SPAMek és vírusok: konvergencia Nemes Dániel

Slides:



Advertisements
Hasonló előadás
SzHK, március 9.PC Védelem Windows környezetben 1 PC Védelem Windows Környezetben Vírusok, SPAM-ek, kémprogramok, adatahalászás és egyebek Telbisz.
Advertisements

DISPLAY HIRDETÉSEK. DISPLAY HIRDETÉSEK Fontos a technológiai háttér AZ ONLINE HIRDETÉSEK ELŐNYEI Real-time menedzselhető Mérhető Targetálható Interaktív.
Feladat Kapcsolat a külvilággal SPAM és Vírus szűrés Biztonság Nem része a szervezetnek Nem AD tag Minimális kommunikáció a szervezettel.
Hálózati és Internet ismeretek
Iroda a felhőben.
Electra IP cím módosítása
Segítség! Felnőttem! Nagy terhelhetőségű, magas rendelkezésreállású rendszerek építési és üzemeltetési útmutatója Kovács Zsolt Szerverhotel igazgató.
Hirdetési termékek – Direct Marketing eszközök.  Célzott, testreszabott hirdetési lehetőség  A hirdető által megadott szempontok alapján szűrt címlistára.
2008 novemberOrbán Zoltán – LogiPen Kft.. Mit is kell adminisztrálni…?  Szabályzat  Dolgozói tájékoztató  Munkavállalói nyilatkozatok (új belépők is!)
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Budapest University of TE Boldizsár BENCSÁTH, Az internetes vírus- és spamvédelem rendszerszemléletben Boldizsár BENCSÁTH Budapest University of.
Elektronikus levelezés
Elektronikus számlabemutatási és fizetési szolgáltatások Tapasztó Balázs, alprojektvezető, T-Systems VI. E-Banking / M-Banking konferencia
Microsoft Forefront biztonsági megoldások
A levelezési infrastruktúra hatékony védelmi megoldásai
Informatikai megoldások egy kézből
Integrált tartalomszűrő rendszer a Juniper és a Websense segítségével Tartalomszűrés Juniper és Websense segítségével. Budapest, Bodnár Gábor,
A számítógép vírusokról általában
Számítógépes nyelvészeti alkalmazások Farkas Richárd szept 7.
Informatikai biztonság alapjai 3. Rosszindulatú programok
Számítógépvírusok Készítette: Babay Attila.
A Számítógépes vírusok
Megoldás Felhő szolgáltatások és Windows 7.
Kiss Tibor Rendszeradminisztrátor (MCP) DevNet Solution Kft. Jakab András Program-koordinátor Microsoft Program.
Jakab András Program-koordinátor Microsoft Program.
Számítógépes Vírusok.
Piac és Profit Pénzünknél maradva! Követeléskezelés eredményesen! Megbízható partnerállomány és követeléskezelés az Opten segítségével!
Csökkentse a nemfizetés kockázatát az Opten segítségével!
Mobilvédelem Visszatekintés, piaci trendek, termékújdonságok.
Piac és Profit Csökkentse a nemfizetés kockázatát az Opten segítségével!
Kész Átverés Show avagy Informatikai csalások vezérigazgatók ellen
Készítette: Vaszily Zsolt MF-03 Miskolc, október 05. Számítógépes vírusok napjainkban.
Piac és Profit Csökkentse a nemfizetés kockázatát az OPTEN segítségével!
A vírusokról.
Secure Web Gateway Malware szűrés, HTTP/S szűrés, URL szűrés Firewall Multi-layer inspection, NIS, ISP-R, E-NAT, SIP Remote Access Gateway VPN (PPTP,
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
Exchange Transport Üzenetek továbbítása Soós Tibor – MCT, MVP
Ők kerestek meg minket Tentálen – Könyvelő iroda, 15 felhasználó SBS 2003, Outlook levelezés Nincs saját fix ip cím, exchange POP3-al töltötte le a leveleket,
Fontos értesítés  48 órán belül egy új vírus kerül a forgalomba, amit a MICROSOFT éppen most tett közzé. Ha t kapsz valakitől,
Mobil eszközök biztonsági problémái
Számítógépes vírusok.
Az elektronikus levelezés a számítógép-hálózatok klasszikus szolgáltatása, az Internet alkalmazásának egyik legnépszerűbb formája. Szövegen kívül lehetőség.
BME HIT Crysys.hu Bencsáth Boldizsár A hálózati vírusvédelem és a szolgáltatásmegtagadásos támadások elleni védekezés problémái és kapcsolatai Boldizsár.
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Számítógépvírusok.
Levéláradat az online levelezésben Tippek, ötletek az átlátható és (általunk) ellenőrzött folyamatokért október 09.
Vírus - Spam. Új célpontok Hagyományos támadási célok:  Szerverek, kiszolgálók, hálózati eszközök  Ma már többnyire megfelelő védelemi rendszerek.
Piac és Profit Csökkentse a nemfizetés kockázatát az OPTEN segítségével!
Ingyenes,Multi funkcionális tűzfal szoftver
Piac és Profit Csökkentse a nemfizetés kockázatát az OPTEN segítségével!
Informatikai alapismeretek Összefoglalás. AlapfogalmakAlapfogalmak Informatika: Informatika: – Az a tudományág, amely az információk keletkezésével, továbbításával,
1. dia DNS Blocklist Az ISZT és az INTEGRITY Kft. közös szolgáltatása.
XII.tétel VírusokVírusok. a ) Mik azok a vírusok? A vírusok olyan programok, programrészek, vagy más utasítássorozatok összessége, melyek futáskor a nevükhöz.
Piac és Profit Csökkentse a nemfizetés kockázatát az OPTEN segítségével!
Flash memória alapú adattárolók (avagy a jövő adatközpontjának tárolóeszközei) Pap Gábor műszaki igazgató Invigor Informatika Kft. E-Banking Summit 2015.
Electra IP cím módosítása. 2  Internet behívás (IP cím) változás: A bank Internet szolgáltató váltás miatt módosítja az Electra szerver elérhetőségének.
Nyíregyháza, április 02. A kapcsolatok hálójában.
Tűzfal (firewall).
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
Átalakuló fenyegetettségek az informatika világában Kristóf Csaba Biztonságportál, főszerkesztő.
1 Határtalan határvédelem Illés Márton
Tartalomszűrési tapasztalatok Márton Iván REGINA
1.Gyógyszeripari kommunikáció célcsoportja 2.Direkt mail és mérési lehetőségei 3.Direkt és alapfogalmak 4.Direkt mérési lehetőségei 5.Direkt.
Nagyvállalati szintű felhős szolgáltatások Eszközök - Szolgáltatások.
Az ISZT és az INTEGRITY Kft. közös szolgáltatása
Király István Azure MVP, MCT, MCSE
Az elektronikus levelezés a számítógép-hálózatok klasszikus szolgáltatása, az Internet alkalmazásának egyik legnépszerűbb formája. Szövegen kívül lehetőség.
„Adatbázis építés, adatállományok felhasználása, frissítése, targetálás; egy sikeres DM esettanulmány bemutatása” Vörös Gergely online média értékesítési.
HTE előadás BME TMIT I. 210 Az internet szolgáltatás mérése az NMHH gyakorlatában – a szolgáltatásminőség EU-s dimenziója Előadók: Torma Zsolt (NMHH)
Gépi tanulás.
Előadás másolata:

SPAMek és vírusok: konvergencia Nemes Dániel dnemes@filtermax.hu 2005. Március 3. – SZTAKI

SPAM, vírus, konvergencia UCE, UBE, Hoax, Phishing, NDR Bármi, ami felesleges 70%? 80%? 90%? Itthon ~25% Range: 3%-90% Vírus 10-90%, átlag 5-15%

SPAM Alan Ralsky, spamkirály 200 SPAM szerver, óránként 140 millió e-mail Vírus? Miért is? Olcsó, reagálnak, stb...

SPAM

SPAM: költségek Letöltés Elolvasás Rendszergazda/helpdesk lefoglalása Sávszélesség Szerver (processzor, memória, diszk) Backup méret Backup idő Visszaállítási idő 100 fős cégnél napi 10 spam: évi 6-8 millió

Védekezés RBL vagy más blacklist? NEM!!! Bayes-alapú? Lenyomat alapú? Egyedi szabály-alapú? Heurisztika, mesterséges intelligencia?

Védekezés Ingyenes? Fizetős? Helyben? Szolgáltatónál (ISP vagy MSP)? Fejlesztési idők, lehetőségek (pl Pico-SPAM) Karbantartás időigénye (admin, user) False negative? False Positive! filter:max – SurfControl E-mail Filter (SW), filter:mail MessageLabs (MSP)

Vírusok és SPAMek - konvergencia Címgyűjtés Zombikreálás -> nem megoldás a levelenkénti fizetés (pénz vagy processzoridő), SenderID, DomainKeys, stb. Visszapattanók (vírus-értesítések, NDR)

Vírusok fejlődése Média: floppy, boot sector .exe, .com Makró E-mail (99%) SPAM? Direkt alkalmazás-alkalmazás > standard megoldások

Sobig.F: 1/17; első 24 óra: 1 millió Adatok Lovebug: 1/28 Sobig.F: 1/17; első 24 óra: 1 millió MyDoom.A: 1/12; első 24 óra: 1,2 millió Vírus arányok: 2002: 1/542, 2003: 1/202 2004: ? <<1/100

MyDoom.A outbreak timeline

MyDoom.A: tapasztalatok Első 24 óra: Összesen 1,2 millió példány Ennek 1,2%-a magyar (!) Első hét: 0,2% magyar Itthon: >10.000 fertőzott IP Mi volna, ha komolyan rombolna?

Adatok Retrospektív teszt (av-test.org) 14 víruscsalád, 100 variáns És megint: Mi volna, ha komolyan rombolna?

További problémák 2004. 01. 01-2004. 09. 01 37000 update file Ebből 30000 érvényes, 7000 hibás Update szerverek nincsenek szinkronban Korrupt adatok (update-elés közben?) Nem elérhető szerverek

Jövő SPIM M-SPAM (SMS, MMS) M-Virus, pl Bluetooth M-SPAM++ És a mosással, bontott csirkével mi lesz?

SurfControl E-mail Filter Teljeskörű e-mail tartalomszűrő SW SPAM: DFP, heurisztika, Bayes, VLA-neuronhálók, LexiRules, LexiMatch, VIA, HTML stripping, URL, (RBL) DFP: 0% FP, 85-95% RR 14 szótár fileformátum (Office is) elemzés izolációs mappák részletes riportolás eredmények, díjak (IDC, SC Magazine)

filter:mail MessageLabs Szolgáltatás (MSP) MX rekordok átirányítása, tűzfalból 25-ös portra csatlakozás tiltása (-> védelem a hacker/cracker ellen) 10 irányítótorony, >2000 szerver napi 100-150 millió e-mail vírusszűrés: 4 hagyományos motor + Skeptic garantáltan 100%-os vírusszűrés SPAM-szűrés belépőszintű tartalomszűrés, IC, TLS

kérdések?

Nemes Dániel dnemes@filtermax.hu köszönöm a figyelmet! Nemes Dániel dnemes@filtermax.hu