Spam: vývoj a dopad. Spam, lovely spam, wonderful spam. Miloslav Cahlík

Podobné dokumenty
Spam, lovely spam, wonderful spam. Miloslav Cahlík Igor Čech

Sociální sítě jako Velký bratr. Martin Klubal AEC a.s.

Postup objednávky Microsoft Action Pack Subscription

ové služby a IPv6

Základní bezpečnost. Ing. Radomír Orkáč VŠB-TUO, CIT , Ostrava.

Hacking Team - exploity a zranitelnosti v programech. Petr Hanáček Fakulta informačních technologií, VUT v Brně

EU přijímá nový program pro bezpečnější internet: 55 milionů EUR na bezpečnější internet pro děti


Výukový materiál zpracovaný v rámci operačního programu Vzdělávání pro konkurenceschopnost

GUIDELINES FOR CONNECTION TO FTP SERVER TO TRANSFER PRINTING DATA

Škola: Střední škola obchodní, České Budějovice, Husova 9. Inovace a zkvalitnění výuky prostřednictvím ICT

World cup #9 and #10 Czech republic

Elektronická pošta... 3 Historie... 3 Technické principy... 3 Komunikační protokoly... 3 MBOX... 4 Maildir... 4 Jak funguje POP3...

Anglický jazyk. Souslednost časů. Anglický jazyk. Vytvořil: Eva Burianová. Souslednost. DUM číslo: 9. Souslednost časů.

Windows - bezplatné služby pro školy. Jakub Vlček Specialist Microsoft Corporation

Bible pro děti představuje. Záludný Jákob

Bible pro děti. představuje. Záludný Jákob

Moderní techniky v boji proti spamu

Bible pro děti. představuje. Záludný Jákob

Antispamové technologie

VÝZNAM BEZPEČNOSTI MOBILNÍCH PLATFOREM JDE RUKU V RUCE S ROSTOUCÍ POPULARITOU SMARTPHONŮ

Poznámky k vydání. pro Kerio Connect 8.0.0

UŽIVATELSKÁ PŘÍRUČKA

Project 1. My projects

Abstrakt. Klíčová slova. Abstract. Key words

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

MONTHLY PROGRAM APRIL 2017

Název projektu: Multimédia na Ukrajinské

NEPSI Online vykazovací systém Návod Úroveň společností

ové služby na IPv6-only

1, Žáci dostanou 5 klíčových slov a snaží se na jejich základě odhadnout, o čem bude následující cvičení.

POSLECH. Mona has got her eleventh birthady on Sathurday, she she is planning a big party for her friends. She met her friend John.

Střední průmyslová škola strojnická Olomouc, tř.17. listopadu 49

EU PENÍZE ŠKOLÁM Operační program Vzdělávání pro konkurenceschopnost

Inovace výuky prostřednictvím ICT v SPŠ Zlín, CZ.1.07/1.5.00/ Vzdělávání v informačních a komunikačních technologií

Číslo a název šablony III / 2 = Inovace a zkvalitnění výuky prostřednictvím ICT

Bezpečnost ve světě ICT - 10

MĚSTA (RODNÉ MĚSTO A DALŠÍ DŮLEŽITÁ MĚSTA) MICHAL KADLEC, DIS

PSANÍ. M e t o d i c k é p o z n á m k y k z á k l a d o v é m u t e x t u :

LOGBOOK. Blahopřejeme, našli jste to! Nezapomeňte. Prosím vyvarujte se downtrade

MONTHLY PROGRAM DECEMBER 2016 PRAGUE

THE UNITED STATES OF AMERICA

User manual SŘHV Online WEB interface for CUSTOMERS June 2017 version 14 VÍTKOVICE STEEL, a.s. vitkovicesteel.com

Základní zabezpečení. Ing. Radomír Orkáč , Opava.

Projekt: ŠKOLA RADOSTI, ŠKOLA KVALITY Registrační číslo projektu: CZ.1.07/1.4.00/ EU PENÍZE ŠKOLÁM

Informace o písemných přijímacích zkouškách. Doktorské studijní programy Matematika

Gymnázium a Střední odborná škola, Rokycany, Mládežníků 1115

Byznys a obchodní záležitosti

místo, kde se rodí nápady

Obsah. Kapitola 1. Kapitola 2. Pár slov úvodem 11 Co se v knize dozvíte 13

VY_32_INOVACE_IKTO2_1960 PCH

USING VIDEO IN PRE-SET AND IN-SET TEACHER TRAINING

EURAXESS pomáhá vědcům

Mobilní počítač Dolphin TM Stručný návod k použití

Analýza podvodných ových zpráv

spolupráce více systémů. . Pro zajištění služby je používáno více aplikačních protokolů, např.: DNS SMTP.

Tento materiál byl vytvořen v rámci projektu Operačního programu Vzdělávání pro konkurenceschopnost.

Vánoční sety Christmas sets

Conference capacity and set out kapacity a uspořádání sálů

, OVÝ KLIENT

materiál č. šablony/č. sady/č. materiálu: Autor:

Supplier Web Uživatelská příručka. Supplier Web. Copyright Telefónica O2 Czech Republic, a.s. All rights reserved. 1/10

Nejčastější podvody a útoky na Internetu. Pavel Bašta

USER'S MANUAL FAN MOTOR DRIVER FMD-02

DUM č. 15 v sadě. 36. Inf-12 Počítačové sítě

Aktuální hrozby internetu. 1.Trojské koně (malware) 2.Phishing 3.Sociální sítě

Jak udržet citlivé informace v bezpečí i v době cloudu a mobility. Jakub Jiříček, CISSP Praha, 27. listopadu 2012

Petr Vlk KPCS CZ. WUG Days října 2016

Metodický list. Radmila Válková

Database systems. Normal forms

VY_12_INOVACE_ / Vyprávíme a překládáme příběh

FOOTBALL MATCH INVITATION, WELCOME TO MY TOWN

Social Media a firemní komunikace

Nejzajímavější bezpečnostní incidenty CSIRT.CZ. Pavel Bašta

Avira. Kaspersky. Sophos. Quick Heal. Bitdefender. escan. Total Defense Business GDATA. Úspěch Neúspěch Vybraní výrobci (seznam není kompletní)

PSANÍ. M e t o d i c k é p o z n á m k y k z á k l a d o v é m u t e x t u :

Kaspersky Mobile Security

Efektivní provoz koncových stanic

Aktuální informace o elektronické bezpečnosti

Opensource antispamová ochrana

Instalace Pokyny pro instalaci v operačním systému Windows XP / Vista / Win7 / Win8

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

ADC Young Creative. Brief MOBIL.CZ

II/2 Inovace a zkvalitnění výuky cizích jazyků na středních školách

Bezpečnější pošta aneb DANE for SMTP

Registrační číslo projektu: Škola adresa: Šablona: Ověření ve výuce Pořadové číslo hodiny: Třída: Předmět: Název: I víme o něm vše?

Bezpečné chování v síti WEBnet. Ing. Aleš Padrta Ph.D.

VELKÁ CENA HRADCE KRÁLOVÉ A KRÁLOVÉHRADECKÉHO KRAJE V PLAVÁNÍ 2. ročník ČESKÝ POHÁR V PLAVÁNÍ 1. kolo:

CZ.1.07/1.5.00/ Zefektivnění výuky prostřednictvím ICT technologií III/2 - Inovace a zkvalitnění výuky prostřednictvím ICT

Jak Vám partnerské programy pomohou v rozvoji podnikání. Víte, že můžete získat software v hodnotě tisíců USD za zlomek ceny?

ČESKÁ FOTOGRAFIE CZECH PHOTOGRAPHY p r o S P O R T B E Z B A R I É R. Roman Šebrle

6. Zadání aktivity -A TOUR AROUND THE STATES OF THE USA

Zabezpečení organizace v pohybu

Embassy of the United States of America

První brněnská strojírna Velká Bíteš, a.s. was founded in E.g. sales people, purchasing clerks, development workers, designers.

Psaná podoba jazyka, slovní zásoba

Připojení k bezdrátové síti eduroam na VFU Brno s počítačem se systémem Windows

ANECT, SOCA a bezpečnost aplikací

Projekt MŠMT ČR: EU peníze školám

PSANÍ. M e t o d i c k é p o z n á m k y k z á k l a d o v é m u t e x t u : My family, my hobbies Present simple and continuous, Wh- questions

Transkript:

Spam: vývoj a dopad Spam, lovely spam, wonderful spam. Miloslav Cahlík 18. února 2009

Co všechno na sebe povíme? Return-Path: tomas.jedno@domena.net Received: from gw.domena.net ([192.168.1.253]) by gw2.domena.net for taky.jedno@domena.net; Mon, 1 Sep 2008 10:42:54 +0200 Received: from gw2.domena.net ([XXX.XXX.XXX.XXX]) by exgw.domena.cz for < taky.jedno@domena.net >; Mon, 01 Sep 2008 09:59:48 +0200 Received: from exgw.domena.local (192.168.2.252) by smtp1.domena.cz (10.0.2.23) with Microsoft SMTP Server (TLS) id 8.1.278.0; Mon, Exchange 1 Sep Server 2008 2007 10:41:49 SP1 +0200 Received: from EXCHANGE.domena.local ([192.168.2.93]) by exgw.dmena.local ([192.168.2.252]) with mapi; Mon, 1 Sep 2008 10:41:47 +0200 From: =Tomas Jedno < tomas.jedno@domena.cz > Date: Mon, 1 Sep 2008 10:41:44 +0200 Subject: ITIL Thread-Topic: ITIL Thread-Index: AckMDpARuCr3k8rnSpOmHc99/1c+BA== Message-ID: <084EE0E5D0DB874F8A69418587CF7DF20A2690CD@EXCHANG E.domenalocal>

Co všechno na sebe povíme? Sociální sítě 55 % náctiletých vytvořilo svůj osobní profil na internetu 66% těchto lidí tvrdí, že jejich celý profil není veřejně dostupný 70% dívek na rozdíl od 54% chlapců starších 17 let používá sociální síť 70% dívek starších 17 let si vytvořilo svůj profil hned po té, co tak učinil MMP Chování náctiletých v sociálních sítích ano ne Zůstávají v kontaktu s přáteli často se stýkají 91% 9% Zůstávají v kontaktu s přáteli, které málo vidí 82% 18% Plánují společně s přáteli 72% 28% Hledají nové přátele 49% 51% Flirtují mezi sebou 17% 83% Zdroj: Pew internet & American Life Project Parents & Teens Survey, October-November 2006. Base on teens who use social networking site. Margin of error is ±5%.

Co všechno na sebe povíme?

Hoax využití touhy lidí po senzacích "Obama refused to be the president of the United States of America Obama se odmítl stát prezidentem USA trojský kůň Samoodpočet elektřiny důležité poplašná zpráva poškození pověsti dodavatele energie Šteniatka Retrieverov a Labradorov rozesílání lživé informace o týrání zvířat senzace / skandál ICE kontakty v mobilu - In Case of Emergency hromadný email Nevolejte 09, 9090, # 90 nebo #09 poplašná zpráva Zdroj: www.hoax.cz

Phishing v dějinách Izák řekl: Hle, jsem už starý a neznám den své smrti. Vezmi si nyní zbraně, toulec a luk, vyjdi na pole a něco pro mě ulov. Připrav mi oblíbenou pochoutku a přines mi ji, ať se najím, abych ti mohl požehnat, dříve než umřu..... Jákob však své matce Rebece odvětil: Můj bratr Ezau je přece chlupatý, a já jsem holý. Co když si otec na mě sáhne? Bude mě mít za podvodníka a místo požehnání na sebe uvedu zlořečení..... I vešel k svému otci a řekl: Můj otče! On odvětil: Tu jsem. Který jsi ty, můj synu? Jákob řekl otci: Já jsem Ezau, tvůj prvorozený. Učinil jsem, co jsi mi uložil..... Izák řekl Jákobovi: Přistup, synu, sáhnu si na tebe, jsi-li můj syn Ezau nebo ne. Jákob tedy přistoupil k svému otci Izákovi, on na něho sáhl a řekl: Hlas je to Jákobův, ale ruce jsou Ezauovy. Nepoznal ho, protože jeho ruce byly chlupaté jako ruce jeho bratra Ezaua. A požehnal mu. Genesis 27, 2 ~ 23

Phishing v blízké minulosti Zdroj: McAfee, Inc., www.apwg.org

Phishing v 3. týdnu roku 2009 Zdroj: www.apwg.org

Social Engeneering Pornografické odkazy a obrázky Politické problémy, diskuze, kandidáti na prezidenta apod. Podvržené emaily z bankovních institucí. Programy zdarma, bezpečnostní nástroje. Velké události (olympijské hry, přírodní katastrofy apod.) Zneužití jmen, fotek celebrit. Potencionálně důvěrné weby sociálních sítí

Shrnutí Příčiny: nevědomost zvědavost touha po pikantnostech závist Důsledky: osobní údaje veřejně přístupné snížená produktivita (nejen) práce příživnictví na lidské hlouposti a neštěstí zaplněné schránky (nejenom elektronické)

Spam, lovely spam, wonderful spam.

Spam, lovely spam, wonderful spam. První spam - 1978: The first internet E-mail spam, sent by DEC Einar Stefferud, a longtime net hand, reports that DEC announced a new DEC-20 machine in 1978 by sending an invite to all ARPANET addresses (393 recipients) on the west coast, using the ARPANET directory, inviting people to receptions in California. They were chastised for breaking the ARPANET appropriate use policy, and a notice was sent out reminding others of the rule. Mail-from: DEC-MARLBORO rcvd at 3-May-78 0955-PDT Date: 1 May 1978 1233-EDT From: THUERK at DEC-MARLBORO Subject: ADRIAN@SRI-KL WE INVITE YOU TO COME SEE THE 2020 AND HEAR ABOUT THE DECSYSTEM-20 FAMILY AT THE TWO PRODUCT PRESENATIONS WE WILL BE GIVING IN CALIFORNIA THIS MONTH. THE LOCATIONS WILL BE: TUESDAY, MAY 9, 1978-2 PM HYATT HOUSE (NEAR THE L.A. AIRPORT) LOS ANGELES, CA THURSDAY, MAY 11, 1978-2 PM DUNFEY'S ROYAL COACH SAN MATEO, CA (4 MILES SOUTH OF S.F. AIRPORT AT BAYSHORE, RT 101 AND RT 92) A 2020 WILL BE THERE FOR YOU TO VIEW. ALSO TERMINALS ON-LINE TO OTHER DECSYSTEM-20 SYSTEMS THROUGH THE ARPANET. IF YOU ARE UNABLE TO ATTEND, PLEASE FEEL FREE TO CONTACT THE NEAREST DEC OFFICE FOR MORE INFORMATION ABOUT THE EXCITING DECSYSTEM-20 FAMILY.

MS08-067 zneužití Spam, lovely spam, wonderful spam. 14 dnů Evropa Rustock botnet China U.S. India Srizbi botnet ~30 dnů

Spam, lovely spam, wonderful spam.

MS08-067 vztah škodlivého kódu a spamu 23. 10. 2008 Vendor has provided a patch. 23. 10. 2008 A proof of concept has been released. 24. 10. 2008 Exploit code has been released. Vulnerability in Server Service Could Allow Remote Code Execution Zranitelné systémy: Windows 2000 SP4, Windows XP SP3, Windows XP X64 SP2, Windows 2003 SP2, Windows 2003 x64 SP2, Windows 2003 Itanium SP2, Windows Vista SP1, Windows Vista X64 SP1, Windows 2008. Worm:Win32/Conficker.A (Microsoft) Crypt.AVL (AVG) Mal/Conficker-A (Sophos) Win32/Conficker.worm (McAfee) Trojan.Win32.Pakes.lxf (F-Secure) Trojan.Win32.Pakes.lxf (Kaspersky) W32.Downadup (Symantec) Worm:Win32/Conficker.B (Microsoft) WORM_DOWNAD.A (Trend Micro) 24. 11. 2008 ~100 000 infikovaných PCs

Spam, lovely spam, wonderful spam. ochrana proti DoS útokům IP defender Black/White listy Greylisting, SPF, Domain Key, Caller ID Kontrola DNS Detekce spamu z botnet sítí Antivirové motory Filtrování nechtěných příloh emailů Filtrování nechtěného obsahu emailů Uživatelské filtry Kontrola detekčními vzorky Kontrola obrázků Matrix Twins Kontrola obsahu dokumentů Bayesiánská analýza Kontrola odesílatele Antivirová kontrola Kontrola obsahu Vyhodnocení: spam/ham

Spam, lovely spam, wonderful spam. Metoda Filtrování nechtěného obsahu emailů Uživatelské filtry Kontrola detekčními vzorky Kontrola obrázků MatrixTwins Kontrola obsahu dokumentů Bayesiánská analýza exaktní slova: viagra rollex Použití slova a slovní spojení: v agra vi@gra ro ex r0llex kombinace slovních spojení, detekce prvků v emailu složité kombinace slovních spojení, detekce prvků ve zdrojovém kódu emailů, kontrola struktury celé datové zprávy detekce jednoduchých typů obrázkového spamu detekce obrázků různě strojově změněných (např. šumem, posunem či rotováním, změnou barev písma, atd..) detekce spamů v různých typech příloh jako např. ve formátu.pdf matematická analýza vyhodnocující pravděpodobnost s jakou je daný email spam, či legitimní email

Spam, lovely spam, wonderful spam. Analýza struktury emaily Detekce spamu na základě otisku zprávy hash

.cz Statistika SPF, Caller ID, Domain Key CZ doména ke dni 16. 5. 2005: z 22 655 otestovaných domén (9,09% z CZ domén 249 124) pouze 227 mělo SPF záznam v DNS což je pouze 1,0019 % pouze 30 Caller ID záznam v DNS což je pouze 0,1324 % pouze 15 domain key což je 0,0662 % CZ doména ke dni 4. 4. 2007: z 22 655 otestovaných domén (7,45% z CZ domén 304 324) pouze 390 mělo SPF záznam v DNS což je pouze 1,7215 % pouze 26 Caller ID záznam v DNS což je pouze 0,1148 % pouze 21 domain key což je 0,0927 % SPF Caller ID Domain Key CZ doména ke dni 30. 1. 2009: z 22 655 otestovaných domén (4,42% z CZ domén 512 613) pouze 817 mělo SPF záznam v DNS což je pouze 3,6063 % pouze 32 Caller ID záznam v DNS což je pouze 0,1412 % pouze 163 domain key což je 0,7195 %

Spam, lovely spam, wonderful spam. Budoucnost? Šifrované emaily využívání certifikátů z certifikačních autorit Zasílání přes legitimní emailové servery Mohutné vytváření botnet sítí a jejich využití pro šíření spamu Spam v konferencích, webových komentářích, mobilní technologie...

Závěrem

www.trustport.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář