Spam-ul webmail atinge noi cote și cote minime
Toată lumea consideră că webmailul este convenabil și eficient, ceea ce, din păcate, include și fraternitatea spamului. MessageLabs sugerează că între februarie și martie 2008 a existat o creștere uimitoare de 100% a cantității de spam primite. în conturile Gmail, de exemplu, cu 4,6% din tot traficul de spam provenind acum dintr-un serviciu de e-mail bazat pe web sau alte. Este posibil ca Gmail să fi dublat volumul de spam primit de la utilizatorii săi în ultimele luni, dar Yahoo Mail încă a făcut-o a depășit – conform cercetării MessageLabs – un uluitor de 88,7% din totalul spam-ului webmail provenit de la utilizatorii. O mare parte din aceasta ar părea să se datoreze succesului din ce în ce mai mare cu care pot bandele de spam organizate acum învinge ecranele de securitate CAPTCHA implicite, prezentate atunci când deschideți un cont nou pentru a exclude roboți. Nu pare să mai conteze dacă acestea sunt din „turk mecanic” sau soiuri algoritmice, spammerii sunt reușind să treacă de ele cu suficient succes pentru a putea genera noile conturi de care au nevoie pentru a menține mesajele nedorite curgere.
Odată trecute de aceste apărări, tot mai mulți spammeri folosesc acum o abordare cu răspuns automat pentru a învinge sistemele de blocare a spam-ului și pentru a păcăli ochiul uman. Nu este încă un caz de trimitere a unui mesaj care spune „John Smith a plecat de la birou chiar acum, dar vă rugăm să citiți acest spam în timp ce așteptați să se întoarcă”, dar s-ar putea să fie în apropiere viitor. McAfee Avert Labs mi-a spus că din ce în ce mai mulți spammeri folosesc funcționalitatea de răspuns automat „în afara biroului” oferită de utilizatori precum Gmail pentru a-și distribui mesajele. Este foarte logic: dacă se întâmplă să trimiteți un e-mail către unul dintre aceste conturi, acesta va răspunde automat cu spam în loc de o postare în afara biroului și, deși se bazează pe ca utilizatorii să trimită e-mail la acea adresă, în primul rând, există o mulțime de trucuri de inginerie socială care te pot păcăli să faci doar acea. Un inginer antispam McAfee consideră că recenta creștere a volumului de spam trimis prin sisteme legitime de webmail se datorează cel puțin în parte acestui fenomen de răspuns automat. Mi-a spus că bănuiește că software-ul spammerilor creează automat conturi și setează textul de răspuns, fără intervenție manuală necesară sau deloc.
Moo
De parcă toate acestea nu ar fi fost destul de rele, nu pot încheia rubrica luna aceasta fără să menționez Cultul vacii moarte. Acest colectiv de hackeri notoriu folosește de mulți ani un instrument pe care l-a inventat numit Goolag Scan, care permite acces rapid la numeroase căutări Google pentru datele de conectare la server și de card de credit, dar problema este că acum a lansat instrumentul pentru ca oricine să poată utilizare.
Oricine poate face deja tipul de căutare avansată pe Google necesară pentru a dezgropa date nesecurizate ale acestui lucru natura fără a folosi instrumentul lui Dead Cow, deși nu intenționez să dezvălui secretele cum să fac acest lucru Aici. Ideea este că a fost nevoie de o anumită determinare pentru a cerceta astfel de tehnici de căutare personalizate până acum, dar cu Lansarea Goolag Scan Aproximativ 1.500 de rutine de căutare personalizate sunt accesibile automat oricui descarcă și instalează o bucată de software. Argumentul prezentat de Cow boys este că îi va determina pe oameni să se gândească mai mult la securitatea online a datelor lor online. serios, dar asta este o evaziune nefastă în opinia mea, un pic ca eliberarea câinilor pentru a-i face pe oameni să conștientizeze că câinii pot mușcă. Acestea fiind spuse, dacă nu începeți să căutați să vă protejați paginile de date reale, precum și datele accesibile prin gateway în sine, acele pagini vor rămâne expuse riscului de a deveni vizibile pentru instrumente precum Goolag Scan și pentru oamenii înfiorător care le folosesc lor.
