The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Компания Cisco представила аналитический отчет по компьютерной безопасности

19.12.2008 13:24

Компания Cisco представила аналитический отчет об угрозах и тенденциях в области компьютерной безопасности. Отчет базируется на событиях произошедших с января по октябрь 2008 года. Некоторые выводы:

  • Объем спама составляет около 200 миллиардов сообщений в день, что примерно 90% от всего почтового трафика. Основной источник спама - ботнеты, распределение которых по странам выглядит следующим образом: США - 17.2%, Турция - 9.2%, Россия - 8%, Канада - 4.7%, Бразилия - 4.1%, Индия - 3.5%, Польша - 3.4%, Южная Корея - 3.3%, Германия - 2.9% и Великобритания - 2.9%.
  • По сравнению с 2007 годом число раскрытых уязвимостей выросло на 11.5%;
  • Число уязвимостей в системах виртуализации выросло в три раза, с 35 в 2007 году до 103 в 2008;
  • В 2008 году почти в два раза возросло число заражений троянским ПО через легитимные сайты, зараженные вредоносными вставками эксплуатирующими уязвимости в web-браузерах. Новые зомби-машины вербуются последнее время в основном через уязвимости в браузерах.
  • Спам отправляемый с трех крупнейших webmail сервисов не превышает 1%, но составляет 7.6% трафика данных сервисов;
  • Число вредоносного ПО распространяемого через почтовые отправления уменьшилось в 2008-2007 годах по сравнению с 2005-2006 годами на 50%.
  • В 2009 году прогнозируется рост активности методов основанных на социальной инженерии, подталкивающих пользователя кликнуть на ссылку или запустить файл.


  1. Главная ссылка к новости (http://money.cnn.com/news/news...)
  2. cnn.com: Cisco Report Spotlights Worldwide Cyber Security Threats
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: spam, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.5, Дмитрий Ю. Карпов (?), 16:25, 19/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Реальным решением проблемы ботнетов стало бы прикрытие 25-го порта на роутерах провайдеров. Если юзеру нужен этот порт, юзер должен будет сам обратиться к провайдеру, и ему откроют под распику "обязуюсь не рассылать спам". Просто крупнейшие провайдеры должны договориться между собой и закрыть 25-й порт на вход от провайдеров, которые не присоединились к соглашению о закрытии 25-го порта (хотя было бы лучше, если бы государства приняли закон о закрытии 25-го порта).
     
     
  • 2.7, hate (?), 16:33, 19/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Реальным решением проблемы ботнетов стало бы прикрытие 25-го порта на роутерах провайдеров.
    >Если юзеру нужен этот порт, юзер должен будет сам обратиться к
    >провайдеру, и ему откроют под распику "обязуюсь не рассылать спам". Просто
    >крупнейшие провайдеры должны договориться между собой и закрыть 25-й порт на
    >вход от провайдеров, которые не присоединились к соглашению о закрытии 25-го
    >порта (хотя было бы лучше, если бы государства приняли закон о
    >закрытии 25-го порта).

    Телефон своего "поставщика" ты нам конечно не скажешь? Тогда уменьши дозу.


     
  • 2.8, NaN (?), 16:33, 19/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Надеюсь это сарказм? Сколько россиян кликает, подтверждая, что прочитали и обязуются соблюдать лицензионное соглашение в пиратской Windows и пр.?
     
  • 2.9, Vlad Berezhniak (?), 16:33, 19/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Реальным решением проблемы ботнетов стало бы прикрытие 25-го порта на роутерах провайдеров.
    >Если юзеру нужен этот порт, юзер должен будет сам обратиться к
    >провайдеру, и ему откроют под распику "обязуюсь не рассылать спам". Просто
    >крупнейшие провайдеры должны договориться между собой и закрыть 25-й порт на
    >вход от провайдеров, которые не присоединились к соглашению о закрытии 25-го
    >порта (хотя было бы лучше, если бы государства приняли закон о
    >закрытии 25-го порта).

    Это не решение проблемы. Ничто не мешает спамеру стырить логин/пароль у этого пользователя и заниматься тем же самым. Только бюракратии больше станет.

     
     
  • 3.10, Hety (??), 17:07, 19/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Все хуже. Некоторые провы дают 25 порт только вместе с белым ИП. То есть банится только 1 юзер если что. С серыми надо релеить через прова.
     
     
  • 4.11, Andrey Mitrofanov (?), 17:23, 19/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >вместе с белым ИП.
    >С серыми надо

    Вы хотели сказать "со статическими" и "с динамическими", соответственно?


     
     
  • 5.21, User294 (??), 14:44, 20/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >>С серыми надо
    >Вы хотели сказать "со статическими" и "с динамическими", соответственно?

    Серый видимо имеется в виду NAT и общая помойка "на всю ораву"...

     
  • 3.22, User294 (??), 14:48, 20/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Это не решение проблемы. Ничто не мешает спамеру стырить логин/пароль у этого
    >пользователя и заниматься тем же самым. Только бюракратии больше станет.

    Да не надо ничего тырить даже - достаточно выдернуть из почтовика юзера настройки SMTP и от души фигарить спам.Серверу то не видно что это вместо почтовика спам-бот почту шлет :D.

    Итого - истинно кретинский способ бороться не с причиной проблемы (дефекты протокола и несоответствие современным реалиям) а с ее проявлениями(дескать долбятся на 25 порт?Замочить!).

     
  • 3.24, andr.mobi (??), 09:37, 22/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Это не решение проблемы. Ничто не мешает спамеру стырить логин/пароль у этого
    >пользователя и заниматься тем же самым. Только бюракратии больше станет.

    Совершенно несложно сделать все сообщения в сети именными, подписанными личными или корпоративными сертификатами. Как общий для всего мира центр выделяет IP, точно так же может выделять цифровые паспорта-сертификаты для подписи всех твоих сообщений. Чтобы водить авто ведь требуются права, и это никого давно уже не напрягает. Конечно, возникнет индустрия кражи и подделки этих сертификатов, ну так и деньги фальшивые печатают, никто же от денег отказываться не собирается из-за этого. Зато будет гораздо проще выявить ответственного и прижучить гада. Получается, что 90% цены, которые получает провайдер, выбрасывается на транспортировку спама, и его отсутствие резко бы понизило цены очень нужный интернет. Каждый честный человек материально заинтересован в наведении порядка в этом бардаке.

     
  • 2.19, Тау (?), 13:09, 20/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    У нас порты не блочаться, а только спаммерам зарезается скорость до 1 килобита в секунду. Много спама не уйдет.
     
  • 2.20, User294 (??), 14:43, 20/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    > прикрытие 25-го порта на роутерах провайдеров.

    Ты действительно думаешь что спамеры и хакеры обладают таким же хилым мозгом как ты?А вот и нет - они в таком случае просто выдернут настройки прововского SMTP из почтовика юзера и будут гадить через него.Точно так же как шлет почту сам юзер.А что им помешает то?И уж конечно им плевать что юзера когда-то там заблочат.Спама все-равно останется те же 90%.А то что он перераспределился - думаете кого-то волнует?

    > если бы государства приняли закон о закрытии 25-го порта

    А давайте еще законодательно запретим скажем порт 1027 и 872?Цифры 1027 и 872 ничем не хуже чем цифра 25 :).И вообще за упоминание числа 1027 будем расстреливать.А почему бы нет?Наверняка этот порт кем-то когда-то используется.И не факт что с благими целями!

     
  • 2.23, Q (??), 07:18, 21/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше уж сразу перекрывать 80 порт, и на всякий случай еще 21, это точно решит проблему ботнетов.
     

  • 1.13, time2die (?), 19:31, 19/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    у нормальных провайдеров(как у нас) каждые 15ть минут приходит отчет о пользователях у которых за эти 15ть минут была подозрительная активность на 25тый порт + никто не верещит, что у него порт закрыт
     
     
  • 2.15, w0nders (??), 22:04, 19/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    давайте вспомним как когда-то давно в россии провели приватизации и все верили, что будет хорошо...это я говорю к тому, что на долю "все" всегда приходится некое кол-во кто незнает и этим пользуются те кто знает...так было и так будет это система...
    СПАМ это уже целая развитая сеть, раньше мы думали, что это просто "мусор", но сейчас многим уже поянтно что это определенная отрасль кибер бизнеса...
    это бесконечно...есть вирус - есть антивирус и т.д.
    "быть умными и защищенными" - вечный миф незнающих людей...
     
     
  • 3.16, tourist (??), 22:29, 19/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да. Давайте прекратим бесполезную борьбу с вирусами, спамом и преступностью вообще...
    Это же отрасли бизнеса.. и это бесконечно...
     
     
  • 4.17, w0nders (??), 23:02, 19/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    почему же? зачем все воспринимать так ?! я имеел ввиду, что все движется и все это система...
    конечно, нужно бороться...
     

  • 1.18, неаноним (?), 02:05, 20/12/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ботнеты.. с адресов 220/8 221/8 222/8 итд
    Страну сами найдете?

    Странный какой-то отчет

     
     
  • 2.25, aurved (?), 16:09, 22/12/2008 [^] [^^] [^^^] [ответить]  
  • +/
    все конечно хорошо, что в отчете на самом деле написано, что в день 200 миллиардов спамных сообщений, а не 200 миллионов. А то я прочитал и сразу понял что-то здесь не так, я хорошо помню как в наш сервак почтовый пыталось ломиться до миллиона сообщений в сутки в начале лета, потом меньше стало, а как спамный ботнет прикрыли так стало гораздо меньше. Переводчики как всегда на высоте.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру