Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

SPAMek és vírusok: konvergencia Nemes Dániel

KiadtaAndor Szekeres Megváltozta több, mint 6 éve

Hasonló előadás

Az előadások a következő témára: "SPAMek és vírusok: konvergencia Nemes Dániel"— Előadás másolata:

1

2 SPAMek és vírusok: konvergencia Nemes Dániel dnemes@filtermax.hu
2005. Március 3. – SZTAKI

3 SPAM, vírus, konvergencia
UCE, UBE, Hoax, Phishing, NDR Bármi, ami felesleges 70%? 80%? 90%? Itthon ~25% Range: 3%-90% Vírus 10-90%, átlag 5-15%

4 SPAM Alan Ralsky, spamkirály 200 SPAM szerver, óránként 140 millió Vírus? Miért is? Olcsó, reagálnak, stb...

5 SPAM

6 SPAM: költségek Letöltés Elolvasás Rendszergazda/helpdesk lefoglalása Sávszélesség Szerver (processzor, memória, diszk) Backup méret Backup idő Visszaállítási idő 100 fős cégnél napi 10 spam: évi 6-8 millió

7 Védekezés RBL vagy más blacklist? NEM!!! Bayes-alapú? Lenyomat alapú? Egyedi szabály-alapú? Heurisztika, mesterséges intelligencia?

8 Védekezés Ingyenes? Fizetős? Helyben? Szolgáltatónál (ISP vagy MSP)? Fejlesztési idők, lehetőségek (pl Pico-SPAM) Karbantartás időigénye (admin, user) False negative? False Positive! filter:max – SurfControl Filter (SW), filter:mail MessageLabs (MSP)

9 Vírusok és SPAMek - konvergencia
Címgyűjtés Zombikreálás -> nem megoldás a levelenkénti fizetés (pénz vagy processzoridő), SenderID, DomainKeys, stb. Visszapattanók (vírus-értesítések, NDR)

10 Vírusok fejlődése Média: floppy, boot sector .exe, .com Makró (99%) SPAM? Direkt alkalmazás-alkalmazás > standard megoldások

11 Sobig.F: 1/17; első 24 óra: 1 millió
Adatok Lovebug: 1/28 Sobig.F: 1/17; első 24 óra: 1 millió MyDoom.A: 1/12; első 24 óra: 1,2 millió Vírus arányok: 2002: 1/542, 2003: 1/ : ? <<1/100

12 MyDoom.A outbreak timeline

13 MyDoom.A: tapasztalatok
Első 24 óra: Összesen 1,2 millió példány Ennek 1,2%-a magyar (!) Első hét: 0,2% magyar Itthon: > fertőzott IP Mi volna, ha komolyan rombolna?

14 Adatok Retrospektív teszt (av-test.org) 14 víruscsalád, 100 variáns És megint: Mi volna, ha komolyan rombolna?

15 További problémák 37000 update file Ebből érvényes, 7000 hibás Update szerverek nincsenek szinkronban Korrupt adatok (update-elés közben?) Nem elérhető szerverek

16 Jövő SPIM M-SPAM (SMS, MMS) M-Virus, pl Bluetooth M-SPAM++ És a mosással, bontott csirkével mi lesz?

17 SurfControl E-mail Filter
Teljeskörű tartalomszűrő SW SPAM: DFP, heurisztika, Bayes, VLA-neuronhálók, LexiRules, LexiMatch, VIA, HTML stripping, URL, (RBL) DFP: 0% FP, 85-95% RR 14 szótár fileformátum (Office is) elemzés izolációs mappák részletes riportolás eredmények, díjak (IDC, SC Magazine)

18 filter:mail MessageLabs
Szolgáltatás (MSP) MX rekordok átirányítása, tűzfalból 25-ös portra csatlakozás tiltása (-> védelem a hacker/cracker ellen) 10 irányítótorony, >2000 szerver napi millió vírusszűrés: 4 hagyományos motor + Skeptic garantáltan 100%-os vírusszűrés SPAM-szűrés belépőszintű tartalomszűrés, IC, TLS

19 kérdések?

20 Nemes Dániel dnemes@filtermax.hu
köszönöm a figyelmet! Nemes Dániel

Letölteni ppt "SPAMek és vírusok: konvergencia Nemes Dániel"

Hasonló előadás

SzHK, 2005. március 9.PC Védelem Windows környezetben 1 PC Védelem Windows Környezetben Vírusok, SPAM-ek, kémprogramok, adatahalászás és egyebek Telbisz.

SzHK, március 9.PC Védelem Windows környezetben 1 PC Védelem Windows Környezetben Vírusok, SPAM-ek, kémprogramok, adatahalászás és egyebek Telbisz.
DISPLAY HIRDETÉSEK. DISPLAY HIRDETÉSEK Fontos a technológiai háttér AZ ONLINE HIRDETÉSEK ELŐNYEI Real-time menedzselhető Mérhető Targetálható Interaktív.

DISPLAY HIRDETÉSEK. DISPLAY HIRDETÉSEK Fontos a technológiai háttér AZ ONLINE HIRDETÉSEK ELŐNYEI Real-time menedzselhető Mérhető Targetálható Interaktív.
Feladat Kapcsolat a külvilággal SPAM és Vírus szűrés Biztonság Nem része a szervezetnek Nem AD tag Minimális kommunikáció a szervezettel.

Feladat Kapcsolat a külvilággal SPAM és Vírus szűrés Biztonság Nem része a szervezetnek Nem AD tag Minimális kommunikáció a szervezettel.
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Iroda a felhőben.

Iroda a felhőben.
Electra IP cím módosítása

Electra IP cím módosítása
Segítség! Felnőttem! Nagy terhelhetőségű, magas rendelkezésreállású rendszerek építési és üzemeltetési útmutatója Kovács Zsolt Szerverhotel igazgató.

Segítség! Felnőttem! Nagy terhelhetőségű, magas rendelkezésreállású rendszerek építési és üzemeltetési útmutatója Kovács Zsolt Szerverhotel igazgató.
Hirdetési termékek – Direct Marketing eszközök.  Célzott, testreszabott hirdetési lehetőség  A hirdető által megadott szempontok alapján szűrt címlistára.

Hirdetési termékek – Direct Marketing eszközök.  Célzott, testreszabott hirdetési lehetőség  A hirdető által megadott szempontok alapján szűrt címlistára.
2008 novemberOrbán Zoltán – LogiPen Kft.. Mit is kell adminisztrálni…?  Szabályzat  Dolgozói tájékoztató  Munkavállalói nyilatkozatok (új belépők is!)

2008 novemberOrbán Zoltán – LogiPen Kft.. Mit is kell adminisztrálni…?  Szabályzat  Dolgozói tájékoztató  Munkavállalói nyilatkozatok (új belépők is!)
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)

Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Budapest University of TE Boldizsár BENCSÁTH, 2004 1 Az internetes vírus- és spamvédelem rendszerszemléletben Boldizsár BENCSÁTH Budapest University of.

Budapest University of TE Boldizsár BENCSÁTH, Az internetes vírus- és spamvédelem rendszerszemléletben Boldizsár BENCSÁTH Budapest University of.
Elektronikus levelezés

Elektronikus levelezés
Elektronikus számlabemutatási és fizetési szolgáltatások Tapasztó Balázs, alprojektvezető, T-Systems VI. E-Banking / M-Banking konferencia 2005.11.08.

Elektronikus számlabemutatási és fizetési szolgáltatások Tapasztó Balázs, alprojektvezető, T-Systems VI. E-Banking / M-Banking konferencia
Microsoft Forefront biztonsági megoldások

Microsoft Forefront biztonsági megoldások
A levelezési infrastruktúra hatékony védelmi megoldásai

A levelezési infrastruktúra hatékony védelmi megoldásai
Informatikai megoldások egy kézből

Informatikai megoldások egy kézből
Integrált tartalomszűrő rendszer a Juniper és a Websense segítségével Tartalomszűrés Juniper és Websense segítségével. Budapest, 2007.06.27. Bodnár Gábor,

Integrált tartalomszűrő rendszer a Juniper és a Websense segítségével Tartalomszűrés Juniper és Websense segítségével. Budapest, Bodnár Gábor,
A számítógép vírusokról általában

A számítógép vírusokról általában
Számítógépes nyelvészeti alkalmazások Farkas Richárd 2010. szept 7.

Számítógépes nyelvészeti alkalmazások Farkas Richárd szept 7.
Informatikai biztonság alapjai 3. Rosszindulatú programok

Informatikai biztonság alapjai 3. Rosszindulatú programok

Hasonló előadás

Google Hirdetések