Microsoft geeft spammers slechte reputatie
Om gebruikers van Hotmail en Internet Explorer tegen spam te beschermen, geeft Microsoft spammers een slechte reputatie, die daardoor financieel worden getroffen. De softwaregigant gebruikt hiervoor SmartScreen, dat aan de hand van IP-adressen, URLs, DNS-servers en IP-ranges reputaties uitdeelt. Het filter leert aan de hand van verschillende stappen. Het begint met de domeinnaam en IP-adres. Spammers hosten vaak duizenden URLs op een enkele domeinnaam. "Met het juiste bewijs, zal SmartScreen het hele domein als slecht bestempelen", zegt John Scarrow, algemeen manager bij Microsoft's Safety Services.
Investeren
De volgende stap is het beoordelen van het IP-adres en IP-adressen in de buurt. Als meerdere IP-adressen in dezelfde range spam of andere narigheid verspreiden, is het waarschijnlijk dat een spammer het hele IP-block gebruikt. Ook aan de hand van de gebruikte DNS-server stelt SmartScreen een reputatie op. Door zich op verschillende delen van de internet-infrastructuur te richten, kost het spammers en andere cybercriminelen geld als ze een slechte reputatie krijgen.
"Als we bijvoorbeeld een DNS-server van een spammer vinden, geven we die een slechte reputatie, en moeten ze in een nieuwe DNS-server investeren", aldus Scarrow.
Reputatie
Microsoft wil een omgeving creëren waar cybercriminelen niet voldoende verdienen om Microsoft-klanten aan te vallen. De slechte reputatie wordt niet aan de hand van een enkele melding toegekend, omdat die incorrect kan zijn of van een concurrent afkomstig is. "In plaats daarvan gebruiken we een verzameling algoritmen die alle data combineren en de nauwkeurigste en meest uitgebreide reputatie database mogelijk produceren." Die informatie wordt vervolgens op bijna real-time basis naar tal van Microsoft producten doorgestuurd, zoals Hotmail, IE, Bing, AdCenter, Exchange en Security Essentials.
veel spamfilters maken hier trouwens al gebruik van.
daarom ook maar +1 voor MS.
u denkt toch niet echt dat dit spammers tegenhoud ? (A)
u denkt toch niet echt dat dit spammers tegenhoud ? (A)
Toch wel. Als je weet dat een PC deel uitmaakt van een botnet door hem een tijd in de gaten te houden dan volstaat het dat je SMTP server hem blokkeert als ie een connectie naar je wil maken.
Is trouwens absoluut niks nieuws onder de zon. Ironport (nu onderdeel van Cisco) heeft zo een monitoring netwerk dat reputatie scores uitdeelt al een tiental jaar. Het is met voorsprong het grootste ter wereld en stopt hierdoor 80 à 90% van de spam al puur op IP niveau. En dat zijn geen marketing cijfers maar cijfers uit de realiteit bij grote bedrijven ;).
Wel een pluspunt hoor; hun eigen klanten beschermen; maar het zijn nogaltijd hun klanten die ze beschermen; niet 'de wereld'.
Omdat bij een DDoS een zombienetwerk wordt gebruikt en je dus niet de aanstichter hebt, maar een hele grote hoeveelheid zombies.
Wel aardig van MicroSoft, dat ze denken met reputaties wat te kunnen. Cisco doet het ook al een tijdje, dat is best vervelend soms als je onterecht in dat filter terecht komt....
u denkt toch niet echt dat dit spammers tegenhoud ? (A)
Toch wel. Als je weet dat een PC deel uitmaakt van een botnet door hem een tijd in de gaten te houden dan volstaat het dat je SMTP server hem blokkeert als ie een connectie naar je wil maken.
ok veel plezier... ik bedoelde natuurlijk te zeggen,....
dat dit alleen een nieuwe aanpak vraagt...
als je toch een botnet heb, dan verspreid je je mailing toch gewoon over verschillende zombies?
en niet te veel per zombie,
controlere welke zombie's nog niet geblockt zijn, enz enz enz.
of zeg ik nu iets stoms?
u denkt toch niet echt dat dit spammers tegenhoud ? (A)
Kijk eindelijk iemand met verstand!
Voor jullie zo positief over dat bedrijf doen, doe even je huiswerk. MS schaadt al meer dan tien jaar het privacy beleid nog erger dan iedereen nu over Google doet. Er word al jaren gesproken over een COFEE script wat ze gebruiken om je in de gaten te houden. Er zijn zelfs al ZAT berichten geweest dat ze die shit met de FBI delen, dit laat dus alleen maar zien hoever microsoft wil gaan voor ze hun fout durven toegeven: Open Source is de SHIT. Als Windows Open Source was had niemand gezeik, denk je er anders over? Probeer linux eens zit hooguit 1 lek in.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.