Архив

Системным администраторам всех стран предложили защитить свои серверы.

Правительство США предупредило системных администраторов, чтобы они защищали свои серверы. Начиная с четверга Федеральная торговая комиссия (FTC) и ее аналоги в 26 других странах рассылают по email предупреждения десяткам тысяч людей, которых считают ответственными за серверы open relay и open proxy, используемые спамерами в качестве широковещательных узлов для массовой рассылки непрошеной почты.

Эта акция говорит о том, что FTC, в мае прошлого года первый раз предупредившая операторов более чем 1000 серверов open relay, наращивает усилия по их закрытию. Новая кампания гораздо шире, сказал юрист FTC Дон Блументаль: «В прошлом году мы нацеливались в основном на open relays, а теперь еще и на open proxies».

Open relay — это почтовый сервер, сконфигурированный таким образом, что любой желающий может использовать его в качестве отправной точки для отправки корреспонденции в любой адрес. До конца 90-х такие серверы были обычным явлением в Интернете. Но когда спамеры начали злоупотреблять ими, это стало проблемой. Open proxies работают аналогичным образом — часто это неправильно сконфигурированные веб-серверы — и позволяют рассылать спам анонимно.

В разосланном по email предупреждении FTC «Secure Your Server» говорится: если получатель не предпримет мер, «сетевые каналы окажутся забиты трафиком, увеличатся затраты на администрирование, а интернет-провайдер может прекратить обслуживание».

Серверы для рассылки взяты из существующих списков спамеров, таких как Open Relay Database и Open Proxy Database. Сообщения направляются владельцам групп интернет-адресов, занятых серверами open proxy или open relay.

В среду Блументаль поместил сообщение о начале информационной кампании в популярный дискуссионный список рассылки spam-l. В некоторых ответах выражается подозрение, что непрошеная массовая рассылка FTC сама напоминает спам. «Это похоже на выброс спама», — говорится в одном из постингов.

«Существует много разных определений спама, — сказал Блументаль в интервью в четверг. — Can-Spam Act, конечно же, направлен против коммерческой рассылки. Эту акцию мы с полным основанием считаем учебной. Будем надеяться, что она приведет к сокращению спама».

В число других стран, участвующих в кампании, входят Великобритания, Канада, Австралия, Сингапур, Япония, Швейцария и Южная Корея.

Источник: zdnet.ru

Системным администраторам всех стран предложили защитить свои серверы.

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике