spam | bildirgec.org

Twitter medyanın son modası olabilir ama o da Facebook, MySpace ve LinkedIn ile aynı kaderi paylaşarak birçok şirket ağında engellendi. Internet güvenliği firması Sophos tarafından 709 sistem yöneticisi ile yapılan anketin sonuçlarına göre şirketlerin %54’ü çalışanlarının en popüler 4 sosyal ağa ulaşımını iş yeri ciddiyetini bozduğu ve şirket verilerinin güvenliğini tehlikeye attığı gerekçeleriyle engelliyor. Daha detaylı sonuçlar aşağıdaki grafikte görülebilir. Anketin bir diğer sonuca göre sistem yöneticilerinin %63'lük kısmının bir diğer korkusu ise insanların sosyal ağlar üzerinden şirket ile ilgili çok fazla bilgiyi paylaşması. Ankete katılan şirketlerin yarısı ağlarının sosyal ağlar yüzünden spam ve phishing saldırılarına uğradığını belirtmiş.

SOPHOS anket sonuçları

Sophos’un baş güvenlik uzmanı Graham Cluley, popüleritesi sebebiyle Facebook’un şirketleri için en riskli sosyal ağ olduğunu belirtiyor. Ağın üye sayısı Britanya nüfusunun üç katına ulaşarak 200 milyon seviyesine ulaşmıştır ve kalabalık neredeyse suçlular da her zaman oradadır.

Öte yandan, TV yıldızı Oprah Winfrey’in Twitter’a katılması ile beraberinde bir milyon kişiyi daha üye yapacağı tahmin ediliyor, Twitter büyük hedefleri olan ağların en günceli. Cluley Twitter’in göreceli olarak çok yeni olduğunu ve şirketlerin konuyla ilgili net bir politikaları olmadığını söylüyor fakat bu durumun böyle gitmeyeceğini de belirtiyor.

Spam Nedir ?
spam mail yani Türkçesi ile Yığın İleti genellikle isteğiniz dışında size mail veya anlık mesajlaşma uygulamalarından gelen mesajlardır.
Kimi reklam içerikli, kimi aldatmaca bir içerikle kişisel bilgilerinizi almak (banka hesabı, kişisel özellikleriniz, kredi kartınız) ya da sizleri kategorilendirerek mailinizi portföy olarak mail listeleri halinde şirketlere satmak içindir.

Neden Ben?
Kara kaşınız kara gözünüz için değil, eğer mailiniz kategorilendirilirse örneğin bir şekilde 18 yaşında olduğunuz biliniyorsa spam göndericinin ya da aracının 18 yaşındakiler diye bir mail listesi olduğunu ve sizi bu listeye eklediğini düşünelim. Bir şirket 18 yaşıdakilere yönelik bir ürün yaptığında bu mail listesini satın alacak ve sizi bunaltmaya başlayacaktır. örneğin orta yaşlı insanlara penis büyütme reklamları, orta yaş üstündekilere viagra reklamları gelmesi gibi.
Her bir mail, potansiyel müşteri.

1. Mailinizi herhangi bir sayfaya deneme@deneme.com formatında yazarsanız, örümcek uygulamalar websitelerini tararken bu mailleri biriktirir.
2. Bir arkadaşınızın mail hesabı kırılmış ya da messenger kullandığı bilgisayara ajan bir yazılım sızmış olabilir, artık siz ve arkadaşınızın kontak listesindekilerin çekeceği cefanın haddi hesabı yok. "abi tıkla buna süper, 100 kontör var" şeklinde reklam içeren iletiler yollanır.
3. İşte favori sebebim: Bazı duyguları sömürme (ben 16 yaşında bir kızım, bir yerime bir şey oldu para lazım), gerçek sanılan şeyler (hoax), bayram-yılbaşı tebrikleri, beğendiğiniz bir şeyi paylaşma.

ttnet e-maillerimizi "daha güvenli" hale getirmek amacıyla 25 portunu kullanıma kapatıyor. ttnet'in sitesinde yapılan açıklamaya göre 15 nisan'dan 30 nisan'a kadar aşamalı olarak seçilen pilot bölgelerdeki dinamik ip adreslerinde 25 portu kapatılacak. bu da demek oluyor ki eğer outlook veya benzeri bir program aracılığıyla mail alıp gönderiyorsanız bu tarihlerden itibaren sorun yaşayabilirsiniz.

ttnet'in açıklamasına göre spam ve zararlı program gönderilmesini engelleme amacıyla devreye girecek bu uygulama ttnet'in "internet dünyasının lider şirketi olarak artan spam e-postaların önlenmesine karşı aktif bir rol alması gerektiğini düşünmesi" sonucu ortaya çıkmış. ttnet 25 portu yerine 587'nin kullanımını öneriyor.

Günümüzde spam müthiş bir olgu olmuş durumda. ve bu olgudan geçim sağlayan bir sürü sektör var. Reklam verenler, bunun teknolojik alt yapısını sağlayanlar. Aynı zamanda bu işten yaka silken kullanıcılar ve bu kullanıcıları koruma amaçlı kurulmuş altyapılar var.

Bu yazının amacı koruma amaçlı oluşturulmuş, spamcilerin kara listesini tutan yerler. Eğer bir sunucunuz varsa muhakkak spam listeleriyle bir maceranız olmuştur. Kurunun yanında her zaman yaşta yanacak değil.

spam lists

washington post'un resmi bloglarından biri olan security fix'in sahibi brian krebs, McColo isimli spamci bir firma hakkında 4 aydır topladığı delilleri firmanın internetini sağlayan servis sağlayıcıya göndermek suretiyle internet musluğunun kapatılmasını sağlamış.

Web sitelerinin kaynaklarını tüketmek, onlara zarar vermek amaçlı botnet'lerin sayısı giderek artıyor. Bu amaca yönelik botlardan bir tanesi de fillbest.com. Bu bot sitenizi amerika (ABD) tabanlı tıklamalara boğuyor ve bant genişliğinizi (bandwidth) hızla tüketiyor. Sitede forum kullanımı varsa spam saldırıları (attack) da yapabiliyor.

Fillbest.com, siteme yaptığı referans ziyaretlerinin sıklığı, amerika tabanlı olması ve aslında böyle bir sitenin olmaması ile dikkatimi çekti. Bu bot ile karşılaşanların dikkat etmelerini, kaynaklarının tüketilmesi nedeni ile paralarının boşa gitmemesi için önlem almalarını öneriyorum.

internet'te gezerken bazı bloglarda gördüğünüz ilginç/değişik wordpress özellikleri dikkatinizi çekmiştir mutlaka. bunlardan bazılarını aşağıdaki eklentileri kullanarak uygulayabilir ve blogunuza renk katarak ekstra işlevler kazandırabilirsiniz.

ajax yorum eklentisi

2. WP-Cumulus

WP-Cumulus

Hepimizin bildiği gibi Spam zararlı bir şeydir. Xforce’un raporunda birçok spam ve phishing konuları ele alınmış.
En ilginç detaylara gelince gelen tüm spamların %11’i Rusya’dan, ikinciliği ise %8 ile Türkiye’nin %7 ABD’nin önünde ele geçirmiş olması. Hatta bu sitedeki yazar bu durum karşısındaki hayretini gizleyemerek; Türkiye’nin spamda bizi geçtiğine inanabiliyormusunuz? Diyerek ifade etmiş.
Ayrıca raporda belirtilene göre dünyadaki spamların %67’lik konusunu Replica saatler kaplıyormuş.
Kaynak