Online Tržište

Potez na koji se odlučio Google verovatno spade u najveću zabranu sajtova zabranu u istoriji, naime, kompanija je uklonila više od 11 miliona domena iz svojih rezultata pretrage.

Kompanija Google je odluku o zabrani ovih sajtova donela zbog velikog broja spam i phishing sajtova koji su hostovani na ovim domenima. Prema nedavno objavljenom izveštaju Anti-Phishing Working Group, .co.cc domen hostuje oko 5000 phishing sajtova.

Iako je TLD .cc zvanično u vlasništvu Cocos (Keeling) Islands, domen .co.cc nije zvanično priznat kao domen drugog nivoa. Domen http://co.cc/ je u vlasništvu Korejske kompanije i oni obezbeđuje 11 miliona .co.cc poddomena.

Google je klasifikovao .co.cc kao “freehost” tako da kompanija ima pravo da preduzma određene akcije. Da pojasnim, kao prvo, sama definicija: “freehost” je domen koji će dopustiti svakome da registruje sajt na tom domenu. Međutim, ako primetimo da je velki broj sajtova nekog freehost-a spamuje ili su niskog kvaliteta, mi zadržavamo svoje pravo da preduzmemo određene mere prema freehost-u u celini,

izjavio je Matt Cutts iz Google Spam Team-a.

Crvi, DoS napadi i spam, jednostavno više nisu isplativi kao što su bili do prije godinu dana. To je zaključak kompanije Cisco Systems nakon dubljeg uvida u ilegalno tržište prevara i spamera.

Prošla godine je bila prekretnica u ratu protiv masovnih prijevara. Cisco procjenjuje da će online zarada od masovnih napada i prijevara u ovoj godini iznositi oko 300 milijuna dolara što je ogroman pad u odnosu na zaradu od milijardu dolara koliko su ovi kriminalci imali 2009 i 2010 godine.

Postoje dva razloga za ovaj pad u zaradi, prvi je taj da je policija pojačala svoje napore protiv online prevaranata, a drugi je taj što je u posljednje vrijeme veliki broj botnet-a zatvoreno.

Samo u posljednjih godinu dana samo, zajednički međunarodni napori su rezultirali neutraliziranjem ili uklonjanjem nekih od najgorih svjetskih botneta: Conficker, Waledac, Pushdo i Rustock.

Do prije godinu dana spameri su slali oko 300 milijardi poruka dnevno a u posljenjih nekoliko mjesecitaj broj se drastično smanjio i iznosi oko 40 milijardi poruka dnevno.

Ovo ne znači da su online prevare i prevaranti na putu za prošlost već da se otvaraju i neki drugi frontovi poput ciljanih napada, kao što je “spearphishing”. Ukupan broj ciljanih napada se utrostručio u proteklih godinu dana i oni sada koštaju organizacije oko 1,3 milijarda dolara godišnje, navodi kompanija Cisco.

Oglašavanje temeljeno na spam-u je veoma unosan posao. Iako je izazvao veliku mržnju i multi-milijardersku anti-spam industriju, to i dalje postoji. Nedostaje nam, međutim, solidno razumijevanje potpune struktre takvog poslovanja i zbog toga se većina anti-spam intervencija usredotočuje na samo jedan aspekt cjelokupnog spam lanca (npr. filtriranje neželjene pošte, crne URL liste ili pak gašenje stranica).

Kirill Levchenko, je sa sa svojim kolegama napisao rad "Click Trajectories: End-to-End Analysis of the Spam Value Chain", u kom je predstavio holističku analizu koja kvantificira cijeli skup resursa angažiranih u monetarizaciji spam email-a, uključujući naziv, hosting, plaćanja i ispunjenja.

Za potrebe ovog rada korištena su opsežna mjerenja koja su trajala tri mjeseca i koja su pužila veliki broj spam podataka. Ovi podaci su se potom koristili za karakterizaciju relativnih izgleda obrambene intervencije za svaku kariku u spam lancu. Ovaj rad sada pruža prvi jak dokaz o vrlo osjetljivoj karici koja se nalazi u spam lancu. Utvrđeno je da je 95% spam oglašavanja farmacije, replika i softverskih proizvoda monetarizovano korištenjem trgovačkih usluga samo nekoliko banaka,

priopćio je Kirill Levchenko na Security and Privacy simpozijumu održanom u Oakland-u.

Sve u svemu, 13 banaka upravlja sa 95% od 76 narudžbi koje su primile transakcijske informacije. Također, samo tri banke rješavaju većinu transakcija, to su Azerigazbank u Azerbejdžanu, DnB NOR u Latviji (iako je banka sa sjedištem u Norveškoj) i St. Kitts-Nevis-Anguilla National Bank na Karibima. Većina farmaceutskih i affiliate programa koriste banke u Azerbejdžanu i Latvija, dok sa softverom u potpunosti operišu banke u Latviji i Rusiji.

Ovo pokazuje vrlo značajnu stvar a to je da ako neko želi da smanji obim neželjene pošte sve što treba da uradi jeste da krene u obračun sa ovih nekoliko banaka.

Spameri su počeli sa postavljanjem lažnog servisa za skraćenje URL adrese, koji deluju kao relej za promet generisan od strane njihovih email-ova, navodi se u izvještaju Symantec odjela MessageLabs.

Kriminalci već neko vreme imaju ugrađene URL adrese, kreirane legitimnim servisima za skraćenje URL adresa, u pokušaju da prevare spam filtere. Prateći link dolazi se do spam web sajta.

Ovaj trik je sada već dobro poznat bezbednosnim kompanijama i kompanijama koji su vlasnici servisa za skraćenje URL adrese, međutim, sada Symantec navodi povećano korištenje nove tehnike skrivanja koja radi tako što ugrađeni legitimni kratki URL sada pokazuje na sistem za skraćenje URL adresa setovan od strane spamera, koji sada upravlja i usmjerava promet na određeni web sajt. Na ovaj način se uvodi dodatni sloj koji vara spam filtere.

Kako bi bili sigurni, spameri su čak počeli sa postavljanjem lanaca ovakvih sajtova kako bi analiziranje linkova bilo još teže, pa čak i da registruju domene mesec dana pre njihovog korišćenja kako bi zaobišli analizu domena (lažni domeni su veoma često registrovani nedavno, dok su stariji domeni u većini slučajeva legitimni). Trenutno su .ru domeni najčešće korišteni za ovo spamovanje.

Sa legitimnim servisima za skraćenje URL-a, spameri pokušavaju ozbiljnije da rade na zlostavljanju, rekao bih čak da eksperimentišu sa raznm načinima kako bi uspostavili svoje usluge tako da što bolje izbegnu ometanja. Ono što je jedinstveno u vezi ovih novi sajtova za skraćenje URL-ova jeste da ih spameri tretiraju kao link između javne usluge za skraćenje URL-a i sopstvenih, spamerskih sajtova. Interesantna karakteristika lažnih usluga skraćenja URL-a, verovatno je njihova relativna nevidljivost. Oni se ne pojavljuju u rezultatima pretraživača, oni isključivo postoje da bi prosleđivali spam,

ističe Paul Wood, analitičar MessageLabs Intelligence.

Blekko, pretraživač koji vam omogućava da prilagodite svoje rezultate pretrage, borbu protiv web spama podigao je na novi nivo. Blekko je do sada dozvoljavao korisnicima da označe kao spam određene rezultate pretrage a ima i “spam clock” koji broji koliko spam stranica ima na Internetu. Sada se odlučio da blokira takozvane farme sadržaja kao što su Demand Media sajtovi eHow i Answerbag u potpunosti. Top 20 sajtova koji su Blekko korisnici prethodno označili kao izvor web spama sada će biti u potpunosti blokirani.

Zabrinutost raste da spam sve više preuzima rezultate pretrage. To je došlo do tolikih razmera da se i Google angažovao oko toga. Najavio je borbu protiv farmi sadržaja kao i protiv oni koji koriste kopirani sadržaj.

Blekko je napravio prvi korak i u potpunosti zabranio najgore prestupnike. Na spisku zabranjenih sajtova nalaze se:

ehow.com
experts-exchange.com
naymz.com
activehotels.com
robtex.com
encyclopedia.com
fixya.com
chacha.com
123people.com
download3k.com
petitionspot.com
thefreedictionary.com
networkedblogs.com
buzzillions.com
shopwiki.com
wowxos.com
answerbag.com
allexperts.com
freewebs.com
copygator.com

Korisnici Microsoft-ovog Hotmail servisa prijavili su nestanak svojih e-mail poruka i to ne samo iz inbox-a nego i iz svih ostalih folder-a.

Neki korisnici su prijavili gubitak svih obiteljskih slika, kao i poruka koje su primili, te se žale Microsoft-u kako žele svoje poruke natrag. Sa druge strane Microsoft radi sa individualnim korisnicima koji se suočavaju sa ovim problemom, te kažu kako su svjesni da problem postoji i da rade kako bi ga popravili.

Drugi korisnici pak javljaju kako je većina njihovih inbox mailova stiglo u folder “Deleted mail”. Još uvijek se točno ne zna koliko je ovaj problem zaista velik, tj. koliko korisnika ima ovaj problem.

Problem je limitiran, ispričavamo se svojim korisnicima,

izjavila je Catherine Brooker, glasnogovornica Microsoft-a.

Ovaj besplatan online e-mail klijent je jedan od najčešće korištenih, te se prema statistikama tvrtke comScore njime služi oko 360 milijuna korisnika diljem svijeta.

Pretraživač Blekko, projekat vredan 24 miliona dolara koji je tri godine bio u izradi danas je lansirao svoju javnu beta. Sa ovim zvaničnim lansiranjem, Blekko takođe pokreće nekoliko novih funkcija dizajniranih i za mainstream i za sajt super korisnike.

Blekko je dizajniran da eliminiše nepoželjne rezultata pretrage (spam), omogućavajući korisnicima da pretražuju samo podskup web-a preko svoje slashtag tehnologije.

Najznačajnija nadogradnja Blekko pretraživača je slashtags dodatak koji automatski prikazuje upite koji spadaju u jednu od sedam kategorija: fakulteti, zdravlje, automobili, lične finansije, tekstovi, recepti i hoteli. Svaki put kada Blekko korisnik, unese upit koji spada u jednu od ovih kategorija, Blekko će automatski dodati odgovarajući slashtag na upit i ograničiti rezultate pretrage samo na podskup URL adrese koji spada pod taj slashtag.

Tehnologije koja se nalazi iza ovih auto-slashtags je razvijena kroz opsežno istraživanje i fazu razvoja koja uključuje analizu odnosa između rezultata upita i vrste spam-a koji se obično generiše.

Blekko je testirao ovo rešenje sa oko 8000 beta testera koji su napravili više od 3000 različitih slashtags. Blekko navodi da se 11% korisnika iz postojeće baze vraća na sajt na nedeljnoj osnovi. Direktor Rich Skrenta i osnivač Mike Markson imaju skromne projekcije za neposrednu budućnost, ali smatraju da kada sajt dostigne milion do 2 miliona upita dnevno, može da se govori o njegovoj profitabilnosti.

Blekko je trenutno dostupan na web-u ili kao sajt optimizovan za mobilne uređaje, mada su mobilne aplikacije još uvek u fazi izrade.

Zemljotres na Haitiju i Čileu, problemi u Toyota-i i Apple-ov iPad su samo su neki od termina za pretragu koje sajber kriminalci koriste, navodi se u prvom kvartalnom McAfee Izveštaju o Pretnjama.

Nakon značajanog porasta spama na pretraživačima prošle godine, loši momci su usvojili najnovije stavke u vestima kako bi prevarili pretraživače da indeksiraju njihove linkove koji vode do zlonamernih web lokacija, kaže se u izveštaju. Kao i ostali profesionalci, sajber kriminalci koriste analitiku i rangiranje stranica da bi utvrdili najpopularniji termin za pretragu koji se koristi za hvatanje žrtava.

Ali mnoge druge vrste zlonamernih programa i neželjene pošte otvaraju vrata za proboj bezbednosti i dolazak do korisnika. USB uređaji su najčešći način širenja zlonamernih programa, kažu u McAfee-u. Ove infekcije se pokreću sa "AutoRun" funkcijom kad se USB stick priključi. Ovo je vrlo popularna strategija među sajber kriminalcima zbog sveprisutnosti ovih prenosnih uređaja.

Trojanac za krađu lozinke koji krade informacije o bankovnom računu su još jedna od pretnji, a trenutno najpopularnije je ciljanje korisnika Facebook-a. Scareware ili malware maskiran kao antivirusni softver je dostigao vrhunac tokom trećeg kvartala 2009 godine ali je ostao na visokom nivou tokom prva tri meseca 2010 godine. Scareware pokušava da ubedi korisnika da uplati novac za lažni softver a McAfee smatra da je ova pretnja možda jedna od najskupljih prevara na mreži u 2010 godini.

Nakon padova i rasta prošle godine, obim spam-a je narastao na svoj nivo iz sredine 2008, neposredno pre obaranja spama McColo u novembru te godine, navedeno je u izveštaju. Između januara i marta, u proseku 139 milijardi spam poruka se šalje širom Interneta svakog dana što predstavlja 89 odsto ukupnog e-mail saobraćaja.

Tokom prvog kvartala, najpopularniji tip spam pošte su pilule i proizvodi za muškost, što čini više od 71 odsto svih spam poruka. Tokom kvartala, Kina, Južna Koreja i Vijetnam su odgovorne za najveći broj diploma-spam-a, koje pokušavju da prodaju lažne diplome i druge dokumente kao pomoć ljudima da nađu posao.

Tajland, Rumunija, Filipini, Indija, Indonezija, Kolumbija, Čile, Brazil su osetile veći broj zlonamernih programa i napada neželjene pošte a McAfee smatra da je to zbog porasta korisnika Interneta u kombinaciji sa nedostatkom znanja o bezbednosti na ovim prostorima. Statistika i u našem regionu se verovatno puno ne razlikuje od naših komšija rumuna.

McAfee smatra da će ukupan broj zlonamernih programa ove godine biti približan velikom broju iz 2009 godine.

Ako tražite "spam" u rječniku ćete naći dvije definicije. "Konzervirano meso", a tu je i "neželjena e-pošta." U Twitter-u spam vide kao različita ponašanja koji se kreću od “podmukao” do “dosadan”. Postovanje štetnih linkova na web lokacije za krađu identiteta ili malware, uzastopno postavljanje dvostrukih tweets-a, i agresivno praćenje i ne-praćenje naloga kako bi se privukla pozornost, samo su neki od primjera spam-a na Twitter-u. Sviđalo se nekome ili ne, kao što sustav postaje sve popularniji, sve više i više spam-meri pokušavaju da urade svoje stvari.

Konstantno se borimo protiv neželjenih tweet-ova radi poboljšanja iskustva i sretni smo što možemo da kažemo da naši napori daju rezultate. Ova borba nikad neće biti gotova, ali Advertising Age su nedavno profilirali naš tim za povjerenje i sigurnost, ističući veliki napredak koji smo napravili držeči Twitter daleko od spam-a,

rekli su iz Twitter-a na svom blogu.

Uz pomoć inženjera i istraživačkog tima poput @wfarner, Twitter je uspjeo smanjiti postotak spam-a, a pružili su mogućnost i korisnicima da učestvuju u tome tako što su postavili link “report spam” (prijavi spam) na koji se može prijaviti bilo koja sumljiva profil stranica.

Klikom na linkove koje vam različiti ljudi često šalju mogu biti veoma ružno iskustvo, s obzirom da postoje različiti vidovi prevara, kao naprimer prevare sa računima i slično. Iz tog razloga je Twitter pokušavao da to ružno iskustvo učini manje opasnim proveravajući a ponekad prepravljajući linkove koji se nalaze u direktnim porukama i e-mail obaveštenjima.

Del Harvey, direktor za poverenje i sigurnost na Twitter-u, objasnio je da je pokrenut novi servis da bi se zaštitili korisnici od phishing napada i drugih prevare.

rekao je Del Harvey.

Ovaj potez će uznemiriti neke korisnike jer menja tekst u privatnim porukama, što je veoma smeo korak. Bezbedno okruženje je u svačijem interesu, za redovne korisnike, marketing pa i Twitter u celini.

Nadamo se da nova funkcija dobro radi i da ne stvara lažni osećaj sigurnosti.