Spam, lovely spam, wonderful spam. Miloslav Cahlík Igor Čech

Rozměr: px

Začít zobrazení ze stránky:

Download "Spam, lovely spam, wonderful spam. Miloslav Cahlík Igor Čech"

Blažena Zemanová
před 9 lety
Počet zobrazení:

1 Spam, lovely spam, wonderful spam. Miloslav Cahlík Igor Čech únor 2009

2 Co všechno na sebe povíme? Return-Path: Received: from gw.domena.net ([ ]) by gw2.domena.net for Mon, 1 Sep :42: Received: from gw2.domena.net ([XXX.XXX.XXX.XXX]) by exgw.domena.cz for < taky.jedno@domena.net >; Mon, 01 Sep :59: Received: from exgw.domena.local ( ) by smtp1.domena.cz ( ) with Microsoft SMTP Server (TLS) id ; Mon, Exchange 1 Sep Server :41:49 SP Received: from EXCHANGE.domena.local ([ ]) by exgw.dmena.local ([ ]) with mapi; Mon, 1 Sep :41: From: =Tomas Jedno < tomas.jedno@domena.cz > Date: Mon, 1 Sep :41: Subject: ITIL Thread- Topic: ITIL Thread-Index: AckMDpARuCr3k8rnSpOmHc99/1c+BA== Message-ID: <084EE0E5D0DB874F8A CF7DF20A2690CD@EXCHANG E.domenalocal>

1.278.0; Mon, Exchange 1 Sep Server 2008 2007 10:41:49 SP1 +0200 Received: from EXCHANGE.domena.local ([192.168.2.93]) by exgw.dmena.local ([192.168.2.252]) with mapi; Mon, 1 Sep 2008 10:41:47 +0200 From: =Tomas Jedno < tomas.

3 Co všechno na sebe povíme? Sociální sítě 55 % náctiletých vytvořilo svůj osobní profil na internetu 66% těchto lidí tvrdí, že jejich celý profil není veřejně dostupný 70% dívek na rozdíl od 54% chlapců starších 17 let používá sociální síť 70% dívek starších 17 let si vytvořilo svůj profil hned po té, co tak učinil MMP Chování náctiletých v sociálních sítích ano ne Zůstávají v kontaktu s přáteli často se stýkají 91% 9% Zůstávají v kontaktu s přáteli, které málo vidí 82% 18% Plánují společně s přáteli 72% 28% Hledají nové přátele 49% 51% Flirtují mezi sebou 17% 83% Zdroj: Pew internet & American Life Project Parents & Teens Survey, October-November Base on teens who use social networking site. Margin of error is ±5%.

starších 17 let používá sociální síť 70% dívek starších 17 let si vytvořilo svůj profil hned po té, co tak učinil MMP Chování náctiletých v sociálních sítích ano ne Zůstávají v

4 Phishing v dějinách Izák řekl: Hle, jsem už starý a neznám den své smrti. Vezmi si nyní zbraně, toulec a luk, vyjdi na pole a něco pro mě ulov. Připrav mi oblíbenou pochoutku a přines mi ji, ať se najím, abych ti mohl požehnat, dříve než umřu..... Jákob však své matce Rebece odvětil: Můj bratr Ezau je přece chlupatý, a já jsem holý. Co když si otec na mě sáhne? Bude mě mít za podvodníka a místo požehnání na sebe uvedu zlořečení..... I vešel k svému otci a řekl: Můj otče! On odvětil: Tu jsem. Který jsi ty, můj synu? Jákob řekl otci: Já jsem Ezau, tvůj prvorozený. Učinil jsem, co jsi mi uložil..... Izák řekl Jákobovi: Přistup, synu, sáhnu si na tebe, jsi-li můj syn Ezau nebo ne. Jákob tedy přistoupil k svému otci Izákovi, on na něho sáhl a řekl: Hlas je to Jákobův, ale ruce jsou Ezauovy. Nepoznal ho, protože jeho ruce byly chlupaté jako ruce jeho bratra Ezaua. A požehnal mu. Genesis 27, 2 ~ 23

Co když si otec na mě sáhne? Bude mě mít za podvodníka a místo požehnání na sebe uvedu zlořečení..... I vešel k svému otci a řekl: Můj otče! On odvětil: Tu jsem. Který jsi ty, můj synu?

5 Phising v blízké minulosti Zdroj: McAfee, Inc.,

6 Phising v 3. týdnu roku 2009 Zdroj:

7 Shrnutí Příčiny: nevědomost zvědavost touha po pikantnostech závist Důsledky: osobní údaje veřejně přístupné snížená produktivita (nejen) práce příživnictví na lidské hlouposti a neštěstí zaplněné schránky (nejenom elektronické)

přístupné snížená produktivita (nejen) práce

8 .cz Statistika SPF, Caller ID, Domain Key CZ doména ke dni : z otestovaných domén (9,09% z CZ domén ) mělo: pouze 227 mělo SPF záznam v DNS což je pouze 1,0019 % pouze 30 Caller ID záznam v DNS což je pouze 0,1324 % pouze 15 domain key což je 0,0662% CZ doména ke dni : z otestovaných domén (7,45% z CZ domén ) mělo: pouze 390 mělo SPF záznam v DNS což je pouze 1,7215 % pouze 26 Caller ID záznam v DNS což je pouze 0,1148 % pouze 21 domain key což je 0,0927%

30 Caller ID záznam v DNS což je pouze 0,1324 % pouze 15 domain key což je 0,0662% CZ doména ke dni 4.

9 Spam, lovely spam, wonderful spam.

10 Spam, lovely spam, wonderful spam. 14 dnů Evropa Rustock botnet China U.S. India Srizbi botnet ~30 dnů

11 Spam, lovely spam, wonderful spam.

12 MS spojení škodlivého kódu a spamu Vendor has provided a patch A proof of concept has been released Exploit code has been released. Vulnerability in Server Service Could Allow Remote Code Execution Zranitelné systémy: Windows 2000 SP4, Windows XP SP3, Windows XP X64 SP2, Windows 2003 SP2, Windows 2003 x64 SP2, Windows 2003 Itanium SP2, Windows Vista SP1, Windows Vista X64 SP1, Windows Worm:Win32/Conficker.A (Microsoft) Crypt.AVL (AVG) Mal/Conficker-A (Sophos) Win32/Conficker.worm (McAfee) Trojan.Win32.Pakes.lxf (F-Secure) Trojan.Win32.Pakes.lxf (Kaspersky) W32.Downadup (Symantec) Worm:Win32/Conficker.B (Microsoft) WORM_DOWNAD.A (Trend Micro) ~ infikovaných PCs

Windows 2003 Itanium SP2, Windows Vista SP1, Windows Vista X64 SP1, Windows 2008. Worm:Win32/Conficker.A (Microsoft) Crypt.AVL (AVG) Mal/Conficker-A (Sophos) Win32/Conficker.

13 .cz Statistika SPF, Caller ID, Domain Key CZ doména ke dni : z otestovaných domén (9,09% z CZ domén ) pouze 227 mělo SPF záznam v DNS což je pouze 1,0019 % pouze 30 Caller ID záznam v DNS což je pouze 0,1324 % pouze 15 domain key což je 0,0662 % CZ doména ke dni : z otestovaných domén (7,45% z CZ domén ) pouze 390 mělo SPF záznam v DNS což je pouze 1,7215 % pouze 26 Caller ID záznam v DNS což je pouze 0,1148 % pouze 21 domain key což je 0,0927 % CZ doména ke dni : z otestovaných domén (4,42% z CZ domén ) pouze 817 mělo SPF záznam v DNS což je pouze 3,6063 % pouze 32 Caller ID záznam v DNS což je pouze 0,1412 % pouze 163 domain key což je 0,7195 %

domain key což je 0,0662 % CZ doména ke dni 4.

14 Přednílinie obrany

15 Metody detekce ochrana proti DoS útokům IP defender Black/White listy Greylisting, SPF, Domain Key, Caller ID Kontrola DNS Detekce spamu z botnet sítí Antivirové motory Filtrování nechtěných příloh ů Filtrování nechtěného obsahu ů Uživatelské filtry Kontrola detekčními vzorky Kontrola obrázků Matrix Twins Kontrola obsahu dokumentů Bayesiánská analýza Kontrola odesílatele Antivirová kontrola Kontrola obsahu Vyhodnocení: spam/ham

nechtěného obsahu emailů Uživatelské filtry Kontrola detekčními vzorky Kontrola obrázků Matrix Twins Kontrola

16 Komponenty SMTP ochrany SMTP server Záloha RBL jádro SMTP server ů

17 Ochrana vstupního bodu SMTP Anti-relay A, MX, PTR kontrola DNS záznamů odesílatele A, MX kontrola helo, ehlo dotazů Black/White listy (kombinace odesilatelů/ příjemců) Greylisting Kontrola odesílatele vůči DNSBL Podpora SSL

ehlo dotazů Black/White listy (kombinace odesilatelů/

18 Záloha ů

19 RBL jádro Antivirus Antiphising Antispam Detekce obrázků

20 Antivirus a antiphising Skenovací motory: AVG Ewido Norman VirusBlokáda Dr. Web

21 Antispam

22 na základě vyhodnocení pomocí regalárních výrazů a získánívysokého skóre se učíbayesiánský filtr spamová slovíčka Uživatelské filtry Spam slovník práh červené zóny Filtr regulárních výrazů Předání Bayesiánské analýze Bayesiánská analýza na základě vyhodnocení pomocíregalárních výrazů a získání nízkého skóre se učí bayesiánský filtr ham slovíčka Ham slovník provede se komplexní analýza na základě poměru důvěryhodnosti (reguláry bayes) vyhodnotíse jako spam nebo ham práh žluté zóny

23 SMTP server Předání následujícímu serveru na základě: IP, portu Doručovací tabulky MX záznamů Doručovací tabulky a MX záznamů Možnost definovat prioritní adresy, servery. Antitracker u Podpora šifrovaného SMTP

24 Antispam Víceúrovňová analýza Více rozhodovacích hranic Automaticky white listing Přehledné logy a analýza ů Grafické záznamy

25 Práce s karanténou

28 Jak bezpečněna web k datům Security Proxy Autorizace Phishing filtr Detekce Malware Kategorizace

29 Autentizačnímodul kontroluje přístup na webovou proxy. Využívámetody ověření klienta: BASIC, DIGEST, NTLM. Black listy / White listy definuje základní rozhodovacípravidla pro povolení/ zakázání přístupu na webové servery. Phishing test kontroluje pole HOST a URL dotazu oproti databázi známých phishingových serverů WebFilter databáze kategorizovaných URL, exaktníodkazy, využíváse pole HOST i URL WebFilter heuristická analýza Antivirovákontrola detekce nechtěných aplikací(malware) několika skenovacími motory

30 Jak oskenovat velkésoubory?

31 Webovékategorie nebezpečný kód hacking zpravodajství finance webmail reklamy diskusní fóra chatování hobby TV, rádia vyhledávače ISP technika násilí phishingový web... hry sázení

33 Jakévýhody přinášípoužívání elektronického podpisu? Zdroj PSIB ČR 07, Ernst & Young, NBÚ, DSM - data security managemen

34 TrustPort Charon TrustPort Charon SSL Proxy umožňuje zvýšení stávající bezpečnosti https protokolu o možnost autorizace klientským klíčovým párem. Základní funkce: SSL Proxy PKI Autorizace Ochrana před útoky na zranitelnosti webových serverů Možnost použít AV ochranu komunikace

Podobné dokumenty

Spam: vývoj a dopad. Spam, lovely spam, wonderful spam. Miloslav Cahlík

Spam: vývoj a dopad. Spam, lovely spam, wonderful spam. Miloslav Cahlík Spam: vývoj a dopad Spam, lovely spam, wonderful spam. Miloslav Cahlík 18. února 2009 Co všechno na sebe povíme? Return-Path: tomas.jedno@domena.net Received: from gw.domena.net ([192.168.1.253]) by gw2.domena.net