יומן אבטחה

חברת ה[אנטי] וירוס Panda Labs בחנה את השפעת דואר זבל שממליץ לקנות מניות על תנודות המניה וגילתה כי קיימת השפעה משמעותית המתבטאת בעליית המניה בשיעור חד בסמוך למשלוח דואר הזבל (לא ברור האם התוצאה מובהקת סטטיסטית). לא ברור מי המפיצים במקרה זה, האם החברות או מחזיקי מניות שמעוניינים להעלות את ערך הנכס שבידם.

מקור: Net-Security

John Graham-Cumming כותב על הודעת ספאם בה נתקל בה המודעה היתה Animated GIF שהכילה בעיקר את הודעת השיווק, אך גם מספר פריימים (מה המילה בעברית?) קצרים מכדי שניתן יהיה לראותם בצורה מודעת של המילה Buy (ומכאן המונח פרסום תת-סיפי שפועל מתחת לסף ההכרה). לחובבי המדע בדיוני, יש לא מעט ספרים וסרטים שמדברים על דרכים לגרום לאנשים לעשות דברים דרך שימוש בתכנים שרק התת מודע קולט (נניח, להצביע לג'קו בכוכב נולד).

להלן התמונה המקורית שנשלחה (המתינו בסבלנות עד להופעת המלים Buy).

מקור: Securiteam Blogs

הנושא של VoIP ספאם נחשב לדבר החם הבא בתחום הספאם. כיום אנו רגילים לקבל ספאם טלפוני בתקופה של בחירות בעיקר, מספקיות הסלולר שמטרידות אותנו ב"חבילת נופש במחירים מוזלים רק ללקוחות בלה בלה" (בדרך כלל המחיר יהיה יותר גבוה מהמחיר בסוכנות הנסיעות בכיכר המדינה) ובאופן כללי ניתן לומר שאין לנו ממש ספאם טלפוני. המחסום העיקרי הוא מחסום העלות. כל שיחה עולה כסף ויש כאן מודל לינארי של עלויות. VoIP מבטיח לשנות כל זאת, כיוון שהעלות אינה לינארית. צריך להשקיע יותר בתשתית הראשונית, אך לאחר מכן כל שיחה לא עולה יותר כסף ולכן זה כנראה יהיה האפיק הבא. כמובן שמבחינת המשתמש ספאם טלפוני הוא אחר מספאם במייל. החל מזה שטלפון זה מדיום יותר אינטימי וכלה ביכולת שלנו לסנן תוכן בקצב איטי יותר דרך האוזן. כך שזה בהחלט הופך את נושא הספאם הטלפוני למטריד יותר. מצד שני, אנו רגילים בסביבת VoIP לתהליך של Challenge Response - כלומר תהליך בו משתמש מבקש להצטרף לרשימה שלנו ורק לאחר אישורנו הוא יכול להתחיל להתקשר. אלא שבעידן של VoIP מלא ייתכן ומאפיין זה יישחק וייעלם. כך שנושא הספאם הטלפוני בהחלט צפוי לגבור.

אך אל חשש. Here I Come To Save The Day!!! (מי שיודע מהיכן המשפט לקוח יקבל את פרס יקיר הבלוג).

עדכון: הפרס הולך לניב (כוס קפה הפוך מהמכונה במשרד - על חשבוני)

מיקרוסופט, מגינת האנושות, בוראת הפתרונים, החברה שאבטחה היא נר לרגליה ודגל לאוזניה, ממציאה לנו, בני האדם התמימים, פתרון. תוכנה שמאפשרת לזהות את המתקשר לפני העברתו הלאה. זו לא תוכנה לזיהוי אלא תוכנה לזיהוי כוונות. כלומר התוכנה יודעת לזהות האם מדובר בשיחה פרטית, שיחה עסקית וכדומה, בהתאם לניתוח מאפיינים של דיבור המתקשר. מדובר על פיתוח שיתבסס על מחקר שנעשה במיקרוסופט במטרה לאפשר לאנשים לקבל שיחות דחופות במהלך דיונים בצורה אוטומטית. זה אגב מחייב שהשיחה תתחיל לפני שאתם עונים עם איזשהו מענה ממוחשב כלשהו.

מעניין אם זה יעבוד, ללא ספק נצטרך פתרון לספאם טלפוני.

מקור: Technology Review

 טוב, הקטע הקודם היה יותר מושקע, אבל הוא נמחק לי כשעשיתי שמור. אז תסלחו לי.

למי שרוצה לקרוא סקירה על ספאם (סקירה טובה) כנסו לקישור הזה ולזה (ההמשך).

לפני כחודש נערך כנס בנושא תעבורה לא רצויה באינטרנט, יש שם כמה דברים נחמדים לקרוא, אבל שום דבר מרגש.

בכל מקרה, כל זה גרם לי לחשוב על פתרון אפשרי לספאם. להלן תקציר הפתרון:

המערכת מורכבת מלקוחות (תוכנות דואר אלקטרוני) ושרתים (מרכזי, Peer2Peer, מבוזר).

העיקרון המנחה הוא שכל משתמש מכיר כל משתמש אחר באינטרנט דרך מספר מסוים של אנשים שנע בין אחד לכמות בלתי סבירה (קצת כמו הנתון שכל אחד בישראל מכיר חבר כנסת דרך לא יותר מ-6 אנשים, או קצת כמו ה-kevin bacon number). כל משתמש במערכת בוחר על כמה רמות הוא מעוניין לסמוך, כך שאם לדוגמא אני בוחר 3 רמות (אני הרמה הראשונה), אזי אני בוחר לקבל דואר מכל מי שחברים של חברים שלי מוכנים לקבל ממנו דואר. זו כמו די גדולה של אנשים. כדי לשכלל את הפתרון ניתן להגדיר התרעות, כך שאם אחד החברים ברמות שנבחרו הגדיר כמות בלתי סבירה של רמות אמון, ניתן יהיה להסירו.

מרגע הגדרת רמות האמון מחוללת רשימת כתובות דואר (קובץ של רשומות hash) ובכל דואר שמתקבלת כתובת השולח נבדקת מול קובץ ה-hash.

זה העיקרון, כמובן שיש הרבה על מה לעבוד כדי להפוך את זה לרעיון ממש טוב. כמובן שאת רמות האמון ניתן לשנות בכל עת וצריך לאפשר גם הוספה ידנית והורדה ידנית, בלי קשר לרמות האמון.

זהו. מכאן זה הקטע שלכם - להסביר כמה זה פתרון לא ישים או לא אפקטיבי. אולי בסוף ייצא מזה משהו.

חברת האבטחה הישראלית Blue Security הקימה שירות למלחמה ב-Spam שתכליתו משלוח הודעות זבל בחזרה לשולחיהן. התרגיל היה אמור לגרום את אותה כמות הסבל לשולחים כמו לנמענים. אלא שנכון לעכשיו, ידם של הספאמרים על העליונה. במתקפת DoS הם הפילו את השרתים של החברה. לאחר שהחברה לא הצליחה להתאושש היא הפנתה את הדומיין שלה לבלוג לא פעיל תחת האתר של typepad. לקח מספר דקות עד שכל האתר, כולל אלפי בלוגים שמאוחסנים בו קרס לגמרי. בדרך גם שירות ה-DNS של החברה – tucows הותקף וקרס למספר שעות.

החברה הודיעה כי היא מפסיקה את השירות ואת מלחמתה בספאמרים.

מסקנות (ביניים):

ספאם זה עניין רווחי. מספיק רווחי כדי להשקיע כמות עצומה של משאבים כדי להוריד אתרים רציניים.

כנראה ששימוש באותו כלי נשק כדי להילחם באויב זו לא אסטרטגיה טובה (אלא אם שומרים על יחס צבאי של 1:3 מבחינת משאבי לחימה).

להמשך קריאה: Information week, theRegister, TheMarker