számlázó app - számlázó program - iPad számlázó - Android számlázó

A SPAM-ekről pár szóban. I.rész

Mi is az a SPAM?

Az általánosan elfogadott definíció szerint a spam tömeges kéretlen levelet jelent. Ezt gyakorlatban nem könnyű alkalmazni, egyik kritérium sem könnyen ellenőrzihető, de elméletileg jó definíció. Nehéz beazonosítani mi az ami kéretlen. (előfordulhat, hogy a feladó véletlenül elírta az e-mail címet -ez nagyon ritka-) Lényegében szerintem spam nek minősül minden olyan elektronikusan illetve nyomtatásban érkező levél, mely olyan anyagot -többnyire reklámot- tartalmaz, amit egyébként nem olvasnék el.

A spam rövid története.

A spam nem mai találmány és nem egyiknapról a másikra jelent meg, okozva ezzel rengeteg kellemetlenséget. Az első spam-et, amit regisztráltak a DEC marketingese Gary Thuerk küldte, 1978-ban. Ebben a levélben tudatta, hogy a DEC nagyteljesítményű számítógépet készül piacra dobni. Akkoriban még még az internet elődjét az Arpanet-et használták, és mivel a egy közös címlistában minden egyes felhasználó szerepelt, igen könnyű dolga volt, a címlista alapján kiküldte a felhasználóknak a levelet. A DEC incidenst követően a 80-as években visszaszorult a spam, mivel ez időben inkább akadémikusok körében volt használatos a számítógép. Azonban a 90-es években az Internet megjelenésével egyre erőteljesebbé váltak a spamek. Mivel az Internet egyik fő erőssége a gyengesége is -nyíltság-. Itt bárki bárkivel kapcsolatba léphet. Bárki küldhet bárkinek levelet. És már itt vagyunk a jelenben. Özönlenek spam-ek.

Spammer trükkök...

A teljesség igénye nélkül felsoronék, pár lehetséges vadászmezőt, ahol a spammer e-mail címeket tud szerezni.

Címtár elleni támadások

Ahhoz, hogy egy spammer levelet tudjon küldeni nekünk, meg kell szereznie e-mail címünket. Amit vagy megvásárol, vagy megpróbálja kitalálni. Ez utóbbi technika a DHA. A spammer SMTP kapcsolaton keresztül lehetséges e-mail címeket ad meg. A kiszolgáló válaszol, ha a hibakód 5xx akkor cím nem létezik, ha viszont 2xx akkor a cím létezik. A lekérdezesk egyszerűek, elegendő egy névnaptár, meg mondjuk a leggyakrabb vezetéknevek, ezeket összepárosítva, kész a lehetséges címlista ezek után már csak le kell kérdezgetni a kiszemelt domain-ben. Hogyan védekezzünk DHA scannelés ellen? Talán az a legjobb módszer, ha számontartjuk, hogy az SMTP kliens hány érvénytelen címmel próbálkozott, s ha ez elér egy küszöbszámot akkor egy időre zárjuk a TCP kapcsolatot. Bár ez sem véd egy összehangolt elosztott támadástól. Az Exchange és LotusNotes úgy védekezik ilyen támadások ellen, hogy elfogad minden címet, amit neki küldtek, aztán aszinkron létrehozza a "Nem kézbesíthető üzenet"-et amit elküld a feladónak, aki persze nem is létezik, erre egy (bounce) üzenetet fog majd kapni. Ez még egy-két cím esetén nem olyan baj, azonban ha már 10.000 -es számokban beszélünk elosztva. Nos ez esetben már akár órákra is megbénulhat a céges levelezés.

Online áruházak adatbázisai

A spammerek kedvelt célpontjai a web-es áruházak adatbázisa. Mivel gombamód jelennek meg nap mint nap újabb webáruházak, melyek többsége házilag barkácsolt alkalmazás, ezért valószínűleg a biztonságra nem sokat adtak. Jó persze van adatvédelmi szabályzat, de a spammert az nem érdekli. Egy jól megfogalmazott SQL injection támadással az összes regisztrált felhasználó adataihoz hozzá tud férni. Nembeszélve a jelszavakról, melyeket ha nem titkosítva tárol a webáruház üzemeltetője, akkor egyéb más visszaélésre is adhat okot.

Weboldalakat fésülő robotok

Mivel igen divatos, hogy mindenki csinál mindenhez egy weboldalt, és igen gyakran kiírják az elérhetőséghez az e-mail címet. Így nincs nehéz dolguk azoknak szoftvereknek, melyek a webet scannel-ik a nap 24 órájában. Lekérdez minden oldalat, azok linkjein végigmegy és keresi az e-mail címeket, melyet egy adatbázisban tárol.

Egyéb vadászterületek:

  • Közösségi oldalak
  • ICQ
  • P2P hálózatok

A következő részben kitérünk még egyéb spammer trükkökre is.
pl.: DNS, Open Relay, Fejléc hamisítás

 

Mobil fejlesztés

mobil fejlesztésA legdinamikusabban fejlődő informatikai ágazat, a mobil alkalmazások területe. Több milliós felhasználói táborral. Mit jelent ez? Nos ha még nincs mobil alkalmazásod, akkor itt az ideje belevágni a mobil fejlesztésbe. Naponta több millió mobil app-ot töltenek le a felhasználók a régiónkból. Tudod hány millió potenciális ügyfél ez? Ha érdekel a mobil fejlesztés keressd a PlixApp Kft.-t. Ők nagyon otthon vannak a témában.

BE-ONLINE

www.be-online.skÜdvözlöm,
Horváth Zoltán vagyok, a Be-Online vezetője. Ön valószínűleg azért látogatta meg oldalunkat, mert egy olyan informatikai csapatra van szüksége, aki megbízható módon és profi szinten, precízen látja el munkáját az informatika minden területén. Azt kell mondjam; Jó helyen jár!

web sablonok

Állás ajánlat

Rendszergazda Győr

Rendszergazda Győr

PlixApp_200x00

Informatikai és rendszergazdai segítség Győrben. Bízza az informatikai rendszerét a profi rendszergazda, hozzáértésére. Miért fizetne fölöslegesen?

Számlázó App

Mobil Számlázó Program
Számlázz a mobilodról!

Számlázó prorogram a mobilodra. 

szamlazo app

Be-online magazinok

Vicces...

Ha a rendszergazda sürgős mailt küld neked, akkor azt azonnal töröld anélkül, hogy elolvasnád, hiszen Ő úgyis csak teszt üzeneteket szokott küldeni.

Biztonsági tippfüzet megrendelése

Biztonságos számítógép-használati tippek!

Most ingyen a tiéd!

Tudd meg mit kell tenned, hogy biztonságban legyél, a számítógép közelében. Ismerd meg milyen veszélyek leselkednek rád az internetezés közben!