odkazujúci na špeciálne upravené stránky zo škodlivým kódom. No a boj s týmto „svinstvom“ stojí nielen firmu ale aj domácich užívateľov čas a nemalé financie. Spam možno filtrovať viacerými spôsobmi a na rôznych úrovniach.

Existujú zoznamy serverov ktoré rozposielajú spam, čo umožní napríklad vášmu emailovému klientovi, či poskytovateľovi emailovej služby filtrovať maily s týchto adries. Najčastejšie sa však spam rozposiela s takzvaných zombie PC, čo sú počítače infikované vírusom. Ten dokáže bez vedomia užívateľa napadnutého PC ovládať tento stroj a tak isto môže byť použitý na rozposielanie spamu. Tým chcem povedať, že nechránené PC sa môže veľmi ľahko stať obeťou ale aj ďalším šíriteľom. Jedna rada ako sa brániť a bojovať zo spamom a vírusmi nieje bohužiaľ jedna (snáď len taká, že nepoužívajte internet a PC ), ale je ich niekoľko:

• treba mať skrytú emailovú adresu pred robotmi na webe. Keď už predsa len treba niekde
• email zverejniť a danej službe, či webu nedôverujete je vhodné mať vytvorený mail na nejakom freemaily
• výkonný a pravidelne aktualizovaný antivír
• to isté platí aj o softvéri na vyhľadávanie spyware
• bezpečný emailový klient. Ak je spam posielaný na náhodne generované schránky klient dokáže spamerovi prezradiť, že sa „trafil“ a adresa je aktívna napríklad vloženým linkom, či obrázkom
• bezpečný webový prehliadač
• záplaty a aktualizácie pre váš operačný systém. Žiaden deravý operačný systém nieje chránený

Výpočet všetkých opatrení tu nekončí, ale ak ich začnete dodržiavať vyhnete sa napadnutému systému. Vaše dáta budú v bezpečí a vyhnete sa nevyhnutnému servisnému zásahu či strate dát.

Priznám sa, že už som si začal pripadať dosť trápne. Stále čítam na spravodajských weboch a sem tam na nejakých blogoch o rozposielaní nevyžiadanej pošty no a mne nič stále nechodilo. Dokonca teraz pred voľbami sa pritvrdilo. Samozrejme sa začali bombardovať emailové schránky radami ktorú stranu a voliť a ktorého kandidáta krúžkovať. A dnes som sa dočkal aj ja. V emailovej schránke sa mi objavila správa s predmetom Prosba o priatelsku podporu no a odosieľateľom je Lubica Trubiniova trubiniova@broz.sk. V tele emailu žiada o podporu pre vybraných (nezávislých) kandidátov na listine Slobodného fóra (SF). Stouto stranou som nikdy nič nemal, preto nechápem prečo si ma dovolili osloviť. Spoty v TV, reklama v tlačených médiach, vysmiate tváre na bilbordoch, plagátiky v autobusoch a teraz ešte aj bordel v mail boxe. Je pravda, že denne mi chodia desiatky spamov z celého sveta. Naštastie 99 percent je odfiltrovaných a do poštového klienta sa mi nedostanú. Navyše ide o porušenia zákona, takže čoho ešte sú schopný?

Pod čiarou: keby som skutočne chcel niekoho z SF voliť tak to urobím. Takéto praktiky ľudí skorej odlákajú než by vo mne vzbudili záujem. Tak toto všetko berte troška s nadhľadom a možno tieto fake maily rozposiela “Miki”, aby ma odradil a SF to zase troška skomplikoval (: