Talán a "sok bába között elvész a gyerek" magyar mondással jellemezhető a legjobban az e-mailek azonosítása körül kialakult nemzetközi helyzet. Csupán egy dologban van egyetértés a szakemberek között, ez pedig nem más mint az, hogy szükség van rá.
Hirdetés
A részleteket tekintve azonban azonnal el is tűnik a kezdeti összhang. Az elektronikus levelek azonosítása, illetve az ehhez használható technikákról tanácskoztak egy konferencia résztvevői. A rendezvényt az amerikai Szövetségi Kereskedelmi Bizottság (FTC) és a szintén amerikai Nemzeti Szabvány- és Technológiai Hivatal közösen rendezte meg. Az eseményen kiderült: leginkább a kisebb internet-szolgáltatók tartanak az e-mail azonosítás hiánya miatt kialakulható káosztól, valamint az egyre emelkedő költségektől.
A káosztól tartóknak - valljuk be - lehet némi igaza, hiszen amennyiben csak az elmúlt hónapokat vesszük figyelembe, úgy összesen hat különböző javaslat látott napvilágot. Ezek között volt például az AOL Sender Policy Framework (SPF) nevű és a Microsoft Sender ID nevű módszere. Minderről Elizabeth Bowles, az egyik amerikai internet-szolgáltató, az Aristotle.Net vezetője beszélt. Bowles elmondta, hogy a kisebb ISP-knek jelenleg nincsen olyan hatékony módszer a birtokában, amely lehetővé tenné az e-mailek különböző szabványok szerinti csoportosítását és azonosítását. Szerinte az semmiképpen sem járható út, hogy az AOL bevezet egy rendszert, a Microsoft egy másikat, a többi kisebb vállalat pedig boldoguljon, ahogy tud, illetve vesszen el a különböző módszerek között.
A konferencián többen is bírálták, illetve megkérdőjelezték az e-mail azonosító rendszerek alapjául szolgáló Domain Name System (DNS - Domainnév Rendszer) biztonságosságát. "A DNS könnyen széttörhet" - véli számos szakember, akik példákat is említettek a domainneveket számokból álló internetes címekké átalakító rendszer kapcsán. Scott Chasin, az e-mail szűrőket fejlesztő MX Logic cég vezető munkatársa szerint így például könnyen előfordulhat, hogy a DNS-ben lévő biztonsági rések és hiányosságok miatt a spammerek hamis azonosítókat csempésznek be a rendszerbe.
én még mindig a jól bevált módszert támogatom , a küldő ip címét fűzzék bele a headerbe , aztán ha spam akkor a RIAA/MPAA mintájára egy SFAA /spam fighters american associaton/ perelgesse be őket szépen .. vagy egy "akció-csoport" szájjon ki házhoz és stp kábellel akassza fel / fojtsa meg a szpemmert ...
"Én nem hallottam senkitől se, hogy baja lett volna a gépének"
Az, hogy vmiről nem tudsz, nem jelenti azt, hogy nem létezik (nem hiába ajánlottam a virushirado.hu-t) - azért segítek:
"Hátsóajtó programot telepít a gépre" "A MyDoom.B féreg különös jellegzetessége, hogy a fertőzött gépeken letiltja az ismertebb vírusirtó szoftverek gyártóinak weblapjához történő hozzáférést." "A MyDoom.F letöröl a fertőzött gépről bizonyos videó anyagokat és képfájlokat, illetve eltávolít egyes Microsoft Office formátumú dokumentumokat." "DoS támadást intéz a www.symantec.com weblap ellen"
A fenti mondatok pedig csak kiragadott példák a cirka 40 alváltozattal rendelkező MyDoom családból. Engem roppant mód frusztálna, ha egy backdoor miatt átjáróház lenne a gépem, és másodpercenként több száz/ezer kérés indulna egy weblaphoz DoS támadás címén (csökkenne a hasznos sávszélem + jogi következmények, szolgáltató általi letiltás).
Persze van, akit ezek nem érdekelnek, nos remélem, ők mielőbb megváltoznak.
Ez a DNS alapú azonosítás elég hülyeség. Nálunk volt már belőle gond. Ugyanis saját doamin nevünk van, így a feladó címe a kukac után a mi domain nevünket tartalmazza, viszont a küldő levelező szerver meg axelereo.hu-ra végződik. Így, amikor a címzett ellenőrzi a levelet, nem fog egyezni, és visszautasítja. És ez persze akkor derült ki, amikor a vezérigazgató küldött levelet az új tulajnak...
Én nem hallottam senkitől se, hogy baja lett volna a gépének, pedíg egy néhány ismerős/haver elkapta anno. Én úgy tudom, hogy a felhasználók gépeit csak átjárónak használlta, hogy végül eljusson a 2 fő gonoszhoz (a fő ellenséghez ).
"Mellesleg helyesen: sztráJk" ---> igen, sokat gondolkoztam is rajta, de előttem állt még egy kémia házi és ráhagytam.
[Asrock K7VT2][AMD Athlon Xp 2200+][640 DDR][Maxtor 40GB+80GB][Club3D 6600GT AGP][WinFast 2000XP deluxe TV tuner]
A MyDoom hírhedt spammer féreg, de még ha nem is így lenne, a másik felvetésed egyszerűen hülyeség. Nincs olyan kártevő, ami ne okozna kárt, bármilyen DoS támadás is kárt okoz (sőt, mielőtt megkérdezed: annak is, akinek a gépéről indul!) Mellesleg helyesen: sztráJk.
A Spammelés tényleg szarházi emberekre vall, de a My Doom már nem. Ugyanis azt a vírust nem csak úgy készítették, hanem oka és célja volt. A My Doom (tudomásom szerint) nem károsította senki PC-jét, hanem csak a MS és azt a céget támadta (aminek most nem jut szembe a neve..) amely a Linuxot akarta fizetősé tenni vagy mi.
Tehát az internetes "zsarnokoknak" fűtött be, vagyis ez olyan mintha sztrálykolna az internetes társadalom. És ha most nem lehet majd névtelen e-mailt készíteni akkor meg vonjáktőlünk a sztrályk jogot! Pontosabban a Hacker-ek től (de a My Doom például azért a mi gondolatainkat közvetítete).
na szóval valószínűleg kavarom a dologkat, de azért gondlokodjatok el rajta!
[Asrock K7VT2][AMD Athlon Xp 2200+][640 DDR][Maxtor 40GB+80GB][Club3D 6600GT AGP][WinFast 2000XP deluxe TV tuner]
Nyomtatás
Elküldés e-mailben
Bemutatta saját keresőjét a Microsoft
Használt számítógép-felvásárlási akciót indít az IBM
1,8 millió magyar internetezik
Európában Németország vezet internethasználat terén
A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
..) amely a Linuxot akarta fizetősé tenni vagy mi.
