Hogyan készítsünk hatékony CAPTCHA védelmet?

Ma már a legtöbb helyen ún. CAPTHCA kódokon kell átverekednünk magunkat, ha online szolgáltatásokat akarunk használni. Ennek az az oka, hogy ezek a (általában) képek hatékonyan megvédenek minket a robotoktól. Egészen eddig. A Help Net Security How to create effective CAPTCHAs című írásából megtudhatjuk, hogy kutatók egy CAPTCHA-törő szoftvert készítettek, hogy kiderüljön, milyen a jó és milyen a rossz CAPTCHA védelem. Egy csomó site képes kódjait próbálták meg feltörni, és a legtöbbet sikerült is. (Forrás: Help Net Security) Volt, amelyiket könnyebben, volt, amelyiket nehezebben, de a fenti listából csak a Google és a reCAPTCHA képeivel nem boldogultak. A teszt rámutatott, hogy sokkal nehezebb a támadók dolga, ha – változö a CAPTCHA kód hossza – random méretűek a karakterek – hullám effektet tartalmaz – véletlenszerű vonalak szelik át a képet A legjobb, ha ezt mindet együtt alkalmazzuk, ill. lehet logikai feladványt is tenni bele: nem a képen látható számokat kell beírni, hanem egy művelet eredményét. Persze, a legjobb CAPTCHA sem véd a “biorobotok” ellen, akik pl. afrikai netkávézókban bérmunkában fejtik meg az eléjük kerülő CAPTCHA kódokat. A kutatás teljes anyaga: itt

Continue Reading Hogyan készítsünk hatékony CAPTCHA védelmet?

Börtsök András előadása a Networkshop-on a NoSpamMail nevű kihelyezett spamszűrő megoldásról

Az előadás a 2011.04.28-án hangzott el a Networkshop-on Integrált spam, vírus, phising és hálózati védelem az elektronikus levelezésben címmel, amelyben Börtsök András a @NoSpamMail.hu kihelyezett spam+vírusszűrő rendszerét ismertette. Az előadást hallgatva/nézve pár komment azért kikívánkozik belőlem, íme. Megtudtuk azt, hogy 2010-ben a világ összes email forgalmának mindössze a 4,4%-át adták a hasznos levelek. Ez azért is furcsa, mert egyrészt egyáltalán ki az, aki látja az ÖSSZES emailt, ami azért kellene egy ilyen számításhoz. A másik apróság meg az, hogy (kis túlzással) szinte zsinórban kapcsolják le a botneteket, ami azt jelenti, hogy jelentősen csökkent a világhálóra zúdított spam mennyisége. Szóval én a saját 80% körüli hasznos levél arányommal (mondjuk én zsákszámra kapom a ham leveleket) egy kissé hitetlenkedve csóválom a fejem e számok láttán. A hagyományos felállással (amikor egy cég smtp szervere közvetlenül fogadja a leveleket) az a gond, hogy a szerver “ki van nyitva”, hogy mindenhonnan fogadni tudja a leveleket, és ez azért baj, mert a spammerek előszeretettel támadják a levelezőszervereket. Azt csak halkan kérdezem, hogy miért jobb akkor egy kihelyezett spamszűrő megoldás, mint pl. a @NoSpamMail, ha egyszer azt is ki kell nyitni? Arról nem is beszélve, hogy egy magára csak egy kicsit is adó vállalatnál tűzfal védi a…

Continue Reading Börtsök András előadása a Networkshop-on a NoSpamMail nevű kihelyezett spamszűrő megoldásról

citromail levelezési probléma – avagy a béna spamszűrés esete

Update: Ez nem a citromail vagy az azt üzemeltető Central Digitális Média Kft blogja. Ez egy magánszemély blogja, amiben szóba került, hogy a citromail szolgáltatás finoman szólva ***talicska. Ezért a citromail szolgáltatását érintő kérdésekre nem tudok (helyettük) válaszolni. Ezeket a kérdéseket az érintett üzemeltetőnek tegyétek fel! Ha citromail felhasználó vagy, akkor jó esélyed van, hogy bizonyos leveleket nem kapsz meg. Ennek az az oka, hogy a citromail, többek között, egy meglehetősen szokatlan ellenőrzést használ: ha a MAIL FROM után megadott envelope cím domain nevének nincs MX rekordja, akkor a citromail az alábbi hibával utasítja el a levelet: <xxxxxxxx@citromail.hu>: host server30.citromail.hu[91.83.45.30] said: 550 5.1.0 <xxxxxx@xxxxx.acts.hu> sender rejected. can’t find a valid MX for sender domain / Sajnaljuk! Nem beazonosithato valodi MX a kuldo domain-hez! (in reply to MAIL FROM command) Meg is kerestem a hibával a citromailt, és azt a választ adták, hogy “Ezt a hibaüzenetet azért kapta, mert a küldő domain nem rendelkezik érvényes MX DNS rekorddal. Az acts.hu domain valóban rendelkezik MX rekorddal, azonban a xxxxxx.acts.hu nem rendelkezik érvényes MX rekorddal. Javaslom, hogy módosítsa a küldőt, vagy adjon hozzá MX rekordot a xxxxxx.acts.hu domainhez.” Ezt azonban nem tudtam elfogadni, ezért megkérdeztem, hogy ez az MX ellenőrzés mégis mire jó?…

Continue Reading citromail levelezési probléma – avagy a béna spamszűrés esete

Mégsem lepte el az internetet a levélszemét

Az origó 2011-es cikke a jelenlegi spam helyzetről. 2 gondolat erejéig én is szót kaptam benne. Ezen felül azért lenne pár megjegyzésem a cikkhez. Noha a spam levelek száma valóban kevesebb, mint a McColo 2008 őszi lekapcsolása előtt, de azért korai lenne még temetni a spamet. Annak persze örülünk, hogy a (jellemzően) angol nyelvű spamek száma csökkent, de a magyar spammerek egyre pofátlanabbak lesznek. Egyre több olyan gagyi vállalkozás van, amelyik spam kampánnyal próbálja meg fellendíteni az eladásokat. Talán nincs is olyan szektor, amelyik ne lenne spammerekkel fertőzve. Megtalálhatjuk a spammerek között az oktatás biznisz résztvevőit, a turisztikai szolgáltatók, a rendezvényszervezők, különféle pénzügyi szolgáltatókat (és csalókat is), önjelölt marketing gurukat (olvasd: lúzereket), kereskedőket, és – sajnos – az informatikai ipar képviselőit is. A jó hír azonban az, hogy mindegyik szektorban vannak tisztességes vállalkozók is, így ha valaki a pénzét inkább becsületes embereknél akarja elkölteni (a spammerek azonban nem ilyenek), annak is van választása. Az origó cikkére visszatérve, azért sincs még eltűnőben a spam, mert a spammerek nagyon kreatívak, és mindig újabb (ingyen használható) csatornákat keresnek, amivel elérhetik a felhasználókat, ill. még mindig vannak olyan emberek, akik nem értik, miért baj az, ha a pénzüket spammereknél költik el. Így a spammereknek…

Continue Reading Mégsem lepte el az internetet a levélszemét

Nyugdíjba küldi az IPv6 a feketelistákat?

Jelentjük alássan, elfogytak az IPv4 címek. Mit tehet ilyenkor az ember fia? Átnyergel IPv6-ra, amely a v4 4 milliárd (2^32) címével szemben 340,282,366,920,938,000,000,000,000,000,000,000,000 (2^128) címet tartalmaz, szóval egy kicsit azért többet. Mi köze ennek a spamhez? Csak annyi, hogy sokan használnak feketelistákat az ismert spammerek ellen. Az IPv6 világában azonban ez valószínűleg idejétmúlt technológia a v6 óriási címtartománya miatt. Egy spammer simán megteheti azt is, hogy egyetlen címről csak egyetlen spamet küld – legalábbis Stuart Paton, a Cloudmark senior mérnöke szerint. A The Register hozzáteszi, hogy nem a spamszűrés az egyetlen, amely a feketelista végével problémák elé nézhet, hanem pl. a DoS támadások forrásainak blokkolása, a kattintás csalások és a kereső manipuláció elleni védelem is erősen épít a feketelistákra. Az IPv6-ra átállás folyamatos lesz, eltart majd egy darabig, és nem egyik napról a másikra fog mindenki ilyen címet kapni. Paton azt javasolja, hogy a szolgáltatók blokkolják a v6-os címek felől érkező leveleket, kivéve a saját előfizetőikét. A Symantec szerint ha el is fogytak a v4-es címek, de az összes IP-cím számához képest csak kevés valódi levelezőszerver van a világon, és szerintük a v4-es címekkel egy elég hosszú ideig tartó kereskedés fog kezdődni. Magyarországon csak kevés szolgáltató blokkolja a kimenő tcp/25-ös…

Continue Reading Nyugdíjba küldi az IPv6 a feketelistákat?

Webkamera Linux alatt

Hogy itt is meglegyen : Streaming and recording video To stream video with luvcview (plenty of options to experiment with): luvcview -f yuv -s 320×240 -d /dev/video0 Open up the camera’s video stream in MPlayer: mplayer -tv driver=v4l2:device=/dev/video0 tv:// Open in VLC: vlc v4l2:///dev/video0 To make a recording I use ffmpeg… a ‘swiss army knife’ of video hackery on Linux: ffmpeg -f oss -i /dev/dsp -f video4linux2 -s 640×480 -i /dev/video0 output.mpg *Note: the netbook’s internal microphone is ‘/dev/dsp’ Save and open output.mpg in MPlayer or VLC. The quality of the video is rather low. When ffmpeg is running it displays the quality of the capture as q=[value] with value being a scale between 1 (best) to 31 (worst). Some options that can quickly be modified to improve video capture are: * increase bitrate… ‘-b’ option * decrease frame rate… ‘-r’ option * decrease frame size… ‘-s’ option The -qscale option is useful. It allows setting a constant quality value with a variable bitrate. Running the previous command with a few modifications produces a decent output: ffmpeg -f oss -i /dev/dsp -f video4linux2 -qscale 1 -r 24 -s 320×240 -i /dev/video0 output2.mpg Now that the camera is up and working…

Continue Reading Webkamera Linux alatt

Eltűnt a netről 200 milliárd spam

A HWSW azonos című 2011-es cikke szerint , amely a Symantec egy jelentésére hivatkozik, tavaly augusztustól kezdve a naponta elküldött spamek száma ~250 milliárdról 50 milliárdra csökkent. A cikk szerint ennek több oka van. Az egyik az, hogy néhány nagyobb zombi hálózat megszűnt, és nem léptek újak a helyükre, és még a Rustock is csak takaréklángon spammel. A másik ok (a cikk szerint) az, hogy a felhasználók okosabbak lettek, és kevésbé dőlnek be a spameknek. Végül az utolsó (és talán legfontosabb) ok az, hogy a spammerek a közösségi site-ok felé fordulnak, és ott várható egy nagyobb spam kampány. Az én mailbox-omban is visszaesett a spam, legalábbis ami az összesített számokat illeti. Elkezdett azonban nőni a magyar spammerek által a netre zúdított kéretlen levelek száma. Egy idő óta ugyanis divat, hogy némely tisztességtelen vállalkozás az info@ címekre zúdítja a maga kis gagyi ajánlatát. Szóval egyelőre nem kell temetni a spamet, lesz belőle az idén is.

Continue Reading Eltűnt a netről 200 milliárd spam