elitaPoznate zaujimave weblogy?

Zostavuje sa slovenska bloggerska elita pre rok 2008

Minuly rok Vas zaujala, co nove bude teraz?

3. október 2006 09.00 E-MAIL

Blacklist na zombie stroje

Zombie stroj je bežná pracovná stanica pripojená k internetu. Takých je na svete suverénne najviac. Človek, čo za ňou sedí ju má kdesi doma, v kancelárií na stole. Prístupom k internetu a masívnym "preposielaním" sprostostí e-mailami sa stáva náchylným ku kompromitácií.

Kompromitácia je udalosť, pri ktorej sa do počítača dostane ním neautorizovaný počítačový kód (program) a vykonáva činnosti, o ktorých netuší presnejšie ani si ich nedokáže predstaviť. (horšia možnosť - kašle na to, čo iné ešte jeho počítač robí, pokiaľ mu funguje to, čo s ním robí).

Neautorizovaný počítačový kód je software, ktorý nejakým spôsobom sa dostane do počítača, aktivuje sa a vykonáva činnosť, ktorá je v ňom naprogramovaná. Medzi takéto programy patria napríklad trojany.

Trojan je program, ktorý sa spustí v kompromitovanom počítači a plní úlohy dané svojim programom. Môže teda cez internetové pripojenie oznámiť svojmu autorovi, že žije a tak na druhú stranu môže plniť príkazy svojho autora.

Zombie stroj s aktívnym trojanom vystupuje v internete pod nejakou IP adresou (pevnou alebo meniteľnou - zavisí to od poskytovateľa pripojenia k internetu) ale to nie je až tak dôležité.

Trojany môžu teda napr. prebehnúť e-maily a uložené súbory v zombie stroji a rozposielať na ne svoju kópiu (vo voľnom čase) alebo plniť ďalšie úlohy ako distribúcia spamu, vírusov, phishingu. Túto aktivitu môže zombie stroj vykonávať dovtedy, kým nie je odhalený. Človiečik teda príde k počítaču, zapne ho. Spustí sa trojan a maká. Jeho prácu si nijako nevšimne. Nanajvýš zanadáva, že už má starý pomalý počítač ale zvyčajne vtedy už trojan neuveriteľným množstvom e-mailov rozšíril svoju kópiu. Čo horšie - medzi jeho priamych známych, ktorých adresy mal v pošte. Takže aj keď si o pár dní odvíri stroj, tak jeho známi mu ho opätovne vrátia (veď si navzájom posielajú sprostosti).

Takto náchylné sú siete poskytovateľov internetu, ktorí pripájajú stroje bez jednotnej bezpečnostnej politiky.

Pôjde to riešiť násilím? Možno áno ale najskôr nie. Povedzme si niečo o blacklistoch.

Blacklist je zoznam IP (názvov) počítačov, ktoré sa kompromitovali rozposielaním spamu, vírusov, phishingu a pod. Proste chŕlia kvantá mailov na všetky možné strany. Až to niekoho naštvalo a oznámi IP adresu na server, ktorý prevádzkuje blacklist. No a po zaradení na tento zoznam už je "zamknutý". Tieto zoznamy si poštové servery preberajú a pri prijímaní emailov kontrolujú, či počítač, ktorý sa im snaží vnútiť emaily, je čistý alebo "zamknutý".

Ak je to počítač z blacklistu, tak proste odmietne prijať čokoľvek z tohto počítača.

Významným rozdielom pri komunikácií poštových serverov je, že takmer nikdy nie je za "závadný" označený taký ten najbežnejší poštový server bežnej firmy, inštitúcie. Zvyčajne tam totiž sedí administrátor, ktorý nemá sople v hlave a postará sa o to, aby z jeho servera nič také neunikalo. Naproti tomu prevažná väčšina počítačov, ktoré odosielajú závadný materiál emailami na iné poštové servery sú pracovné stanice. Zvyčajne ich teda ani nenájdete v DNS záznamoch v položke MX.

MX záznam v DNS je evidencia poštových serverov. Skoro by sa dalo povedať, že poštový server by ani nemusel prijímať poštu od iných serverov ako tých, ktoré nájde v DNS s MX záznamom. Realita je trochu menej optimistická.

Čo tak teraz zapojiť do blacklistov aj IP adresy pracovných staníc? Dobrý nápad ale nutne musíme zvážiť pár proti:

  • zombie nemá pevnú IP adresu, takže jeho IP môže o pár dní mať iný počítač; to by až tak vadiť nemuselo pokiaľ uvažujeme, že z bežný PC by nemali nikdy odchádzať spojenia priamo na cudzie poštové systémy ale iba na jeden jediný (a to ten, ktorý im poskytuje internetový provider),
  • účinné by bohužiaľ bolo ak by sa do blacklistu dostali celé IP rozsahy poskytovateľa internetu, v ktorom figuruje zombie počítač; toto kladivo by značne rozbúrilo vody poskytovateľov pripojení a masoví provideri by boli až neslušne proti,
  • zombie stroje pribúdajú a ubúdajú príliš rýchlym tempom: zmeny v blacklistoch zaregistrujú ich odberatelia možno už neskoro; spamy zo zombie stroja totiž odídu v desiatkach tisíc v priebehu pár minút, a to sa nestačí ani objaviť desktop po zapnutí; nahlásenie bohužiaľ musí vykonať niekto ručne, chvíľu trvá zaradenie do blacklistu a jeho odber si riadi každý sám. V reáli má teda zombie stroj pridlhý čas na beztrestné rozposielanie.

Môžeme sa teda účinne brániť? My nie. Provideri majú čierneho Petra v rukách. Mali by smerovať port 25 svojich klientov na SVOJ poštový systém a tam robiť profilaktiku a to nielen softwarovú ale aj dohľadom (personálne) nad "krivkami grafou" a neobvyklými aktivitami pripojených strojov.

Dúfať, že sa "fanúškovia" odoberajúci fotky na ktorých sú Mojsejovci, Hviezdy na ľade, sexi babenky, práca na doma, Novotný a Drobová, Britney Spears, Suzuki Swift, nahé celebrity, sms zadarmo sa nejakým zázrakom spamätajú je chimerózne :-)

Pokiaľ sa ti zdá, že tento článok by sa hodil do výberu zaujímavých stránok, tak ho sme.sk pošli do vybrali.sme.sk

Komentáre k obsahu príspevku:

Chcete napísať nesúhlasný komentár? Prosím, zvážte nasledovné: je šanca, aby niekto zmenil Váš názor alebo chcete iba trvať na svojom? V prvom prípade sú Vaše slová vítané.

Chcete urážať? Nepíšte sem urážky a invektívy. Každý, kto na týchto stránkach publikuje je automaticky (doplňte vhodný výraz). Takže už to všetci vopred vieme, čo si myslíte a preto sa neopakujte.

  1. [1] dusoft, 3. október 2006 11.43

    Ten keyword spam na konci kvitujem ;-) pre vzdelavanie sirsich mas.

  2. [2] mayo, 3. október 2006 14.12

    Nasadenie blacklistu je najhoršie možné riešenie. Najviac totiž trestá "regulérnych" užívateľov, ktorý nemajú vlastnú verejnú adresu. Osobne blacklisty nenávidím, pretože moja IP adresa, ktorú som zdedil po nejakom spamerovi je v nejakom SORBS a ja musím odosielať ten istý email viackrát. Najhoršie je keď odpoveď o nedoručení príde po hodine a ja som už celú vec považoval za vybavenú.

  3. [3] mayo, 3. október 2006 14.27

    "Naproti tomu prevažná väčšina počítačov, ktoré odosielajú závadný materiál emailami na iné poštové servery sú pracovné stanice."
    Toto rieši SPF - sender policy framework. Overiť či sa používa SPF sa dá cez nslookup; set type=TXT; [nazov domeny]. Napriklad zoznam.sk pouziva nasledovne spf: "v=spf1 mx ip4:62.65.179.0/25 ip4:195.146.147.80/29 ip4:212.5.219.25/32 ip4:192.168.0.0/16 ip4:127.0.0.1/32 -all". To znamená, že ak príde email napr. od ferko@zoznam.sk ale z inej IP adresy (rozsahu adries), ako je nastavené v SPF je vysoko pravdepodobné, že email je podvrhnutý (spam).

  4. [4] rony, 3. október 2006 18.05

    [3] ano toto som mal na mysli. Problem u mna je v implementacii ale vo vseobecnosti to povazujem za dost dobry prostriedok voci zombie strojom. Ale iba v pripade, ze zombie neposiela maily cez providera nestastnika ;-)

  5. A tvoj názor?





Podmienky pre Váš komentár: Tlačidlo na odoslanie stlačte 1x, v texte nenadávajte, nevkladajte linky za účelom SEO, nepropagujte, Váš text musí mať zmysel, neporušujete vlastnícke práva majiteľa tejto stránky, ste pravidelný čitateľ tejto stránky, komentujete príspevok (nie erupcie Slnka) a nemýlite si komentáre s kvákacími fórami a chatom. Používajte formátovanie TEXTILE najmä na odkazy! Rozumiete tomuto poučeniu? áno, nie alebo Týmto sa pošle komentár?



funkcionalita - kto by bol spokojný s obyčajnou funkciou, ked môže mať rovno funkcionalitu? Je to dlhšie, znie to odbornejšie a dajú sa za to naúčtovať väčšie peniaze, keď posielame faktúru za nové webové stránky. Malý bullshitový slovník



Čítal som

Stručne komentované stránky, ktoré ma zaujali:

  • Zásadní události - Misantrop.info 17.40 Hľadám blogerov, ktorí by na blogu zverenili reklamný článok o istom zaujímavom internetovom projekte. (v prípade záujmu je možnosť viacerých článkov z rôznych projektov). Čo za to získa bloger? Zaujímavý článok o zaujímavom internetovom projekte. (t.z. obsah zadarmo)
  • perohryz: Postrehy z Ameriky I. 15.04 Check-in v automate na letisku, pri vedľajšom prístroji vedľa mňa stojí technik Delty a pozerá smutne na monitor, kde dlhý čas svieti už len úvodná obrazovka Windows. - Preboha, to funguje na Windows? - Áno, bohužiaľ, bohužiaľ, vraví technik. - Mal by som si radšej vybrať iné aerolinky? pýtam sa. - Nie, nie, rozveselí sa technik, prisahám že v lietadlách to nemáme!
  • Obsahový web čaká druhotná platobná neschopnosť 11.00 Debilnosti súčasného modelu, kedy za tvorbu obsahu paltí úplne niekto tretí formou inzercie u niekoho štvrtého a celé to spravuje niekto šiesty, som sa niekoľkokrát venoval.
môj najnovší obrázok
Tukanec pred prechodom na Stefanikovej
  • Megan Fox na noc 10.58 alebo na den :-)
  • Ak niekto nedá prednosť, skúste ho obísť 14.55 Nedanie prednosti patrí medzi desať najčastejších príčin dopravných nehôd s vysokým podielom usmrtených osôb. Na nedanie prednosti zväčša doplatí vinník, pretože auto na hlavnej ceste mu narazí do boku. Chvíľková nepozornosť stojí mnohých život, pretože pri náraze zboku nie sú tak dobre chránení ako pri čelnom náraze. Zmiernenie následkov nehôd má v rukách aj vodič na hlavnej ceste.
  • Úspora paliva Nov@ style 12.52 Už jednou jsme psali o vesnickém palivovém článku, který sníží spotřebu, zvýší výkon a roztáhne nožky ekoložky, pokud ovšem nemá vložky. Pan Zdeněk to dotáhl mnohem dále. Postavil si dvoujádrový fuel cell.
  • Astrofyzik Jiří Grygar pozoruje vesmír z argentinské pampy 11.23 Díky své práci astrofyzika se RNDr. Jiří Grygar vydává na cesty daleko mimo naši planetu Zemi. Jeho práce ho ale také zavedla do Argentiny, do malebného městečka Malargüe, do argentinské pampy a k vrcholkům And, kam se s Jiřím Grygarem vydáme na krátký výlet.
  • Mali by sme si zobrať vzor z Maďarska a počkať 11.42 Z informácií, ktoré mám od dopravcov, blíži sa elektronický výber diaľničného mýta v Európskej únii k totálnemu chaosu. Dôvodom je to, že čo krajina to iný systém, iná palubná jednotka, iný spôsob platenia. Keby kamióny nemali také veľké kabíny, tak vodiči by nemali kde rozložiť množstvo palubných jednotiek, ktoré potrebuje vozidlo pri ceste naprieč Európskou úniou.
  • Nespomaľujte na diaľnici!! 09.55 [moj komentar] vychovavatelia: Drzi sa stoj co stoj v lavom pruhu a za ziadnych okolnosti nepojde pravym. Motivacia je rozna: bud vychovava rychlych jazdcov, povazuje pravy pruh ako osobne ponizenie alebo si proste mysli ze lavy pruh magicky skracuje jeho trasu. Pripadne este ttp ktory si mysli ze ak ma dlhu cestu pred sebou (dajme tomu az do Senca) tak lavy pruh znamena “pre tych co dialnice schadzaju az o xx km” ;-)
  • Spammer si vydělává i tisíce dolarů denně 08.10 Během měsíčního výzkumu vědci odeslali na 469 milionů spamových emailů (pro zajímavost, k dispozici měli celkem 75 869 domácích počítačů), z nichž většina nedorazila do cíle, nebo byla uživateli smazána. Na 12 zpráv ale vědci dostali odpověď, několik uživatelů se dokonce pokusilo objednat produkty přímo ze stránek fiktivní lékárny. Výzkum tak ukázal, že objem zodpovězeného spamu je ve skutečnosti daleko nižší, než předpokládají nejrůznější agentury. Podle nich se pozitivní reakce dostaví u 2,15% poslaných spamů, zatímco vědci z Berkeley ukázali, že skutečné číslo je zhruba 0,00001%.
  • Internet banking po slovensky 08.06 synopsi hlavne o TB
  • Jak na zobrazení *.png obrázků z iPhonu 13.45 postup slouží k prohlížení a následné možné editaci obrázků vytažených z iPhone (přes WinSCP nebo iBrickr), které se bez této utility v PC odmítají zobrazit
  • Šifrujeme s TrueCryptom 15.01 Minulý týždeň sa objavila nová verzia populárneho šifrovacieho softvéru TrueCrypt, ktorý patrí k open-source. Nová verzia priniesla niekoľko zásadných noviniek, ktoré stojí za to zmieniť a tak som sa rozhodol ukázať tým, ktorý ešte nešifrujú, aké je to jednoduché a účinné.
  • Gmail podporuje už aj videohovory a telefonovanie 11.37 Google sprevádzkoval vo webovom rozhraní Gmailu novú službu, ktorá bola doposiaľ dostupná výhradne cez komunikačného klienta Google Talk. Ide o hlasovú komunikáciu a videohovory.
  • Open Source fanatici vyšlápli proti BBC 09.50 V diskuzích na Živě se občas objeví hlášky, že jsme „zaprodanci“ Microsoftu [komentoval som]


kde to ste?

príspevky

média

Čítaš Spravodaj? Klikni na Surf.sk!

WebHosting: WebServer.sk

Na také to domáce ukladanie veľkých súborov Kotuha.com

Dva šifrované gigabajty zadarmo pre vaše súkromné zálohy na mozy

Späť na obsah