MSPStandard.pl - IT dla małych i średnich firm - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

reklama

Stworzony dla firm produkcyjnych

Strefa EpicorPraca z systemem ERP nigdy nie była tak prosta i intuicyjna. Zobacz demo i sprawdź dlaczego firmy produkcyjne wolą system Epicor.
Zapraszamy do strefy »

reklama

Strefa Komputronik Biznes
Strefa Komputronik Biznes

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze?

Strefa Komputronik Biznes
Dzięki najnowszym rozwiązaniom serwerowym można sprawnie realizować zadania, jakie przynosi przyszłość. Przynoszą one znaczące oszczędności, dzięki którym można skutecznie konkurować na stale ewoluującym rynku.
Zapoznaj się z bezpłatnym raportem
popularne komentowane nowości

popularne

Najczęściej czytane

więcej...

Biblioteka Wiedzy poleca

Kopia bezpieczeństwa a odzyskiwanie danych w środowisku VMware

Dokument obejmuje zagadnienia związane z praktyczną realizacją kopii bezpieczeństwa środowisk wirtualizowanych o dużej skali wdrożenia. W takich...
pobierz »

Biometria głosowa: efektywność, bezpieczeństwo, łatwość korzystania

Zwiększenie liczby oszustw i kradzieży tożsamości wzbudza coraz większe zaniepokojenie klientów możliwością utraty danych osobowych i poufnych danych....
pobierz »

IBM BladeCenter - IT w pudełku

Rozwiązanie IBM BladeCenter integruje serwery blade, pamięć masową i przełączniki sieciowe w jednej obudowie. Zapewnia przy tym redukcję kosztów...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst >
AKTUALNOŚCI

Podstawowe przyczyny istnienia spamu

6 maja 2010

Józef Muszyński, IDG News Service
Niechciane - i zazwyczaj oszukańcze - komercyjne wiadomości poczty elektronicznej (spam) są stałym utrapieniem zarówno dla indywidualnych użytkowników, jak i administratorów serwerów pocztowych. W części drugiej cyklu poświeconego zjawisku spamu staramy się odpowiedzieć na pytanie: dlaczego narażeni jesteśmy na tę plagę?

NetWorldCześć 1: Spam - penalizacja środkiem niezbyt skutecznym



Utrzymujący się od lat duży wolumen spamu to konsekwencja niedoskonałości stosu protokołów TCP/IP. Pierwotny projekt tych protokołów nie przewidywał potrzeby zabezpieczeń - nikt w latach 60. i 70. nie mógł sobie wyobrazić, że w przewidywalnej przyszłości, w normalnej komunikacji i wykonywaniu usług biznesowych, cały świat stanie się zależny od funkcjonowania internetu. IPv4 po prostu nie przewidywał żadnych wbudowanych zabezpieczeń dotyczących ścisłej identyfikacji i uwierzytelniania źródła pochodzenia pakietów przesyłanych w sieci - każdy może sfałszować adres pochodzenia pakietu i uniknąć konsekwencji swoich fałszerstw.


W konsekwencji, przestępcy mogą rutynowo wysyłać strumienie sfałszowanych pakietów wykorzystując cechę "open relay" serwerów pocztowych (serwerów SMTP dopuszczających obsługę poczty od nieznanego nadawcy) lub sieci maszyn sterowanych botami (botnety). Dlatego też jedynym możliwym czynnikiem ograniczania spamu (ale nie rozwiązaniem problemu) będzie zwiększające się wykorzystywanie protokołu IPv6, który ma wbudowane zabezpieczenia pozwalające na stosowanie weryfikowalnych uwierzytelnień tożsamości serwerów wysyłających pakiety. Po prostu: możliwość śledzenia drogi poszczególnych strumieni spamu pomoże wspierać skoordynowane programy identyfikacji i poprawiania źle zabezpieczonych serwerów SMTP.

Innym fundamentalnym problemem jest niski poziom świadomości i niedostateczne przeszkolenie użytkowników. Wyniki badań przeprowadzonych w połowie ubiegłego roku przez Messaging Anti-Abuse Working Group (MAAWP) wśród 800 użytkowników poczty elektronicznej są następujące:
. Cztery piąte respondentów potwierdziło stosowanie środków do blokowania spamu.
. Około połowa deklarowała, iż nigdy nie otworzyła wiadomości uznanej za spam.
. Niemal wszyscy respondenci stwierdzali, że po rozpoznaniu spamu, usuwali go natychmiast.
. Około trzy czwarte respondentów deklarowało świadomość istnienia zagrożeń ze strony kodów złośliwych (malware) przenoszonych pocztą elektroniczną, ale tylko jedna piąta przyznawała, że jest bardzo prawdopodobne, iż także ich komputery mogą być zainfekowane.
. Na pytanie o prawdopodobieństwo infekcji przez boty, 14 proc. stwierdziło, że ich komputery nigdy nie były zainfekowane botem, 41 proc. uważa, iż jest to mało prawdopodobne, a 37 proc. nie miało zdania w tej kwestii.
. Około jedna szósta respondentów przyznała się do odpowiedzi na ofertę otrzymaną w postaci spamu.

Do jakiego stopnia powinniśmy obwiniać użytkowników i właścicieli źle zabezpieczonych systemów, że stali się częścią jakiejś sieci botów? Przecież ofiary nie ponoszą żadnej winy za to, że przestępcy w sposób niegodziwy wykorzystują ich zasoby. Dlaczego mamy ich potępiać?

Czy obarczanie ich odpowiedzialnością jest więc moralnie niedopuszczalne? Niekoniecznie. W ostatniej części cyklu sprawdzimy, jakie mamy możliwości ulepszenia ochrony przed spamem.

Wystaw ocenę:
    Średnia ocena (liczba głosów: 1)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

~andy

  • ocena: brak oceny
  • IP: 78.88.196.221
  • 07-05-2010, 14:23

"nikt w latach 60. i 70. nie mógł sobie wyobrazić, że w przewidywalnej przyszłości, w normalnej komunikacji i wykonywaniu usług biznesowych, cały świat stanie się zależny od funkcjonowania internetu. IPv4 po prostu nie przewidywał żadnych wbudowanych zabezpieczeń dotyczących ścisłej identyfikacji i uwierzytelniania źródła pochodzenia pakietów przesyłanych w sieci - każdy może sfałszować adres pochodzenia pakietu i uniknąć konsekwencji swoich fałszerstw." Ale (na Boga !), minęło już 50 lat od tego czasu ! Nawet Mojżesz tak długo nie zwodził swoich żydów...

~ryVQnqUjxDvKn

  • ocena: 2
  • IP: 187.32.79.146
  • 05-08-2011, 06:11

How could any of this be better sttead? It couldn''t.