Новый алгоритм сможет отсеять почти весь спам.
(http://www.lenta.ru/internet/2004/08/25/dna/_Printed.htm)
Новый алгоритм для распознавания спама изобретен биологами исследовательского центра TJ Watson в Нью-Йорке, принадлежащего компании IBM. Он основан на методе, который используется учеными для анализа генетических последовательностей, сообщает BBC News.

Работа над алгоритмом, названным "Чунг-Квей" (Chung-Kwei), начались около года назад. Ученые взяли за основу алгоритм "Терезиас" (Teiresias), который был создан для поиска отличающихся ДНК и аминокислот в повторяющихся образцах. Разработчики полагают, что алгоритм может использоваться в различных областях, не только в биологии.

Письма электронной почты воспринимаются алгоритмом "Чунг-Квей" как молекулы ДНК, состоящие из множества символов. Перебирая письмо за письмом, программа накапливает собственную базу последовательностей символов, встречающихся в двух и более письмах. К примеру, слово "Виагра", найденное в нескольких тысячах писем, было внесено в базу шаблонов спама, и в дальнейшем сообщения, содержащие данное слово, будут распознаваться как нежелательные.

При проведении тестовых испытаний на проверку 88 тысяч сообщений программой было потрачено 15 минут, и в 97 процентах случаев алгоритм верно распознал почтовый мусор.

IBM полагает, что алгоритм "Чунг-Квей" станет самым эффективным инструментом против спама. Разработчикам осталось провести некоторые предварительные проверки перед выпуском программы в продажу. По их словам, в работе им очень помог огромный объем спама, который они получают на своем рабочем месте.

На серверах компании Mail.ru было закончено внедрение Kaspersky® Anti-Spam. Система содержит улучшенные технологии фильтрации графического спама, что позволяет бороться с нежелательной рекламой, спрятанной в файлах GIF, BMP и JPG.

К весне 2004 г. существенную долю спама составили т.н. "мутирующие изображения". Создаются картинки, незначительно отличающиеся друг от друга (например, по углам добавляются маленькие, в несколько пикселей, цветные пятнышки или квадратики). Такое "зашумление" значительно затрудняет автоматический анализ.

Для решения этой проблемы в антиспам-фильтры,  внедрена технология нечеткого сравнения изображений, игнорирующая внесенный спамерами "графический шум". Новая версия системы использует эвристические алгоритмы, созданные на основе многолетнего анализа спам-изображений. В процессе сканирования технология не использует пополняемой базы данных.
Фильтр "Антиспам Касперского" с ядром от компании "Ашманов и Партнеры", ежедневно обрабатывает до 20 миллионов писем, отсеивая 90-95% спамерских сообщений при уровне ложных срабатываний 0,001-0,005%.

(http://security.compulenta.ru/2004/9/1/49635/)Sendmail выпустила программный модуль для борьбы со спамом

1 сентября 2004 года, 13:10

Компания Sendmail объявила о выпуске нового модуля для одноименного почтового сервера. Представленный программный компонент предназначен для борьбы с несанкционированными рекламными рассылками путем проверки подлинности источника сообщения и последующей блокировки писем с фальсифицированной информацией об отправителе. Реализованная в модуле технология является частью развивающегося стандарта Sender ID. Необходимо также заметить, что использование предложенной методики блокировки спама замедляет работу почтового сервера на 8-15 процентов. Загрузить бета-версию нового программного модуля можно с сайта производителя (http://www.sendmail.net/sid-milter/).

Технологии подтверждения адреса отправителя, такие как SPF и Sender ID, сами по себе не являются действенными методами по борьбе со спамом. Этот вывод в очередной раз подтвердила компания CipherTrust, которая изучила статистику борьбы со спамом в мае-июле нынешнего года. Как выяснилось, в это время технологии SPF и Sender ID активно внедрялись не только провайдерами и компаниями, но и спамерами. Более того, по данным CipherTrust спамеры осваивали новую технологию быстрее всех остальных. Всего же в мае-июле около 5% проверенных CipherTrust электронных писем приходили с серверов, поддерживающих SPF или SenderID. И спама среди этих 5% было даже несколько больше, чем нормальных писем.

Напомним, что технологии SPF и Sender ID (последняя была получена объединением SPF с похожей технологией Microsoft Caller ID) предназначена для борьбы с подделкой обратных адресов. Этот прием очень часто применяется спамерами для маскировки реального источника рассылки. В случае SPF и Sender ID подтверждение подлинности адреса проводится путем сверки реального IP-адреса почтового сервера с IP-адресом, указанным в специальной записи на сервере DNS. Если два этих адреса не совпадают - письмо отбрасывается.

Однако ничто не мешает спамерам, использующим собственные почтовые серверы, внедрить поддержку SPF или SenderID. В этом случае нельзя подделать обратный адрес и сложнее избежать попадания в черные списки спамерских серверов, однако самому факту проведения рассылки ничто не мешает. Таким образом, при борьбе со спамом наличие поддержки SPF или SenderID может являться одним из параметров, но не главным показателем того, что письмо не является спамом.

Впрочем, создатель технологии SPF Бут Вон из компании Pobox.com рассказал в интервью (http://www.infoworld.com/article/04/08/31/HNspammerstudy_1.html) изданию Infoworld, что его разработка никогда не была действенным методом борьбы со спамом. По словам Вона, задача SPF - воспрепятствовать подделке обратных адресов, не более того. А в том, что спамеры будут использовать SPF и SenderID, нет ничего плохого. Напротив, при достаточно широком распространении этих технологий, облегчится задача ведения списков спамерских серверов и блокировки корреспонденции с них.

Apache Software Foundation выступил с открытым письмом, адресованным IETF, в котором утверждается, что продукты Apache не в состоянии реализовать технологию Sender ID, поскольку текущая лицензия Sender ID несовместима с open-source в целом и с Apache License 2.0 в частности.

Отказом Apache поддерживать Sender ID завершилась неделя дискуссий, разгоревшихся между IETF, Microsoft и адвокатами open source относительно того, может ли Sender ID использоваться как стандарт аутентификации отправителя для защиты от спама.

В письме Apache лицензия Microsoft Royalty-Free Sender ID Patent License Agreement названа "барьером" для использования технологии Sender ID. "Мы полагаем, что данная лицензия несовместима с open-source в целом, противоречит практике открытых интернет-стандартов и, в частности, несовместима с Apache License 2.0. Поэтому мы не будем поддерживать Sender ID в условиях текущей лицензии", говорится в письме.

Среди продуктов Apache - популярный http-сервер и почтовый сервер Apache JAMES. Принятое решение затрагивает также широко используемый антиспамовый фильтр SpamAssassin.

В прошлом месяце организация Internet Engineering Task Force (IETF) рассмотрела несколько предложений по аутентификации отправителей e-mail и дала ход технологии Sender ID, предложенной Microsoft. Обсуждение предлагаемого стандарта вызвало много критических замечаний со стороны представителей open-source относительно требований лицензии Sender ID.
Помимо несоответствия требованиям практикуемых стандартов open-source Microsoft вменяется в вину также отсутствие полной информации о затронутых патентах. Эксперты open-source утверждают, что использование Sender ID в качестве стандарта означает, что компании и потенциальные пользователи технологии должны согласиться на лицензию прежде использования кода. Аналитики утверждают также, что лицензия поставит пользователей в зависимость от экспортных законов США.

30 августа Sendmail сообщила о выпуске модуля, который может быть добавлен к любому среверу Sendmail для поддержки софтом Sender ID. Тогда как модуль относится к open-source, пользователи все еще могут согласиться на ограничения лицензии Microsoft. Однако Дэвид Андерсон (David Anderson), CEO компании Sendmail, заявил, что компания не намерена подписывать лицензионное соглашение. Более того, адвокат компании считает, что ни у кого нет такой необходимости, поскольку Microsoft изначально объявила технологию свободной и не указывала на необходимость лицензионного соглашения.

Между тем Microsoft активно и небезуспешно подталкивает другие компании к поддержке Sender ID и сопровождающей код лицензии.

CNET News.com


Исправлено: Zx, 14:26 9-09-2004

Добавлено:


Debian не поддержит Sender ID
04.09.2004
Debian Linux, выпускающая одноименный дистрибутив Linux, официально заявила, что не будет поддерживать технологию Sender ID, так как условия лицензии Royalty-Free Sender ID Patent License Agreement, предоставленные софтверным гигантом Microsoft, не соответствуют ее принципам доступности программного обеспечения.

Debian Linux считает, что условия лицензии Microsoft несовместимы с руководящими принципами группы, а потому никто из ее участников не будет внедрять или использовать Sender ID, а также обеспечивать поддержку стандарта в том программном обеспечении, разработчики которого одобрят стандарт.

Microsoft выпустила Sender ID по лицензии royalty free. Это означает, что организации, желающие применять одноименную технологию, должны подписать соответствующее лицензионное соглашение.

В заявлении говорится также, что точка зрения Debian Linux в данном случае совпадает с позицией Apache Software Foundation, Free Software Foundation, а также Postfix, Exim, и Courier. Заявление заканчивается благодарностью Apache Software Foundation за открытое письмо в IETF, которое послужило отправным пунктом в принятии независимого решения Debian Linux.

Источник: www.debian.org

может кому будет интересно.

автор Алексей Тутубалин

Современные технологии спамеров

Технологическая цепочка спамеров выглядит таким образом:
1.Cбор и верификация E-mail-адресов получателей. Классификация адресов по типам.
2.Подготовка "точек рассылки" - компьютеров, через которые будет рассылаться спам.
3.Создание программного обеспечения для рассылки.
4.Поиск клиентов.
5.Создание рекламных объявлений для конкретной рассылки.
6.Произведение рассылки.
Каждый отдельный шаг в технологической цепочке может выполняться независимо.

продолжение и источник (http://www.spamtest.ru/varticles.html?id=0083)


Исправлено: ArtemD, 8:49 14-09-2004

14 сентября 2004

Технологию анализа ДНК применили для идентификации спама
Специалисты по биоинформатике из Исследовательского центра имени Томаса Ватсона в Нью-Йорке применили новую технологию борьбы со спамом.

Технология называется Chung-Kwei. Chung-Kwei уже использовалась для поиска одинаковых фрагментов в структуре ДНК. На этот раз исследователи проанализировали повторяющиеся участки 65 тыс. спамерских посланий...
...подробнее... (http://www.securitylab.ru/47936.html)

Мое практическое знакомство с системами, фильтрующими электронную почту на предмет спама, началось прошлой осенью, когда я попытался отправить письмо с парой ссылок одному известному сетевому обозревателю, чтобы тот опубликовал их в своем обзоре. Адресат тщательно блюл свое privacy, и его единственный известный мне почтовый адрес находился на сайте Mail.Ru, который как раз незадолго до того объявил о вводе в строй «Спамтеста» — разработки компании «Ашманов и партнеры». Разумеется, через небольшое время в моем почтовом ящике обнаружился отлуп от робота, сообщавшего, что мое письмо зарезано как спам, — спасибо хоть, что предупредили. Это и неудивительно, — конечно же, тупая железяка не могла иначе классифицировать послание с темой «Some references» и парой гиперссылок внутри, — плевать, насколько оно валидное. Я вздохнул и написал в службу техподдержки Mail.Ru.
Статья  "Доставить нельзя фильтровать". Читать дальше... (http://offline.computerra.ru/offline/2004/553/35446/)

Компании, использующие IBM Lotus Notes и Domino, смогут защищать корпоративную почту от спама с помощью технологии sending pattern, разработанной Commtouch Software Ltd.

Версия 4.0 антиспамового софта Commtouch Enterprise Gateway, доступного ранее только в среде Microsoft Corp. Exchange, со следующей недели будет поддерживать Lotus Notes. Сервер Commtouch Enterprise Gateway устанавливается на межсетевой экран и осуществляет детекцию спама с помощью технологии Recurrent Pattern Detection.

Версия 4.0 отвечает запросам более крупных компаний, поддерживает карантин подозрительных писем вне почтового серевера и дает пользователям больший контроль над письмами, попавшими в карантин. Кроме того, Commtouch Enterprise Gateway 4.0 предоставляет больше возможностей администрирования и разделяет функции администрирования и конфигурирования системы.

McAfee объявила о запуске нового почтового сервиса, который поможет компаниям малого бизнеса в защите корпоративных сетей от спама и вирусов.

McAfee Managed Mail Protection - сервис, обеспечивающий антиспамовую, антивирусную и контентную фильтрацию входящей и исходящей почты. Он предназначен для компаний, число сотрудников которых не превышает 1000 человек, и которые не обеспечены внутренними ресурсами для проверки электронной почты.

Пользователи будут пересылать входящую и исходящую корреспонденцию на сервер McAfee, локализованный в Калифорнии, где и будет осуществляться контентная фильтрация и сканирование на вирусы. Пересылка займет менее 2 сек.

Сервис доступен лишь пользователям в США и работает только с англоязычными письмами. Однако McAfee планирует открыть свои центры обработки электронной почты также в Европе, Азии и Латинской Америке и в настоящее время с этой целью ищет партнеров среди ISP, работающих в этих регионах.

Сервис McAfee аналогичен по функциям другим сервисам фильтрации электронной почты, предложенным ранее такими компаниями как Postini и MessageLabs. В отличие от конкурентов McAfee будет использовать исключительно собственные технологии и обошлась без привлечения к проекту третьей стороны.

Новый сервис заменит существующий сервис McAfee VirusScreen ASAP, который проверяет почту только на наличие вирусов.

Techworld (http://www.techworld.com/security/news/index.cfm?NewsID=2215&Page=1)

America Online отказался от поддержки технологии Sender ID. Специалисты компании-провайдера обеспокоены техническими проблемами совместимости Sender ID с оригинальной спецификацией SPF. Кроме того, Sender ID не получила должной поддержки в отрасли и со стороны open source community.

Решение последовало за дискуссией адвокатов open source и представителей Microsoft относительно проблем лицензирования, которая закончилась отказом Internet Engineering Task Force (IETF) принять Sender ID в качестве интернет-стандарта. В результате вместо одной технологии проверки подлинности отправителя провайдеры будут использовать две, до недавнего времени объединенные в один стандарт, и, по словам представителя Microsoft, идентичные в девяти из десяти случаев.

Хотя точка зрения open source community, безусловно, важна для AOL, основной причиной отказа, по словам представителя провайдера, послужили проблемы совместимости оригинальной спецификации SPF с Sender ID в результате последних изменений протокола и масштабных изменений первоначального видения Sender ID.

AOL первым из крупных ISP начал внедрение SPF в декабре 2003 года и намерен продолжить использование технологии. В настоящее время, по данным AOL, SPF поддерживают почтовые сервисы более чем 86000 доменов.

Решение крупнейшего провайдера США уменьшило вероятность того, что индустрия объединится вокруг одного механизма аутентификации e-mail. Yahoo Inc. уже использует собственную технологию аутентификации Domain Keys.

AOL обеспечит возможность проверять подлинность адресов своих клиентов с помощью Sender ID, но для проверки входящей почты будет использовать только SPF. В то же время AOL будет тестировать другие технологии аутентификации, в частности, Domain Keys.

Источник: Internet News (http://www.internetnews.com/xSP/article.php/3408601)
Источник:Reuters (http://www.reuters.co.uk/newsArticle.jhtml?type=internetNews&storyID=6263408&src=rss/uk/internetNews&section=news)

что то все больше и больше гигантов ИТ интдустрии отказываются от поддержки Sender ID, интересно почему?

Даже если повсеместно внедрить технологии аутентификации почтовых сообщений, это все равно не остановит поток спама. Таково общее мнение экспертов в сфере ИТ-безопасности, которых опросила компания BlackSpider Technologies (http://www.blackspider.com/).

В том, что технологии аутентификации будут повсеместно применяться уже в самом ближайшем будущем, уверены 66% экспертов, посетивших Европейский саммит по ИТ-безопасности Gartner. Однако подавляющее большинство из них (90%) не верят, что это может остановить спам. Единственное, на что способна аутентификация писем, это изменить методы рассылки спама, но не остановить его - таково мнение половины экспертов.

49% респондентов считают, что если объем спама будет расти такими же темпами, как сейчас, то вся почтовая система перестанет функционировать уже через 10 лет. Каждый третий специалист еще более пессимистичен и отводит электронной почте не более одного-двух лет жизни.

Кто должен бороться со спамом? Здесь у экспертов нет единого мнения. 32% считают, что нужно принимать юридические меры на государственном уровне, 30% возлагают ответственность на интернет-провайдеров, а один из 150 опрошенных экспертов сказал, что проблему спама должна решать корпорация Microsoft. Интересно, что 13% респондентов вообще отказались отвечать на этот вопрос, потому что, по их мнению, спам невозможно остановить никогда и ни при каких условиях.

Как видим, столь обсуждаемая сейчас технология аутентификации электронной почты, на которую возлагаются большие надежды, не вызывает абсолютно никакого доверия среди профессионалов. "Опасность заключается в том, что первыми испытателями новой системы аутентификации будут сами спамеры. Они первыми опробуют ее и первыми же к ней приспособятся, - говорит Джон Чейни (John Cheney), директор компании BlackSpider Technologies. - Аутентификация дает пользователям ложное чувство безопасности и уверенность, что они могут идентифицировать спам, хотя на самом деле не существует универсального средства, которое способно это сделать".

Собственный анализ компании BlackSpider Technologies показывает, что из миллионов почтовых сообщений в интернете, которые ежедневно проходят через ее фильтры, в качестве спама идентифицируется 67% писем, причем за один последний месяц доля спама увеличилась на 4%. Месяц назад спам составлял 63%.

Опрос специалистов относительно перспектив технологии аутентификации был проведен на европейском саммите по безопасности IT Security Summit, который проходил 21, 22 сентября в Лондоне.
/источник Вебпланета/

Решение Trend Micro Spam Prevention Solution (SPS) основано на лицензированном ядре компании Postini. Данное решение представляет собой защиту от вредоносной почты на уровне интернет-шлюза. SPS работает в тесном взаимодействии с решениями компании для защиты от вирусов и фильтрации контента, что позволяет создать единую структуру защиты электронной почты для организации любого масштаба.

Spam Prevention Solution использует ряд методов для проверки почты и позволяет рассчитать вероятность того, что конкретное сообщение является спамом, исходя из совокупности целого ряда его характеристик. Trend Micro Spam Prevention Solution рассчитан на обработку и анализ 40-90 и более сообщений в секунду, что позволяет удовлетворить потребности организаций с большим трафиком при минимальных необходимых инвестициях в оборудование. Функции переключения при сбоях и блокировании машин-ретрансляторов помогают обеспечить надежность и доступность продукта. SPS функционирует в режиме "прозрачного" прокси-сервера, обрабатывая сообщения во внутренней памяти для обеспечения производительности и масштабируемости, необходимых в сетях больших предприятий. Многоплатформенная поддержка, включающая Windows, Linux и Solaris, позволяет легко встроить продукт в существующую корпоративную инфраструктуру, не требуя дополнительных инвестиций.

SPS сочетает несколько методов проверки электронной почты:

Проверка наличия меток в теме писем (например, если тема начинается с метки ADV advertisement, письмо автоматически рассматривается как спам).
Проверка валидности IP-адреса отправителя для предотвращения подмены адресов.
Проверка размера письма.
Сопоставление IP-адреса и домена отправителя с настраиваемыми черными и белыми списками.
Возможность фильтрации по определенным словам или фразам в заголовках или сообщениях.
Эвристический анализ писем по содержанию. Сканирующий модуль на основе анализа ряда параметров рассчитывает вероятность того, что данное сообщение является спамом, и обрабатывает его в соответствии с заданным уровнем чувствительности.
Обновление SPS осуществляется с помощью хорошо отработанной технологии Trend Micro ActiveUpdate, которая используется во всех продуктах компании.

Существует возможность интеграции SPS с корпоративным средством управления Trend Micro Control Manager, что дает возможность централизованного управления всей инфраструктурой защиты корпорации от вирусов и спама с единой консоли

Дума отклонила закон о спаме
13:40:00 // 12.10.2004
Профильный комитет Госдумы рекомендовал отклонить внесенный Мосгордумой законопроект о борьбе со спамом. Депутаты считают, что проблема спама "гораздо шире представленной в законопроекте".
... подробнее (http://internet.ru/index.php?itemid=10149) ...

Gmail (http://gmail.google.com) первой среди всех почтовых служб в интернете приступила к "сквозной" пометке всей исходящей корреспонденции цифровой подписью, которая надёжно идентифицирует отправителя.

Технология DomainKeys (http://antispam.yahoo.com/domainkeys) разработана в антиспамерском отделе (http://antispam.yahoo.com) компании Yahoo.

Технология работает как стандартная криптосистема типа PGP. Владелец почтового сервиса (отправитель) генерирует пару криптоключей (публичный и приватный). При этом допускается генерация нескольких криптопар. Публичный ключ публикуется в DNS, а приватный ключ используется на почтовых серверах для пометки всей исходящей корреспонденции. Другая сторона (получатель) извлекает из поля "From" имя домена и отправляет запрос к серверу DNS, чтобы получить публичный ключ для этого домена, после чего проверяет валидность подписи в заголовке почтового сообщения.

Исправлено: ArtemD, 3:49 19-10-2004

      Компания BuyerLeverage представила новое антиспамовое решение Email Self-Insurance, оно поможет заблокировать источники спама, поскольку cпамерам придется платить за злоупотребление используемых ресурсов. Это решение требует, чтобы отправитель застраховал свою почту - это должен быть небольшой депозит, уровень которого определяется потенциальным получателем. Этот депозит снимается только в том случае, если получатель классифицирует сообщение как нежелательное, так что легитимные корреспонденты редко будут нести какие-либо убытки.
источник и далее (http://www.spamtest.ru/vnews.html?id=0362)

Корпорация Microsoft внесла на рассмотрение IETF новую исправленную версию стандарта аутентификации отправителя Sender ID. (http://www.spamtest.ru/vnews.html?id=0363)

AOL объявила о поддержке новой версии Sender ID (http://www.spamtest.ru/vnews.html?id=0364)

ArtemD,  доволен?

27 октября 2004

Спамерам из Северной Каролины грозит до пятнадцати лет тюрьмы
В США начато судебное расследование в отношении трех жителей штата Северная Каролина, рассылавших миллионы спамерских писем пользователям America Online, сообщает Asssociated Press ... подробнее (http://www.securitylab.ru/49021.html) ...


Визуальная история спама и вирусов
Сотрудник компании Microsoft Реймонд Чен (Raymond Chen) за последние семь лет не удалил ни одного спамерского сообщения и не одного вируса, который пришел к нему по электронной почте. Все письма он помещает в архив, который ведет с апреля 1997 г. ... подробнее (http://www.securitylab.ru/49025.html) ...

1 ноября 2004

Microsoft идет на уступки провайдерам ради своей антиспамерской технологии
Компания Microsoft выразила готовность пересмотреть свое предложение, направленное на борьбу со спамом. Таким образом корпорация собирается расположить к себе специалистов, которые скептически относились к ее антиспамерской технологии, отмечает Reuters.
... подробнее (http://www.securitylab.ru/49110.html) ...

Троян Delf-HA после заражения компьютера рассылает SMS-спам на мобильные телефоны. Троян контактирует с веб-сайтами российских сотовых операторов и использует опцию 'Send e-mail', чтобы обеспечить доставку сообщения с инфицированной машины.

источник тут (http://news.yahoo.com/news?tmpl=story&u=/pcworld/20041109/tc_pcworld/118535)

Еще совсем недавно, такие понятия, как спам и вирус были между собой связаны лишь только тем, что они являлись неотъемлемой частью такого устройства, как компьютер. Теперь же наступило время, когда эти 2 самых страшных явления объединились для того, чтобы парализовать всемирную сеть. Неплохое начало для Матрицы 4 :-)

... источник и подробности ...
http://www.weblinks.ru/index.phtml?...ry=news&id=2198