| в этом номере:
Новости В России введен Кодекс чести хостинг-провайдера Участники объединения Hosting Community и ряд других российских компаний подписали Декларацию российских хостинг-провайдеров о безопасном интернете. Новый документ представляет собой своеобразную хартию борцов с противоправным веб-контентом и рассматривается ее участниками как «первый шаг на пути к построению в России цивилизованного информационного общества». В прошлом году активисты фонда «Дружественный Рунет» зафиксировали около 10 тыс. жалоб на противоправный контент, размещенный на русскоязычных ресурсах. Большинство из них — сообщения о мошенничестве, экстремистских высказываниях, порнографических материалах, в том числе с участием несовершеннолетних. Поскольку в Рунете пока нет четко сформулированных внутренних правил общежития и противостояния киберкриминалу, крупные российские интернет-провайдеры сочли необходимым подытожить свои обязательства в отношении сетевой безопасности. По замыслу авторов этого соглашения, оно должно обеспечить выработку единых подходов к борьбе с противозаконной информацией, наладить четкие и прозрачные механизмы взаимодействия с государственными органами и скоординировать действия общественных организаций и интернет-сообщества. Важным принципом, нашедшим отражение в Декларации, является возложение ответственности за публичный контент на лицо, принимающее решение о его размещении. В соответствии с принятой редакцией, первоочередным объектом внимания провайдеров является тема детской порнографии. Следует отметить, что закрепленные в Декларации процессы по обеспечению чистоты веб-хостинга уже приняты на вооружение многими провайдерами. Сервисы-участники соглашения должны быть оснащены системой приема и обработки жалоб. При обнаружении злоупотреблений провайдер обязан уведомить нарушителя и запросить у него паспортные и контактные данные. Если абонент не отвечает на запрос в течение 3-7 дней, провайдер вправе приостановить оказание услуг, а если тот откажется убрать нежелательную информацию, к делу подключатся правоохранительные органы. Противоправный контент определен в Декларации как «информация, размещённая на сервере хостинг-провайдера, содержание которой не соответствует законодательству Российской Федерации». За отсутствием четких формулировок в российском законодательстве понятно, что провайдерам по-прежнему придется руководствоваться субъективными оценками. Конечно, если речь идет о торговле оружием или наркотиками, разночтений в трактовке не возникнет. В остальных случаях самодеятельность провайдера с блокировкой сайта может обернуться большими неприятностями. Список участников Декларации, исключенных общим голосованием за систематические нарушения ее положений, будет публиковаться в общем доступе. Документ уже подписали все компании альянса Hosting Community (хостинговые компании Хостинг-Центр, SpaceWeb, PeterHost, регистраторы R01 и Центрохост), контролирующие одну пятую рынка и доменов в зоне .ru. К Декларации также присоединились RU-Center, Агава, Оверсан Скалакси, АЛА Телеком, Бест Хостинг. Начинание российских провайдеров поддерживают фонд «Дружественный Рунет» и Управление «К» МВД России, принявшие активное участие в разработке ее положений. Ознакомиться с текстом декларации и скачать заявление о присоединении к числу ее подписантов можно на сайте hostdeclaration.ru. Источник: hostcomm.ru Источник: itar-tass.com Источник: bfm.ru Источник: hostdeclaration.ru [PDF 63,9 Кб] Продавцы спам-ботов пошли ва-банк Исследователи Panda Security обнаружили общедоступный веб-сайт, беззастенчиво торгующий разнообразными Winsock-ботами по 95-225 долларов за штуку или 4,5 тыс. долларов за весь комплект. Это специализированные программы, предназначенные для сбора пользовательских контактов и рассылки спама в социальных сетях и по каналам веб-почты. Они также наделены функцией автоматического взлома CAPTCHA для создания множественных аккаунтов на таких сервисах, как Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail иYahoo. Распространяемые ими спам-сообщения могут использовать формат электронного письма, комментария, приглашения «от друга» и скрывать любую начинку. Среди необычных функций эксперты обнаружили автоматическую генерацию кликов на YouTube, оптимизацию рейтинга Alexa, подтасовку результатов голосования в Digg, рассылку спама на сайтах знакомств. По уверениям создателей этих продуктов, все боты надежно защищены от обнаружения. Адрес отправителя, агент и заголовки постоянно меняются, а сами боты время от времени получают обновления. Покупателю остается лишь задать установки и ждать результата. Одиозный сайт также предлагает партнерские программы для реселлеров. Как выяснилось, он зарегистрирован в Майами. Источник: pandasecurity.com Источник: pandalabs.pandasecurity.com 1 июня – День борца с мошенническим спамом Первого июня национальные регуляторы и правоохранительные органы США, Канады, Австралии, Великобритании и Нидерландов провели согласованные информационно-просветительские мероприятия в рамках борьбы с мошенническими спам-рассылками. К участникам акции присоединилась [PDF 195 Кб] Антифишинговая рабочая группа (APWG), представив общественности новые образовательные программы и средства для координации взаимодействия в борьбе с киберкриминалом. На официальных веб-сайтах и в СМИ были опубликованы пресс-релизы с призывами к бдительности, активному противодействию интернет-мошенничеству, объединению усилий. Страны-участники акции обновили контактную информацию служб поддержки, принимающих жалобы от населения, а также информацию о характерных признаках мошеннических посланий и типовых схемах отъема денег и/или кражи персональных данных. Тех, кто стал жертвой обмана, настоятельно просили не замалчивать факт мошенничества, поощряя обидчиков к дальнейшим безнаказанным действиям, и обращаться за помощью в соответствующие инстанции. Такие формы мошенничества, как фальшивые лотереи, романтические знакомства вслепую, игра на повышение бесперспективных акций (pump-and-dump), «нигерийские» сказки для простаков, мечтающих о щедром подарке судьбы, до сих пор приносят спамерам немалые барыши. Изобретательности мошенникам не занимать, а интернет обеспечивает им широкую аудиторию и дешевые механизмы для реализации корыстных побуждений. Как отметили участники акции, главными козырями против злоумышлений являются разумная осмотрительность и здравомыслие. Есть несколько общеизвестных истин, о которых никогда не следует забывать — ни в виртуальной, ни в реальной жизни. - Если предложение неправдоподобно заманчиво, оно таковым и окажется.
- Диалог с незнакомцем — рискованное предприятие.
- Нельзя перечислять деньги или раскрывать персональную информацию, не удостоверившись в реальности и благонадежности адресата.
Источник: theregister.co.uk Источник: nds.coi.gov.uk Источник: australia.to Источник: northcanberra.org.au Pushdo рекламирует нового торговца софтом Исследователи MessageLabs наблюдают всплеск спам-рассылок с ботнета Pushdo, продвигающих брэнд Euro Software — нового игрока на теневом рынке ПО. Спам-реклама услуг Euro Software снабжена ссылкой на один из адресов в зоне .net, общим числом около десятка. В числе программных продуктов, названия которых используются спамерами как приманка и выведены в заголовок письма, поименован Kaspersky Internet Security 2010. Веб-страница, на которую ведут все эти ссылки, оформлена вполне профессионально. Она позиционирует EuroSoftware Inc. как участника некой европейской антикризисной программы по снижению цен на популярное ПО. Покупателю предлагают широкий ассортимент программных продуктов с возможностью выбора версии на родном языке. По уверениям авторов рекламного текста, все они, несмотря на дешевизну, – полнофункциональный софт «от изготовителя». По свидетельству MessageLabs, спам-реклама Euro Software появилась в начале февраля и на настоящий момент составляет 0,4-0,6% почтового мусора. Это небольшие объемы, но с учетом того, что совокупный вклад нелегитимной рекламы ПО в спам-трафик не превышает 0,5-1,0%, Euro Software можно смело назвать фаворитом подпольного рынка. Насколько известно, продвижением нового брэнда занимается только ботнет Pushdo. В настоящее время он генерирует около 5% спама в интернете. В его состав входит 490-760 тыс. зараженных машин, отсылающих примерно 3 млн. сообщений в минуту. Источник: messagelabs.com MessageLabs: спамеры осваивают Восточную Африку Согласно статистике MessageLabs, 90,1% почтовой корреспонденции в мае составлял спам. Вклад африканских стран в спам-трафик увеличился более чем в полтора раза, в настоящее время этот континент генерирует 1,2 млрд. нелегитимных писем в сутки. Самые высокие уровни спама наблюдались в Венгрии (95,4% почтового трафика), а в разделении по отраслям хозяйственной деятельности — в машиностроении (95,1%). Увеличение потоков спама из Африки связано с прокладкой подводного волоконно-оптического кабеля вдоль ее восточного берега. В середине прошлого года новая широкополосная линия была введена в строй, и источники спама начали мигрировать на новые незащищенные платформы. К маю текущего года количество спам-рассылок из стран Восточной Африки увеличилось до 19% от общего объема, регистрируемого на континенте. В глобальном масштабе 92% мусорной почты, по оценке MessageLabs, составляют сообщения со ссылками (URL-спам). Остальные содержат вложения или реализуют какую-либо мошенническую/фишинговую схему. 95% доменов, указанных в URL-спаме, регистрируются авторами рассылок под определенную спам-кампанию и активны в среднем не дольше девяти дней. Большинство из них привязано к IP-адресам на территории США (27%), Вьетнама (16%) или Китая (12%). Легальные площадки, арендованные или взломанные злоумышленниками, более жизнеспособны, но требуют определенных усилий для получения доступа, поэтому менее популярны у киберкриминала. В основном, это бесплатные фотохостинги и службы коротких ссылок. Источник: messagelabs.com
Спам-статистика за период
24-30 мая 2010 г. "Лаборатория Касперского" Доля спама в русскоязычном секторе интернета за прошедшую неделю составила 82,5%. На прошедшей неделе была отмечена большая рассылка предложений купить «Реплики элитных товаров» (+7,0%). Немного уменьшились доли рубрик «Образование» (-2,4%) и «Компьютеры и интернет» (-2,0%). Колебания долей других тематик остались в пределах 2%. Популярные тематики | № | Тематика | Описание | Доля тематики | Изменения за неделю | | 1 | Образование | Реклама семинаров, тренингов, курсов. | 21,1% | -2,4% | | 2 | Медикаменты; товары/услуги для здоровья | Предложения приобрести лекарственные препараты, БАДы и т.п. в online. Предложения медицинских и оздоровительных услуг, а также сопутствующих товаров. | 16,2% | +0,2% | | 3 | Другие товары и услуги | Предложения других товаров и услуг. | 10,8% | -0,1% | | 4 | Отдых и путешествия | Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. | 10,7% | -1,9% | | 5 | Реплики элитных товаров | Копии часов, аксессуаров, обуви и других товаров известных марок. | 10,2% | +7,0% | | 6 | Компьютерное мошенничество | Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества. | 9,8% | +1,6% | | 7 | Личные финансы | Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. | 5,9% | -1,2% | | 8 | Компьютеры и Интернет | Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.). | 4,8% | -2,0% | | 9 | Реклама спамерских услуг | Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. | 3,8% | +1,4% | | 10 | Юридические услуги и аудит | Предложения юридических услуг. | 2,6% | -0,1% | | 11 | Спам "для взрослых" | Предложения скачать/получить/ознакомиться с контентом "для взрослых". Знакомства и т.п. | Менее 2% | -1,7% | | 12 | Недвижимость | Предложения сдать/снять недвижимость, строительство, риелторские услуги и пр. | Менее 2% | -0,6% | | 13 | Полиграфия | Визитки, календари, печать, услуги типографии и пр. | Менее 2% | 0,2% | | 14 | Остальной спам | | Менее 2% | -0,2% | Примеры спамовых писем смотрите на сайте Securelist.com/ru.
Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.
|
Комментариев нет:
Отправить комментарий