Bezpieczeństwo

Łowca spamerów

Paweł Jagora Paweł Jagora
18 lutego 2010
Łowca spamerów

Dziś będę kontunuował temat bezpieczeństwa. Mam na myśli pocztowe systemy antyspamowe działające w sieci Orange. Zasada jest wyjątkowo prosta. Jeśli użytkownik końcowy Internetu mobilnego w Orange wysyła świadomie bądź nieświadomie spam lub wiadomości zawierające wirusy korzystając z protokołu SMTP, to nasz system (dokładniej klaster 9 urządzeń) skanujący wszystkie wiadomości „w locie” w trybie transparentnym, wyłowi taką korespondencję.

spam_check.JPG

Wiadomości zostają od razu zakwalifikowane jako niebezpieczne lub spam i proces wysyłania zostaje wstrzymany. a użytkownik jest powiadamiany odpowiednim komunikatem - Your email has been rejected. Takie rozwiązanie przynosi korzyści wszystkim zainteresowanym. Użytkownik dostaje informację o wysyłaniu przez niego spamu, o czym może nawet nie mieć pojęcia (komputery Zombie) i nie zużywa limitu transferu. Dla Orange korzyść jest ewidentna, bo dzięki temu nasze adresy IP nie trafiają na „spamer blacklists”.

Metody identyfikacji niechcianych wiadomości są różne:

  • Analiza załączników: Sprawdzenie pod kątem wirusów. Baza antywirusowa aktualizowana jest na bieżąco.
  • Porównywanie sygnatury wiadomości. Z każdej wiadomości robiony jest ekstrakt i porównywany z ogólnoświatową bazą informacji o spamie.
  • Sprawdzenie odnośników do stron www, czy w treści maila występują odnośniki do stron z list Spammer URL blacklist
  • Analiza nagłówka maila, czy domena nadawcy e-maila istnieje.
  • Sprawdzenie, czy nadawca nie wysyła więcej niż 100 e-maili na minutę (typowe dla zainfekowanych komputerów).
  • Sprawdzenie, czy komputer nadawcy używa poprawnej składni protokołu SMTP
  • Analiza heurystyczna tzn. analiza matematyczna wykorzystująca probabilistykę do klasyfikacji wiadomości.
  • Analiza „zakazanych słów” w e- mailu tj. czy w wiadomości występują podejrzane wyrazy takie jak viagra, cialis itd.
  • Analiza obrazków załączonych do wiadomości. Na każdym obrazku rozpoznawany jest tekst, a następnie analizowany jedną z powyższych metod.

 

Najlepsze efekty przynosi zastosowanie rozwiązań typu UTM (Unified Thread Management). System analizuje w naszej sieci ponad 1 mln wiadomości e-mail w ciągu każdej doby. Ze statystyk jakie można na tej podstawie sporządzić wynika, że tylko co 7 e-mail jest ok, natomiast 85 proc. rejestrowanego ruchu to spam. Kraje, które są adresatami przechwytywanego spamu to najczęściej: USA, Wielka Brytania, Niemcy i Rosja. Dla szczególnie zainteresowanych mogę dodać, że system umożliwia zidentyfikowanie abonenta Orange generującego spam po adresie IP oraz numerze telefonu MSISDN (posiada go każda karta SIM konieczna do nawiazania mobilnej transmisji do Internetu). Dzięki korelacjom pomiędzy różnymi naszymi systemami mamy możliwość zidentyfikowania takiego abonenta


Odpowiedzialny biznes

Paulina i Michał Ligoccy „Rodzina olimpijska górą”

Kasia Barys Kasia Barys
18 lutego 2010
Paulina i Michał Ligoccy „Rodzina olimpijska górą”

To zupełnie niesamowite, że w ich przypadku "rodzina olimpijska" to także ich prywatna rodzina. Michał, Mateusz i Paulina oraz ich trener to prawdziwy klan w naszej reprezentacji. I nie są debiutantami, bo na olimpijskie zmagania jadą już drugi raz z rzędu. Snowboard w ich wykonaniu jest bardzo widowiskowy. Michał eliminacje miał wczoraj, Paulina - nasza najlepsza snowboardzistka - startuje dzisiaj i ma duże szanse na dobre miejsce. Zobaczcie co mówili w dniu ślubowania.


Rozrywka

Subiektywnie o reklamie, czyli prawie oryginał

Wojtek Jabczyński Wojtek Jabczyński
17 lutego 2010
Subiektywnie o reklamie, czyli prawie oryginał

"Prawie robi wielką różnicę" to powiedzenie z reklamy Żywca, które przebojem weszło do języka potocznego ciągle znajduje śmiałych naśladowców. W telewizorze i gazecie nasz konkurent zrobił z aktora Tomasza Kota prawie-trenera (na moje oko lekko stylizowany na Jose Mourinho), samego siebie kreuje, jako prawie-sponsora nieistniejącej ligi (muzyka wskazuje na subtelną bliskość do hymnu Ligi Mistrzów). W zamyśle pewnie śmiały trick marketingowy, przypominający mi słynny "szwedzki kabel", czyli ofertę dostępu do Internetu Tele2, świadczonego po sieci TP, ale prezentowanego jako płynący z dalekiej Północy. Nie wiem, co magicy od reklamy tym razem mieli na celu. Może coś podprogowego? A może łatwe skojarzenia, aby w ten sposób namówić fanów futbolu do kupna oferty? Albo oryginalność transformacji męża niani Frani w trenera ma ukrytą logikę dostrzegalną przez nielicznych? Nie mogę oprzeć się wrażeniu, że cały misterny plan przypomina kupowanie "oryginalnych" butów Adidasa na bazarze Różyckiego za pół ceny. Chyba, że zwyczajnie chodzi o to, aby być prawie jak TP? Wszak sponsorujemy od 8 lat prawdziwą reprezentację, pokazywaliśmy w reklamach prawdziwych piłkarzy, a teraz Orange Sport transmituje prawdziwe, ligowe mecze. Równie prawdziwa jest też nasza sieć, z której korzysta konkurent, aby oferować po piłkarsku reklamowany dostęp do netu. Osobiście jednak wolę oryginał, który wszystkim również polecam.

Scroll to Top