Инциденты

Массовый листинг Спамхаусом сетей РТКомм.ру

Я тут обнаружил, что опять несколько сеток РТКомм занесены в sbl.spamhaus.org. Однако в отличие от прошлого раза листинг очень щедрый — под него попали не просто отдельные подсети, а большие блоки адресов:

217.106.0.0/15
81.176.0.0/15
195.161.0.0/16

т.е. всего под листинг попали около 330 тыс. ip-адресов РТКомма. Такое ощущение, что данная проблема коснется большинства, если не всех клиентов провайдера.

Основание — массовые спамерские проблемы в сети провайдера. Ну да, какие-то проблемы есть. У меня не было времени разбираться подробно, но ощущение такое, что значительная часть проходит по старой схеме — «плохие клиенты клиентов». После этого меня можно долго убеждать, что SBL не является политическим списком — не поверю.

Я специально полез на spamhaus.org и посмотрел есть ли аналогичные блоки у крупных американских провайдеров. Выяснилось что в Америке тоже достаточно провайдеров, на которые в Спамхаусе имеется много блокировок. В принципе оно и понятно — на эти «грабли» должен наступать любой крупный провайдер, торгующий в розницу своими сетями. Но вот что занятно, у штатовских провайдеров листят по большей части ну сети /24, ну /22, пару раз попадалось /20. Однако я ни разу не видел листинга таких больших блоков адресов. Даже у таких как MCI.COM на который у Спамхауса заведено аж 245 проблем (у РТКомма для сравнения — 36). То ли я чего не понял, то ли «некоторые животные равны более, чем другие» (c) Дж. Оруэлл.

Массовый листинг Спамхаусом сетей РТКомм.ру

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике