Компания Cisco представила (http://cisco.com/en/US/prod/vpndevc/annual_security_report.html) аналитический отчет об угрозах и тенденциях в области компьютерной безопасности. Отчет базируется на событиях произошедших с января по октябрь 2008 года. Некоторые выводы (http://money.cnn.com/news/newsfeeds/articles/marketwire/0460...):- Объем спама составляет около 200 миллионов сообщений в день, что примерно 90% от всего почтового трафика. Основной источник спама - ботнеты, распределение которых по странам выглядит следующим образом: США - 17.2%, Турция - 9.2%, Россия - 8%, Канада - 4.7%, Бразилия - 4.1%, Индия - 3.5%, Польша - 3.4%, Южная Корея - 3.3%, Германия - 2.9% и Великобритания - 2.9%.
- По сравнению с 2007 годом число раскрытых уязвимостей выросло на 11.5%;
- Число уязвимостей в системах виртуализации выросло в три раза, с 35 в 2007 году до 103 в 2008;
- В 2008 году почти в два раза возросло число заражений троянским ПО через легитимные сайты, зараженные вредон...URL: http://money.cnn.com/news/newsfeeds/articles/marketwire/0460...
Новость: http://www.opennet.me/opennews/art.shtml?num=19474
Реальным решением проблемы ботнетов стало бы прикрытие 25-го порта на роутерах провайдеров. Если юзеру нужен этот порт, юзер должен будет сам обратиться к провайдеру, и ему откроют под распику "обязуюсь не рассылать спам". Просто крупнейшие провайдеры должны договориться между собой и закрыть 25-й порт на вход от провайдеров, которые не присоединились к соглашению о закрытии 25-го порта (хотя было бы лучше, если бы государства приняли закон о закрытии 25-го порта).
>Реальным решением проблемы ботнетов стало бы прикрытие 25-го порта на роутерах провайдеров.
>Если юзеру нужен этот порт, юзер должен будет сам обратиться к
>провайдеру, и ему откроют под распику "обязуюсь не рассылать спам". Просто
>крупнейшие провайдеры должны договориться между собой и закрыть 25-й порт на
>вход от провайдеров, которые не присоединились к соглашению о закрытии 25-го
>порта (хотя было бы лучше, если бы государства приняли закон о
>закрытии 25-го порта).Телефон своего "поставщика" ты нам конечно не скажешь? Тогда уменьши дозу.
Надеюсь это сарказм? Сколько россиян кликает, подтверждая, что прочитали и обязуются соблюдать лицензионное соглашение в пиратской Windows и пр.?
>Реальным решением проблемы ботнетов стало бы прикрытие 25-го порта на роутерах провайдеров.
>Если юзеру нужен этот порт, юзер должен будет сам обратиться к
>провайдеру, и ему откроют под распику "обязуюсь не рассылать спам". Просто
>крупнейшие провайдеры должны договориться между собой и закрыть 25-й порт на
>вход от провайдеров, которые не присоединились к соглашению о закрытии 25-го
>порта (хотя было бы лучше, если бы государства приняли закон о
>закрытии 25-го порта).Это не решение проблемы. Ничто не мешает спамеру стырить логин/пароль у этого пользователя и заниматься тем же самым. Только бюракратии больше станет.
Все хуже. Некоторые провы дают 25 порт только вместе с белым ИП. То есть банится только 1 юзер если что. С серыми надо релеить через прова.
>вместе с белым ИП.
>С серыми надоВы хотели сказать "со статическими" и "с динамическими", соответственно?
>>С серыми надо
>Вы хотели сказать "со статическими" и "с динамическими", соответственно?Серый видимо имеется в виду NAT и общая помойка "на всю ораву"...
>Это не решение проблемы. Ничто не мешает спамеру стырить логин/пароль у этого
>пользователя и заниматься тем же самым. Только бюракратии больше станет.Да не надо ничего тырить даже - достаточно выдернуть из почтовика юзера настройки SMTP и от души фигарить спам.Серверу то не видно что это вместо почтовика спам-бот почту шлет :D.
Итого - истинно кретинский способ бороться не с причиной проблемы (дефекты протокола и несоответствие современным реалиям) а с ее проявлениями(дескать долбятся на 25 порт?Замочить!).
>Это не решение проблемы. Ничто не мешает спамеру стырить логин/пароль у этого
>пользователя и заниматься тем же самым. Только бюракратии больше станет.Совершенно несложно сделать все сообщения в сети именными, подписанными личными или корпоративными сертификатами. Как общий для всего мира центр выделяет IP, точно так же может выделять цифровые паспорта-сертификаты для подписи всех твоих сообщений. Чтобы водить авто ведь требуются права, и это никого давно уже не напрягает. Конечно, возникнет индустрия кражи и подделки этих сертификатов, ну так и деньги фальшивые печатают, никто же от денег отказываться не собирается из-за этого. Зато будет гораздо проще выявить ответственного и прижучить гада. Получается, что 90% цены, которые получает провайдер, выбрасывается на транспортировку спама, и его отсутствие резко бы понизило цены очень нужный интернет. Каждый честный человек материально заинтересован в наведении порядка в этом бардаке.
У нас порты не блочаться, а только спаммерам зарезается скорость до 1 килобита в секунду. Много спама не уйдет.
> прикрытие 25-го порта на роутерах провайдеров.Ты действительно думаешь что спамеры и хакеры обладают таким же хилым мозгом как ты?А вот и нет - они в таком случае просто выдернут настройки прововского SMTP из почтовика юзера и будут гадить через него.Точно так же как шлет почту сам юзер.А что им помешает то?И уж конечно им плевать что юзера когда-то там заблочат.Спама все-равно останется те же 90%.А то что он перераспределился - думаете кого-то волнует?
> если бы государства приняли закон о закрытии 25-го порта
А давайте еще законодательно запретим скажем порт 1027 и 872?Цифры 1027 и 872 ничем не хуже чем цифра 25 :).И вообще за упоминание числа 1027 будем расстреливать.А почему бы нет?Наверняка этот порт кем-то когда-то используется.И не факт что с благими целями!
Лучше уж сразу перекрывать 80 порт, и на всякий случай еще 21, это точно решит проблему ботнетов.
у нормальных провайдеров(как у нас) каждые 15ть минут приходит отчет о пользователях у которых за эти 15ть минут была подозрительная активность на 25тый порт + никто не верещит, что у него порт закрыт
давайте вспомним как когда-то давно в россии провели приватизации и все верили, что будет хорошо...это я говорю к тому, что на долю "все" всегда приходится некое кол-во кто незнает и этим пользуются те кто знает...так было и так будет это система...
СПАМ это уже целая развитая сеть, раньше мы думали, что это просто "мусор", но сейчас многим уже поянтно что это определенная отрасль кибер бизнеса...
это бесконечно...есть вирус - есть антивирус и т.д.
"быть умными и защищенными" - вечный миф незнающих людей...
Ну да. Давайте прекратим бесполезную борьбу с вирусами, спамом и преступностью вообще...
Это же отрасли бизнеса.. и это бесконечно...
почему же? зачем все воспринимать так ?! я имеел ввиду, что все движется и все это система...
конечно, нужно бороться...
ботнеты.. с адресов 220/8 221/8 222/8 итд
Страну сами найдете?Странный какой-то отчет
все конечно хорошо, что в отчете на самом деле написано, что в день 200 миллиардов спамных сообщений, а не 200 миллионов. А то я прочитал и сразу понял что-то здесь не так, я хорошо помню как в наш сервак почтовый пыталось ломиться до миллиона сообщений в сутки в начале лета, потом меньше стало, а как спамный ботнет прикрыли так стало гораздо меньше. Переводчики как всегда на высоте.