Žiniatinklio pašto šiukšlės pasiekia naujas aukštumas ir žemumas
Visiems atrodo, kad žiniatinklio paštas yra patogus ir efektyvus, o tai, deja, apima ir šiukšlių siuntimo broliją. „MessageLabs“ teigia, kad nuo 2008 m. vasario iki kovo 100 proc. Pavyzdžiui, į „Gmail“ paskyras, kur 4,6 % viso šiukšlių srauto dabar gaunama iš vienos žiniatinklio el. pašto paslaugos arba kitas. „Gmail“ pastaraisiais mėnesiais galėjo padvigubinti iš naudotojų gaunamo šlamšto kiekį, tačiau „Yahoo Mail“ vis dar turi „MessageLabs“ tyrimo duomenimis, jis pranoko stulbinančiu 88,7 % viso žiniatinklio pašto šiukšlių, gaunamų iš jos vartotojų. Atrodo, kad didžioji to dalis yra dėl didėjančios organizuotų šiukšlių gaujų sėkmės dabar nugalėkite numatytuosius CAPTCHA saugos ekranus, rodomus atidarius naują paskyrą, kurią norite išskirti robotai. Panašu, kad nebesvarbu, ar tai yra „mechaninis turkas“, ar algoritminės atmainos, šiukšlių siuntėjai yra sugeba pakankamai sėkmingai juos apeiti, kad galėtų sugeneruoti naujas paskyras, kurių reikia nepageidaujamo pašto priežiūrai srautas.
Atsisakę šių apsaugos priemonių, vis daugiau šiukšlių siuntėjų dabar naudoja automatinio atsakiklio metodą, kad nugalėtų šiukšlių blokavimo sistemas ir apgautų žmogaus akį. Tai dar ne tas atvejis, kai siunčiamas pranešimas, kuriame sakoma: „Džonas Smithas šiuo metu nėra biure, bet prašome perskaityti šį šlamštą, kol laukiate, kol jis grįš“, bet tai gali būti visai netoli ateities. „McAfee Avert Labs“ man pasakė, kad vis dažniau šlamšto siuntėjai savo pranešimams platinti naudoja automatinio atsakiklio „ne biure“ funkciją, kurią teikia tokie, kaip „Gmail“. Tai tikrai labai logiška: jei atsiųsite el. laišką vienai iš šių paskyrų, ji automatiškai atsakys šlamštu, o ne pranešimu ne biure, ir nors pirmiausia reikia priversti vartotojus siųsti el. laiškus tuo adresu, yra daugybė socialinės inžinerijos gudrybių, kurios gali jus apgauti. kad. Vienas „McAfee“ antispam inžinierius mano, kad pastaruoju metu per teisėtas žiniatinklio pašto sistemas siunčiamo el. pašto šiukšlės išaugo bent iš dalies dėl šio automatinio atsakiklio reiškinio. Jis man pasakė, kad įtaria, kad šiukšlių siuntėjų programinė įranga automatiškai kuria paskyras ir nustato atsakiklio tekstą, be jokios rankinio įsikišimo arba jo nereikia.
Moo
Lyg visa tai būtų dar neblogai, šį mėnesį negaliu baigti rubrikos nepaminėdamas Mirusios karvės kulto. Šis liūdnai pagarsėjęs įsilaužėlių kolektyvas daugelį metų naudoja savo išrastą įrankį, pavadintą „Goolag Scan“, kuris leidžia greitai pasiekti daugybė „Google“ ieško serverio prisijungimo ir kredito kortelės duomenų, tačiau bėda ta, kad dabar yra išleistas įrankis, skirtas visiems naudoti.
Kiekvienas jau gali atlikti tokią išplėstinę „Google“ paiešką, kurios reikia, kad būtų galima iškasti neapsaugotus duomenis gamtą nenaudojant Dead Cow įrankio, nors paslapčių kaip tai padaryti neketinu čia. Esmė ta, kad iki šiol prireikė tam tikro ryžto tirti tokias pasirinktines paieškos technologijas, tačiau „Goolag Scan“ leidimas apie 1500 tinkintų paieškos procedūrų automatiškai pasiekiamos visiems, kurie atsisiunčia ir įdiegia programinė įranga. „Cow boys“ argumentas yra tas, kad tai paskatins žmones daugiau galvoti apie internetinių duomenų saugumą internete rimtai, bet, mano nuomone, tai niekšiškas išsisukinėjimas, panašus į skalikų paleidimą, kad žmonės suprastų, jog šunys gali įkandimas. Beje, jei nepradedate apsaugoti savo faktinių duomenų puslapių ir šliuzų pasiekiamų duomenų pati, šie puslapiai išliks matomi tokiems įrankiams kaip „Goolag Scan“ ir baisiems žmonėms, kurie naudoja juos.
