image

"Helft spamfilters kan niet overweg met plaatjes spam"

donderdag 26 juli 2007, 12:49 door Redactie, 22 reacties

97% van de Engelse bedrijven gebruikt een spamfilter, toch faalt de helft in het effectief bestrijden van plaatjes spam. Spammers mogen dan alternatieven zoals PDF en Excel bestanden proberen, plaatjes spam blijft populair. Het zijn met name de traditionele anti-spam technologieën, zoals content inspectie, Bayesian filltering, heuristiek en URL filtering die moeite met de afbeeldingen hebben.

Voor 48% van de geïnterviewde bedrijven is de toegenomen bandbreedte door plaatjes spam een probleem, terwijl 37% zich vooral over de in beslag genomen opslag zorgen maakt. Andere problemen zijn de frustraties bij eindgebruikers (44%), toegenomen blootstelling aan malware (42%), verlies van productiviteit (36%) en juridische gevolgen (32%). Voor slechts 1% is plaatjes spam geen probleem.

"Het embedden of bijvoegen van afbeeldingen zoals .gif of .bmp bestanden is niet nieuw, maar het is snel gegroeid en wordt niet effectief aangepakt," zegt Steve Cornish, manager van het bedrijf dat het onderzoek uitvoerde.

Reacties (22)
26-07-2007, 13:21 door Anoniem
Plaatjes spam wordt inderdaad niet afgedankt als techniek, bewijs is dat
deze week weer nieuwe plaatjes spam typen verschenen.
26-07-2007, 13:23 door Thing
SpamAssassin met Fuzzy0cr. No problems.
26-07-2007, 13:38 door spatieman
alle soorten van atachment de nek omdraaien.

toen ik las dat er XLS atachments zouden komen, heb ik mijn
spamfilter (mailwasher) zo ingestelt dat die atachments van
bepaalde received from zonder pardon de nek om draait.

spamfilters van ISP's zuigen zowiezo, die werken toch niet.
en markeren alleen de mail.
26-07-2007, 13:48 door Anoniem
spamfilters van ISP's zuigen zowiezo, die werken toch niet.
en markeren alleen de mail.

Dat is een onjuiste en generaliserende opmerking, want er zijn ISP's die
het wel voor elkaar hebben en die niet alleen markeren. En ja, overal komt
wel eens iets doorheen.
26-07-2007, 13:57 door Anoniem
Door Thing
SpamAssassin met Fuzzy0cr. No problems.
Ack!
26-07-2007, 14:01 door Anoniem
Ik gebruik Caretaker Antispam en die kan met alles overweg:
plaatjes-spam, pdf-spam, excel-spam, ingepakt met zip of als
plaatje in pdf. Werkt als een trein.
26-07-2007, 14:52 door Anoniem
Door Anoniem
Ik gebruik Caretaker Antispam en die kan met alles overweg:
plaatjes-spam, pdf-spam, excel-spam, ingepakt met zip of als
plaatje in pdf. Werkt als een trein.

En zip + pass ?
26-07-2007, 15:31 door Anoniem
Door Anoniem
Ik gebruik Caretaker Antispam en die kan met alles overweg:
plaatjes-spam, pdf-spam, excel-spam, ingepakt met zip of als
plaatje in pdf. Werkt als een trein.

Hallo Erik!
26-07-2007, 15:47 door Anoniem
zip + pass kan geen enkel product mee overweg.. zie je de
mailserver al bruteforcen? :-)
26-07-2007, 16:39 door [Account Verwijderd]
IP reputation filtering is de toekomst.
26-07-2007, 17:42 door SirDice
Het zijn met name de traditionele anti-spam technologieën, zoals content inspectie, Bayesian filltering, heuristiek en URL filtering die moeite met de afbeeldingen hebben.
Niet zo gek ook dat die "moeite" hebben met plaatjes. Dat zijn filters die werken op tekst.
26-07-2007, 19:19 door Anoniem
Door Anoniem
zip + pass kan geen enkel product mee overweg.. zie je de
mailserver al bruteforcen? :-)

Haha, fout, er zijn diverse producten die daar wel mee overweg kunnen.

Brute forcen van een ZIP wachtwoord stelt niet zo veel voor. En helemaal
niet als het wachtwoord gewoon in het bericht staat.
26-07-2007, 20:41 door Anoniem
Volgens mij gebruiken de meeste bedrijven hier spam-proxies.
Greylisting zou misschien een beter resultaat bieden omdat
de meeste spam door bots verstuurd wordt (?), die het maar
een keer proberen.
Het spam-filter van Thunderbird, dat ik onder linux draai,
herkent de meeste spam wel als zodanig. Van de +/- 10 die ik
er vandaag kreeg (ondanks filter van de provider), werden er
2 niet als spam herkend.
False-positives heb ik, voor zover ik me herinner, nog niet
gehad. Ik laat ze niet vanzelf verwijderen.
Dus ik vraag me af wat die bedrijven daar verkeerd doen.
26-07-2007, 22:27 door Anoniem
Door SirDice
Het zijn met name de traditionele anti-spam
technologieën, zoals content inspectie, Bayesian
filltering, heuristiek en URL filtering
die moeite met
de afbeeldingen hebben.
Niet zo gek ook dat die "moeite" hebben met
plaatjes. Dat zijn filters die werken op tekst.

[brainblog]En wat nu als spamfilters ook EXIF data gebruiken
om plaatjes te scannen. Ok, EXIF data is te manipuleren
tenzij er een PGP handtekening aan is toegevoegd. (kan ook
bij PDF bestanden)[/brainblog]
26-07-2007, 23:33 door Anoniem
GFI Mailessentials ;-) Werkt altijd.
29-07-2007, 16:01 door Anoniem
De filters van xs4all werken overigens uitstekend. Als er al
spam wordt onderschept zit daar ook de plaatjesspam bij.
30-07-2007, 11:57 door Anoniem
Jammer dat dit geen onafhankelijk nederlands onderzoek is maar die een
(engelse?) fabrikant gedaan is.

En kijk reclame maken kan ik ook:
De Spamfilters van SecPoint blokkeren al Picture SPAM toe die techniek
net in de kinderschoenen stond. Werkt prima, niet te duur en binnen een
paar minuten in elk netwerk ingezet.


Ja ik heb SecPoint aandelen :)
30-07-2007, 12:02 door SirDice
Door Anoniem
Door Anoniem
zip + pass kan geen enkel product mee overweg.. zie je de
mailserver al bruteforcen? :-)

Haha, fout, er zijn diverse producten die daar wel mee
overweg kunnen.
Zoals?
31-07-2007, 20:42 door Chip Zero
Door spatieman
spamfilters van ISP's zuigen zowiezo, die werken toch niet.
en markeren alleen de mail.
Een beetje email client of client-side spam filter
integreert die markering met de eigen scores. Eudora doet
dat bijvoorbeeld. Daarnaast kan je altijd filters gebruiken
natuurlijk... En dat beetje extra verkeer is voor
eindgebruikers geen probleem.
31-07-2007, 21:00 door Anoniem
Door SirDice
Door Anoniem
Door Anoniem
zip + pass kan geen enkel product mee overweg.. zie je de
mailserver al bruteforcen? :-)

Haha, fout, er zijn diverse producten die daar wel mee
overweg kunnen.
Zoals?

Kaspersky.
02-08-2007, 19:53 door Anoniem
Door spatieman

spamfilters van ISP's zuigen zowiezo, die werken toch niet.
en markeren alleen de mail.

Ik moet er toch niet aan denken dan mijn isp aan mijn mail komt.
Dat ze op de envelop(headers) schrijven dat ze denken dat
het spam is, is prima. Maar gooi niet mijn post weg.
03-08-2007, 00:15 door Anoniem
Door SirDice
Door Anoniem
Door Anoniem
zip + pass kan geen enkel product mee overweg.. zie je de
mailserver al bruteforcen? :-)

Haha, fout, er zijn diverse producten die daar wel mee
overweg kunnen.
Zoals?

MailScanner, (linux)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.