Hogyan készítsünk hatékony CAPTCHA védelmet?

Ma már a legtöbb helyen ún. CAPTHCA kódokon kell átverekednünk magunkat, ha online szolgáltatásokat akarunk használni. Ennek az az oka, hogy ezek a (általában) képek hatékonyan megvédenek minket a robotoktól. Egészen eddig. A Help Net Security How to create effective CAPTCHAs című írásából megtudhatjuk, hogy kutatók egy CAPTCHA-törő szoftvert készítettek, hogy kiderüljön, milyen a jó és milyen a rossz CAPTCHA védelem. Egy csomó site képes kódjait próbálták meg feltörni, és a legtöbbet sikerült is. (Forrás: Help Net Security) Volt, amelyiket könnyebben, volt, amelyiket nehezebben, de a fenti listából csak a Google és a reCAPTCHA képeivel nem boldogultak. A teszt rámutatott, hogy sokkal nehezebb a támadók dolga, ha – változö a CAPTCHA kód hossza – random méretűek a karakterek – hullám effektet tartalmaz – véletlenszerű vonalak szelik át a képet A legjobb, ha ezt mindet együtt alkalmazzuk, ill. lehet logikai feladványt is tenni bele: nem a képen látható számokat kell beírni, hanem egy művelet eredményét. Persze, a legjobb CAPTCHA sem véd a “biorobotok” ellen, akik pl. afrikai netkávézókban bérmunkában fejtik meg az eléjük kerülő CAPTCHA kódokat. A kutatás teljes anyaga: itt

Continue Reading Hogyan készítsünk hatékony CAPTCHA védelmet?

Börtsök András előadása a Networkshop-on a NoSpamMail nevű kihelyezett spamszűrő megoldásról

Az előadás a 2011.04.28-án hangzott el a Networkshop-on Integrált spam, vírus, phising és hálózati védelem az elektronikus levelezésben címmel, amelyben Börtsök András a @NoSpamMail.hu kihelyezett spam+vírusszűrő rendszerét ismertette. Az előadást hallgatva/nézve pár komment azért kikívánkozik belőlem, íme. Megtudtuk azt, hogy 2010-ben a világ összes email forgalmának mindössze a 4,4%-át adták a hasznos levelek. Ez azért is furcsa, mert egyrészt egyáltalán ki az, aki látja az ÖSSZES emailt, ami azért kellene egy ilyen számításhoz. A másik apróság meg az, hogy (kis túlzással) szinte zsinórban kapcsolják le a botneteket, ami azt jelenti, hogy jelentősen csökkent a világhálóra zúdított spam mennyisége. Szóval én a saját 80% körüli hasznos levél arányommal (mondjuk én zsákszámra kapom a ham leveleket) egy kissé hitetlenkedve csóválom a fejem e számok láttán. A hagyományos felállással (amikor egy cég smtp szervere közvetlenül fogadja a leveleket) az a gond, hogy a szerver “ki van nyitva”, hogy mindenhonnan fogadni tudja a leveleket, és ez azért baj, mert a spammerek előszeretettel támadják a levelezőszervereket. Azt csak halkan kérdezem, hogy miért jobb akkor egy kihelyezett spamszűrő megoldás, mint pl. a @NoSpamMail, ha egyszer azt is ki kell nyitni? Arról nem is beszélve, hogy egy magára csak egy kicsit is adó vállalatnál tűzfal védi a…

Continue Reading Börtsök András előadása a Networkshop-on a NoSpamMail nevű kihelyezett spamszűrő megoldásról

citromail levelezési probléma – avagy a béna spamszűrés esete

Update: Ez nem a citromail vagy az azt üzemeltető Central Digitális Média Kft blogja. Ez egy magánszemély blogja, amiben szóba került, hogy a citromail szolgáltatás finoman szólva ***talicska. Ezért a citromail szolgáltatását érintő kérdésekre nem tudok (helyettük) válaszolni. Ezeket a kérdéseket az érintett üzemeltetőnek tegyétek fel! Ha citromail felhasználó vagy, akkor jó esélyed van, hogy bizonyos leveleket nem kapsz meg. Ennek az az oka, hogy a citromail, többek között, egy meglehetősen szokatlan ellenőrzést használ: ha a MAIL FROM után megadott envelope cím domain nevének nincs MX rekordja, akkor a citromail az alábbi hibával utasítja el a levelet: <xxxxxxxx@citromail.hu>: host server30.citromail.hu[91.83.45.30] said: 550 5.1.0 <xxxxxx@xxxxx.acts.hu> sender rejected. can’t find a valid MX for sender domain / Sajnaljuk! Nem beazonosithato valodi MX a kuldo domain-hez! (in reply to MAIL FROM command) Meg is kerestem a hibával a citromailt, és azt a választ adták, hogy “Ezt a hibaüzenetet azért kapta, mert a küldő domain nem rendelkezik érvényes MX DNS rekorddal. Az acts.hu domain valóban rendelkezik MX rekorddal, azonban a xxxxxx.acts.hu nem rendelkezik érvényes MX rekorddal. Javaslom, hogy módosítsa a küldőt, vagy adjon hozzá MX rekordot a xxxxxx.acts.hu domainhez.” Ezt azonban nem tudtam elfogadni, ezért megkérdeztem, hogy ez az MX ellenőrzés mégis mire jó?…

Continue Reading citromail levelezési probléma – avagy a béna spamszűrés esete

Mégsem lepte el az internetet a levélszemét

Az origó 2011-es cikke a jelenlegi spam helyzetről. 2 gondolat erejéig én is szót kaptam benne. Ezen felül azért lenne pár megjegyzésem a cikkhez. Noha a spam levelek száma valóban kevesebb, mint a McColo 2008 őszi lekapcsolása előtt, de azért korai lenne még temetni a spamet. Annak persze örülünk, hogy a (jellemzően) angol nyelvű spamek száma csökkent, de a magyar spammerek egyre pofátlanabbak lesznek. Egyre több olyan gagyi vállalkozás van, amelyik spam kampánnyal próbálja meg fellendíteni az eladásokat. Talán nincs is olyan szektor, amelyik ne lenne spammerekkel fertőzve. Megtalálhatjuk a spammerek között az oktatás biznisz résztvevőit, a turisztikai szolgáltatók, a rendezvényszervezők, különféle pénzügyi szolgáltatókat (és csalókat is), önjelölt marketing gurukat (olvasd: lúzereket), kereskedőket, és – sajnos – az informatikai ipar képviselőit is. A jó hír azonban az, hogy mindegyik szektorban vannak tisztességes vállalkozók is, így ha valaki a pénzét inkább becsületes embereknél akarja elkölteni (a spammerek azonban nem ilyenek), annak is van választása. Az origó cikkére visszatérve, azért sincs még eltűnőben a spam, mert a spammerek nagyon kreatívak, és mindig újabb (ingyen használható) csatornákat keresnek, amivel elérhetik a felhasználókat, ill. még mindig vannak olyan emberek, akik nem értik, miért baj az, ha a pénzüket spammereknél költik el. Így a spammereknek…

Continue Reading Mégsem lepte el az internetet a levélszemét

Nyugdíjba küldi az IPv6 a feketelistákat?

Jelentjük alássan, elfogytak az IPv4 címek. Mit tehet ilyenkor az ember fia? Átnyergel IPv6-ra, amely a v4 4 milliárd (2^32) címével szemben 340,282,366,920,938,000,000,000,000,000,000,000,000 (2^128) címet tartalmaz, szóval egy kicsit azért többet. Mi köze ennek a spamhez? Csak annyi, hogy sokan használnak feketelistákat az ismert spammerek ellen. Az IPv6 világában azonban ez valószínűleg idejétmúlt technológia a v6 óriási címtartománya miatt. Egy spammer simán megteheti azt is, hogy egyetlen címről csak egyetlen spamet küld – legalábbis Stuart Paton, a Cloudmark senior mérnöke szerint. A The Register hozzáteszi, hogy nem a spamszűrés az egyetlen, amely a feketelista végével problémák elé nézhet, hanem pl. a DoS támadások forrásainak blokkolása, a kattintás csalások és a kereső manipuláció elleni védelem is erősen épít a feketelistákra. Az IPv6-ra átállás folyamatos lesz, eltart majd egy darabig, és nem egyik napról a másikra fog mindenki ilyen címet kapni. Paton azt javasolja, hogy a szolgáltatók blokkolják a v6-os címek felől érkező leveleket, kivéve a saját előfizetőikét. A Symantec szerint ha el is fogytak a v4-es címek, de az összes IP-cím számához képest csak kevés valódi levelezőszerver van a világon, és szerintük a v4-es címekkel egy elég hosszú ideig tartó kereskedés fog kezdődni. Magyarországon csak kevés szolgáltató blokkolja a kimenő tcp/25-ös…

Continue Reading Nyugdíjba küldi az IPv6 a feketelistákat?

Webkamera Linux alatt

Hogy itt is meglegyen : Streaming and recording video To stream video with luvcview (plenty of options to experiment with): luvcview -f yuv -s 320×240 -d /dev/video0 Open up the camera’s video stream in MPlayer: mplayer -tv driver=v4l2:device=/dev/video0 tv:// Open in VLC: vlc v4l2:///dev/video0 To make a recording I use ffmpeg… a ‘swiss army knife’ of video hackery on Linux: ffmpeg -f oss -i /dev/dsp -f video4linux2 -s 640×480 -i /dev/video0 output.mpg *Note: the netbook’s internal microphone is ‘/dev/dsp’ Save and open output.mpg in MPlayer or VLC. The quality of the video is rather low. When ffmpeg is running it displays the quality of the capture as q=[value] with value being a scale between 1 (best) to 31 (worst). Some options that can quickly be modified to improve video capture are: * increase bitrate… ‘-b’ option * decrease frame rate… ‘-r’ option * decrease frame size… ‘-s’ option The -qscale option is useful. It allows setting a constant quality value with a variable bitrate. Running the previous command with a few modifications produces a decent output: ffmpeg -f oss -i /dev/dsp -f video4linux2 -qscale 1 -r 24 -s 320×240 -i /dev/video0 output2.mpg Now that the camera is up and working…

Continue Reading Webkamera Linux alatt

Eltűnt a netről 200 milliárd spam

A HWSW azonos című 2011-es cikke szerint , amely a Symantec egy jelentésére hivatkozik, tavaly augusztustól kezdve a naponta elküldött spamek száma ~250 milliárdról 50 milliárdra csökkent. A cikk szerint ennek több oka van. Az egyik az, hogy néhány nagyobb zombi hálózat megszűnt, és nem léptek újak a helyükre, és még a Rustock is csak takaréklángon spammel. A másik ok (a cikk szerint) az, hogy a felhasználók okosabbak lettek, és kevésbé dőlnek be a spameknek. Végül az utolsó (és talán legfontosabb) ok az, hogy a spammerek a közösségi site-ok felé fordulnak, és ott várható egy nagyobb spam kampány. Az én mailbox-omban is visszaesett a spam, legalábbis ami az összesített számokat illeti. Elkezdett azonban nőni a magyar spammerek által a netre zúdított kéretlen levelek száma. Egy idő óta ugyanis divat, hogy némely tisztességtelen vállalkozás az info@ címekre zúdítja a maga kis gagyi ajánlatát. Szóval egyelőre nem kell temetni a spamet, lesz belőle az idén is.

Continue Reading Eltűnt a netről 200 milliárd spam

Email reklám és spammelés

A Freeweb egyik fórumán láttam egy topikot, amely a címbeli témával foglalkozik. Pár gondolatom nekem is van az ügyben, amit itt osztok meg. Hogyan szerezhetünk magunknak email címlistát? Az oldalon több – kétes – módszer is fel van sorolva, mint pl. honlapok feltörése, címek közösségi oldalakról megszerzése, stb. A “kamu weboldal” létrehozása tényleg ötletes, amikor valaki pl. a http://freemial.hu/ oldalon üzemeltet egy proxyt, ami alkalmas a gyanútlan felhasználók email címeinek (és jelszavainak) begyűjtésére. Email címek szerzésének azonban sokkal jobb módja az, ha olyat adunk a látogatóknak, ami érdekli őket, és cserébe hajlandók megadni önként az email címüket. Arra azért érdemes figyelni, hogy a név ill. email címen kívül csak akkor kérjünk be egyéb adatokat, ha arra feltétlen szükségünk van. Engem legalábbis elriasztanak a tengernyi adatot bekérő formok. Remélem, azt nem is kell külön mondani, hogy kizárólag double opt-in módszerrel (=megerősítéssel) vegyük fel az email címeket az adatbázisba. Hogyan ne bukjunk le, ha mégis spammelni szeretnénk? Ebben a fejezetben néhány naív tippet kapunk, amelyek gyakorlati haszna megkérdőjelezhető – úgy értem, ha komolyan spammelni akarunk. Mert az a tanács valóban jól hangzik, hogy használjuk a freemail.hu rendszerét spamküldésre (bocs fiúk), de az óránként max. 100 levél elküldése azért komoly limit, mert a…

Continue Reading Email reklám és spammelés

Firefox gyorsítás a cache memóriába irányításával

A HUP egyik blogjában láttam, és rögtön meg is tetszett: If you use Firefox, there’s a way to write cached files to RAM instead of the hard disk. This is not only faster, but will significantly reduce writes to the SSD while using the browser. Instructions: Open Firefox -> Type about:config into the address bar -> Enter -> double-click browser.cache.disk.enable to set the value to False -> Right-Click anywhere -> New -> Integer -> Preference Name “disk.cache.memory.capacity” -> value memory size in KB. Enter 32768 for 32MB, 65536 for 64MB, 131072 for 128MB, etc. -> restart Firefox

Continue Reading Firefox gyorsítás a cache memóriába irányításával

Hogyan védekezzünk a veszélyes emailek ellen?

A fenti címen jelent meg egy írás az ITBN honlapján. A cikk az elején tudatosítja, hogy “a legtöbb kártékony email azért érkezik meg hozzánk, mert valamire szüksége van tőlünk. Valamire, ami a miénk. Ez lehet a bankszámlaszámunk, a személyes adataink, a számítógépünkön tárolt adatok vagy éppen maga a számítógépünk távoli irányíthatósága. Minden beérkező emailt ilyen szemmel kell kezelnünk.” Azt is jó tudni, hogy az emaileket könnyű hamisítani (noha ez ellen védekezni is lehet, pl. SPF, DomainKeys, ill. digitális aláírás). A javaslat az, hogy “minden levél megnyitása előtt alaposan nézzük meg a feladót és a tárgyat.” Ez mindenképpen hasznos, de sokszor nem elég. Főleg, ha a támadó úgy jutott hozzá az email címünkhöz, hogy ellopta az egyik levelezőpatnerünk címlistáját. Ezért, ha megnézzük a levél feladóját és tárgyát, akkor nézzük meg a levél útját (Received: sorok), ami még biztosabban jelzi, ha a levél szokatlan helyről jött. A következő jó tanács, hogy “gondolkodjunk el, hogy életszerű-e a szituáció.” Ha valaki csak ezt az egyet megfogadja, már nem fog pénzt utalni, hogy megkaphassa a sok millió Eurós spanyol lottó nyereményét. Az adathalászok gyakran manipulálják a HTML mellékletben szereplő linkeket. Ez ellen azt szokták tanácsolni, hogy ne kattintsunk rá a linkre, hanem gépeljük be mi…

Continue Reading Hogyan védekezzünk a veszélyes emailek ellen?