Na PDF en plaatjes nu Excel spam
Spammers mogen plaatjes spam dan voor PDF bijlages hebben verruild, inmiddels is men toe aan een nieuwe tactiek, namelijk het gebruik van Microsoft Excel bestanden. Net als bij de PDF spamberichten wordt er reclame gemaakt voor de aandelen van een bedrijf aan de Duitse beurs, in dit geval Exchange Mobile. De Excel bijlages hebben als onderwerp "detail invoice" en "account info".
excel files opstuurd, dus gewoon blocken die handel :-)
Da's ten minste handig ... niemand die mij normaal gesproken
excel files opstuurd, dus gewoon blocken die handel :-)
Goed dat deze tactiek voor de rest van de wereld ook zo goed
werkt.
de inhoud, maar op het verspreidingspatroon van de spam, zoals het
OutbreakShield uit de AntiVirusKit van G Data. Die gebruik ik al lang en ook
van de anti-spam functie ben ik heel tevreden.
afgaat op de inhoud, maar op het verspreidingspatroon van de spam
lijsten?
DNSBL zijn lijsten waar IP-nummers en hostnames opkomen die bekend
zijn dat er spam vandaan komt. Deze worden automatisch getriggert
dankzij spam traps en andere methoden. Zie ook:
http://en.wikipedia.org/wiki/DNSBL
Da's ten minste handig ... niemand die mij normaal gesproken
excel files opstuurd, dus gewoon blocken die handel :-)
Als je jeogen dicht doet, dan zie je het ook niet.
snel mailwasher aan gaan passen !!
uitsluitsel?
Da's ten minste handig ... niemand die mij normaal gesproken
excel files opstuurd, dus gewoon blocken die handel :-)
Goed dat deze tactiek voor de rest van de wereld ook zo goed
werkt.
alleen dat het voor mij een optie is, ik beweer nergens dat
die voor de rest van de wereld ook zo is. Al hoewel ...
misschien een goede optie om meteen naar ODF om te schakelen
? :-)
afgaat op de inhoud, maar op het verspreidingspatroon van de spam
lijsten?
DNSBL zijn lijsten waar IP-nummers en hostnames opkomen die bekend
zijn dat er spam vandaan komt. Deze worden automatisch getriggert
dankzij spam traps en andere methoden. Zie ook:
http://en.wikipedia.org/wiki/DNSBL
De OutbreakShield bij G Data werkt met technologie van Commtouch. Zij
monitoren wereldwijd het e-mailverkeer en maken een classificatie op
basis van het verspreidingspatroon van mass-mailings. Heeft dus niets
met blacklists of IP-adressen te maken (want die technieken zijn
inderdaad relatief makkelijk te omzeilen).
De uitleg vind je op
http://www.commtouch.com/Site/Resources/rpd_overview.asp
Mijn praktijkervaring met deze technologie is heel goed. Uiteraard komt er
af en toe nog een spam mail door (vooral als de spammers met een
nieuwe methode op de propen komen), maar dan aan een tempo van
eentje om de 2 dagen of zo.
is nauwelijks een serieuze spam engine te noemen.
classificatie op basis van het verspreidingspatroon van mass-mailings.
vandaan komt? Zo werkt DNSBL ook. Als er veel spam vanaf een bepaal
locatie komt dan kom die locatie op een zwarte lijst. Net zoals bij
OutbreakShield. Wellicht dat ze een iets ander trigger mechanisme
hebben maar elke DNSBL werkt ook anders. Het criterium om ge-
blacklisted te worden verschil per lijst.
classificatie op basis van het verspreidingspatroon van mass-mailings.
vandaan komt? Zo werkt DNSBL ook. Als er veel spam vanaf een bepaal
locatie komt dan kom die locatie op een zwarte lijst. Net zoals bij
OutbreakShield. Wellicht dat ze een iets ander trigger mechanisme
hebben maar elke DNSBL werkt ook anders. Het criterium om ge-
blacklisted te worden verschil per lijst.
basis van de specifieke verspreidingspatronen classificeren ze een mail
als spam / worm / newsletter / enz. Er wordt dus niet gekeken naar wie de
afzender is, maar naar de manier waarop de mail van de ene naar de
andere gaat. Elke mail krijgt vervolgens een soort fingerprint en op basis
daarvan wordt er nagegaan in die database of de mail OK is of niet.
Een bijkomend voordeel daarbij is dat het werk niet gebeurt op jouw PC,
maar op de servers van Commtouch (en dus bijna geen lokale
systeemresources verbruikt).
In de praktijk scoort G Data heel goed in de tests, ook op gebied van
spamdetectie (al gebruiken zij meerdere methodes, niet alleen
Commtouch-technologie) en met een zeer laag aantal false positives
(http://www.rulesemporium.com/plugins.htm) en ImageInfo om
deze spam tegen te houden via MailScanner en SpamAssassin?
Ik heb al zitten zoeken online, maar vond zo snel niet wat
ik zocht. Iemand hier dit al gevonden en getest?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.