https://www.opennet.ru/openforum/vsluhforumID3/46928.html Компания Cisco представила (http://cisco.com/en/US/prod/vpndevc/annual_security_report.html) аналитический отчет об угрозах и тенденциях в области компьютерной безопасности. Отчет базируется на событиях произошедших с января по октябрь 2008 года. Некоторые выводы (http://money.cnn.com/news/newsfeeds/articles/marketwire/0460069.htm):<br><br><br><br>- Объем спама составляет около 200 миллионов сообщений в день, что примерно 90% от всего почтового трафика. Основной источник спама - ботнеты, распределение которых по странам выглядит следующим образом: США - 17.2%, Турция - 9.2%, Россия - 8%, Канада - 4.7%, Бразилия - 4.1%, Индия - 3.5%, Польша - 3.4%, Южная Корея - 3.3%, Германия - 2.9% и Великобритания - 2.9%.<br><br><br>- По сравнению с 2007 годом число раскрытых уязвимостей выросло на 11.5%;<br>- Число уязвимостей в системах виртуализации выросло в три раза, с 35 в 2007 году до 103 в 2008;<br>- В 2008 году почти в два раза возросло число заражений троянским ПО через легитимные сайты, зараженные вредон...<br><br>URL: http://money.c https://www.opennet.ru/openforum/vsluhforumID3/46928.html#25 Mon, 22 Dec 2008 13:09:20 GMT все конечно хорошо, что в отчете на самом деле написано, что в день 200 миллиардов спамных сообщений, а не 200 миллионов. А то я прочитал и сразу понял что-то здесь не так, я хорошо помню как в наш сервак почтовый пыталось ломиться до миллиона сообщений в сутки в начале лета, потом меньше стало, а как спамный ботнет прикрыли так стало гораздо меньше. Переводчики как всегда на высоте.<br> https://www.opennet.ru/openforum/vsluhforumID3/46928.html#24 Mon, 22 Dec 2008 06:37:40 GMT &gt;Это не решение проблемы. Ничто не мешает спамеру стырить логин/пароль у этого <br>&gt;пользователя и заниматься тем же самым. Только бюракратии больше станет. <br><br>Совершенно несложно сделать все сообщения в сети именными, подписанными личными или корпоративными сертификатами. Как общий для всего мира центр выделяет IP, точно так же может выделять цифровые паспорта-сертификаты для подписи всех твоих сообщений. Чтобы водить авто ведь требуются права, и это никого давно уже не напрягает. Конечно, возникнет индустрия кражи и подделки этих сертификатов, ну так и деньги фальшивые печатают, никто же от денег отказываться не собирается из-за этого. Зато будет гораздо проще выявить ответственного и прижучить гада. Получается, что 90% цены, которые получает провайдер, выбрасывается на транспортировку спама, и его отсутствие резко бы понизило цены очень нужный интернет. Каждый честный человек материально заинтересован в наведении порядка в этом бардаке.<br> https://www.opennet.ru/openforum/vsluhforumID3/46928.html#23 Sun, 21 Dec 2008 04:18:23 GMT Лучше уж сразу перекрывать 80 порт, и на всякий случай еще 21, это точно решит проблему ботнетов.<br> https://www.opennet.ru/openforum/vsluhforumID3/46928.html#22 Sat, 20 Dec 2008 11:48:03 GMT &gt;Это не решение проблемы. Ничто не мешает спамеру стырить логин/пароль у этого <br>&gt;пользователя и заниматься тем же самым. Только бюракратии больше станет. <br><br>Да не надо ничего тырить даже - достаточно выдернуть из почтовика юзера настройки SMTP и от души фигарить спам.Серверу то не видно что это вместо почтовика спам-бот почту шлет :D.<br><br>Итого - истинно кретинский способ бороться не с причиной проблемы (дефекты протокола и несоответствие современным реалиям) а с ее проявлениями(дескать долбятся на 25 порт?Замочить!).<br> https://www.opennet.ru/openforum/vsluhforumID3/46928.html#21 Sat, 20 Dec 2008 11:44:56 GMT &gt;&gt;С серыми надо<br>&gt;Вы хотели сказать "со статическими" и "с динамическими", соответственно? <br><br>Серый видимо имеется в виду NAT и общая помойка "на всю ораву"...<br> https://www.opennet.ru/openforum/vsluhforumID3/46928.html#20 Sat, 20 Dec 2008 11:43:39 GMT &gt; прикрытие 25-го порта на роутерах провайдеров. <br><br>Ты действительно думаешь что спамеры и хакеры обладают таким же хилым мозгом как ты?А вот и нет - они в таком случае просто выдернут настройки прововского SMTP из почтовика юзера и будут гадить через него.Точно так же как шлет почту сам юзер.А что им помешает то?И уж конечно им плевать что юзера когда-то там заблочат.Спама все-равно останется те же 90%.А то что он перераспределился - думаете кого-то волнует?<br><br>&gt; если бы государства приняли закон о закрытии 25-го порта<br><br>А давайте еще законодательно запретим скажем порт 1027 и 872?Цифры 1027 и 872 ничем не хуже чем цифра 25 :).И вообще за упоминание числа 1027 будем расстреливать.А почему бы нет?Наверняка этот порт кем-то когда-то используется.И не факт что с благими целями!<br> https://www.opennet.ru/openforum/vsluhforumID3/46928.html#19 Sat, 20 Dec 2008 10:09:25 GMT У нас порты не блочаться, а только спаммерам зарезается скорость до 1 килобита в секунду. Много спама не уйдет.<br> https://www.opennet.ru/openforum/vsluhforumID3/46928.html#18 Fri, 19 Dec 2008 23:05:16 GMT ботнеты.. с адресов 220/8 221/8 222/8 итд<br>Страну сами найдете?<br><br>Странный какой-то отчет<br> https://www.opennet.ru/openforum/vsluhforumID3/46928.html#17 Fri, 19 Dec 2008 20:02:29 GMT почему же? зачем все воспринимать так ?! я имеел ввиду, что все движется и все это система...<br>конечно, нужно бороться...<br>