gentagelse SPIT miritdk har modtaget 10 point for dette tip Fra : miritdk Vist : 503 gange Dato : 31-01-07 11:37

nogen vil have link - andre vil have teksten med - her så da ref.: til http://www.kandu.dk/tip15510.aspx Citat Spit et synkront fænomen og derfor svært at analysere på samme måde, som man analyserer andre former for spam. Største trussel er DOS-angreb via IP-telefoni, men det er muligt i vid udstrækning at tage sine forholdsregler imod fænomenet. ”Du har vundet et krydstogt!” Fænomenet spam via IP-telefoni kan være svært at få billeder på, medmindre man har prøvet at lægge øre til det. I Skandinavien er det fænomen velkendt, hvor beskeder havner på telefonsvarere i private hjem: ”Du har vundet et krydstogt i det Caraibiske Hav! Ring til følgende nummer, hvis du vil vide mere…” Enkelte borgere har uforvarende løftet røret, når der blev ringet. Når forbindelsen dermed etableres, går ”opkaldet”, videre til en sælger. Herfra ligner fænomenet almindelig telemarketing. Indenfor it-verdenen kaldes fænomenet Spit. Sjældent fænomen Spit er indtil videre heldigvis sjældent og figurerer næsten ikke på udbydernes hade-lister. Problemet er imidlertid, at spam gennemført som spit er radikalt anderledes i sine vilkår end andre former for spam, der f.eks. udsendes via e-mail eller SMS. 80% uafklaret Hvis vi besluttede at analysere alle indkomne opkald, spit eller ej, ville vi have et stort problem. Vi kan sagtens blokere for opkald, der modtages fra velkendte ondsindede IP-adresser. Og vi kan lade opkald gå igennem, som kommer fra troværdige, velkendte IP-adresser. På denne måde kan vi sandsynligvis fjerne ca. 20 procent af vores spit. Men hvad med resten? Et kvart sekunds forsinkelse er for meget Så snart vi begynder at tage aktiv interesse i opkaldet i sig selv introducerer vi en forsinkelse. Telefoni af enhver art er synkron og alle der oplevede transatlantisk telefoni i 1960´erne kender effekten af et kvart sekunds forsinkelse på en telefonsamtale. Det er til at blive rundtosset af. Asynkron spam er lettere at analysere Andre typer af spam er i overvejende grad asynkrone. En e-mail kan let tages ud af en kø og forsinkes et minuts tid, mens den analyseres for trusler. Det foregår dagligt og stort set ubemærket. En SMS, der forsinkes et minuts tid ville heller ikke nødvendigvis være et stort problem for brugerne. Selv spam via Instant Messaging ville kunne forsinkes en smule uden at det ville betyde, at mediet ville blive ubrugeligt. Oftest venter modtagere af meddelelser alligevel på svar i flere minutter, hvis personen ”i den anden ende” er optaget af andre ting. Økonomisk motiv Men hvorfor vil nogen overhovedet udføre Spit? Naturligvis er motivet økonomisk på den bedrageriske måde. Der er en spinkel risiko for at en virus kan skrives sådan at den kan få mest muligt ud af den begrænsede intelligens som er bygget ind i telefonerne. Og så er der naturligvis den ovenfor omtalte ”kolde” metode med mekaniske masseopringninger, bakket op af billige call-centre eller optagede meddelelser, der sælger ferier, timeshare lejligheder eller… DOS-angreb største trussel Imidlertid forekommer den største trussel at være Denial Of Service-angreb iværksat via en virksomheds telefonsystemer. Tusindvis af automatiserede opkald i minuttet rettet mod en virksomheds ip-telefoner kan komplet blokere systemerne for alle andre indkommende eller udgående opkald. Få politikkerne på plads Når du derfor leder efter en ny IP-installation, så vil du nok gerne have et sæt politikker på plads. Hvilke telefonsæt har helt åben brug, kun med de ip-adresser som er kendte spit-adresser på den sorte liste og hvilke telefonsæt der skal have begrænset adgang ind og ud til telefonnumre og Ip-adresser, som er på den hvide liste? En række forholdsregler kan minimere dine risici og hvis nogen af de åbne telefoner skulle vise sig at blive udsat for angreb så kan den pågældende telefon hurtigt få en ny ip-adresse reallokeret, så spit-mekanismen skal begynde forfra med at lede efter forbindelsen. Forholdsregler Tal med din udbyder af ip-telefoni og find ud af, hvordan de kan hjælpe dig. Har de deres egne hvide/sorte lister som du kan få lov til at bruge for at komme i gang hurtigt? Tilbyder de beskyttelse mod Denial of Service angreb, så systemet kan nedbryde de store mængder af indgående opkald fra tvivlsomme kontakter og stadig tillade opkald fra godkendte kontakter? Kan VoIP systemet integreres ind i hidtidige systemer så du kan bruge eksisterende systemer til at identificere uregelmæssige brugsmønstre? Alt for mange IP-systemer implementeres som ’flade’, ikke-overvågede systemer, hvilket ofte resulterer i ikke dårlig lyd og tale-kvalitet og tekniske nedbrug – ikke særligt hensigtsmæssigt for virksomheder, hvis kerneforretninger er afhængig af høj kvalitet i de telefoniske forbindelser. Kilde: www.theregister.com.uk Charlotte Ditløv Jensen Virus112 http://www.virus112.dk/dk/news/spam/spam_over_iptelefoni_spit.html så er begge dele her

Bedømmelse Fra : o.v.n. Dato : 31-01-07 11:51

Hvad skal jeg bruge en sådan oplysning til

Bedømmelse Fra : Klumme Dato : 31-01-07 12:01

Jeg synes det er godt du sætter teksten ind, så man kan læse det inden man klikker på linket og læser det samme LOOL

Bedømmelse Fra : Otnob Dato : 31-01-07 12:26

Nu fik vi så hatten passer! Men det er interessant læsning

Bedømmelse Fra : 1003jeppe Dato : 31-01-07 12:27

"her så da" ingen point for denne kopi.

Bedømmelse Fra : e.c Dato : 31-01-07 12:56

Tak - og næste gang, kan vi så få det læst højt.

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip. Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.