На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2002-10-21 на главную / новости от 2002-10-21
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 21 октября 2002 г.

Спамеры лезут в Windows

Административная функция операционной системы Microsoft Windows используется для распространения навязчивой рекламы через подключенные к интернету компьютеры.

Сервис messenger позволяет администраторам сетей рассылать пользователям предупреждения — например, когда сервер планируется отключить для профилактического ремонта. Но некоторые рекламодатели приспособились использовать его для массовой рассылки сообщений всем, кто подключен к интернету и имеет доступный адрес.

«Спамеры вслепую рассылают свою рекламу, выбирая случайным образом серии адресов, — говорит продакт-менеджер Windows в Microsoft Чармэйн Гревнинг (Charmaine Gravning). — При этом на компьютерах, не защищенных брандмауэром, открывается специальное окошко». Сервис messenger (не путать с приложениями немедленного обмена сообщениями Microsoft) может отправлять сообщения с использованием самых разнообразных протоколов. Эти вездесущие сообщения появляются только на компьютерах под Windows 95, 98, NT, 2000 и XP, которые напрямую подключены к интернету с нормальным адресом; Windows-системы, находящиеся за брандмауэром или подключенные к маршрутизатору, подсоединяющему множество компьютеров к одному интернет-адресу, их не видят.

Бесплатные утилиты, позволяющие людям обмениваться сообщениями друг с другом через сервис messenger, предлагались в интернете и раньше, но недавно такое ПО начала продавать коммерческая компания. Зарегистрированная в Румынии, но расположенная в США фирма DirectAdvertiser.com разработала программу, которая позволяет рассылать рекламу по каналу messenger всем, чей компьютер допускает прием сообщений этой службы. За два месяца программа стоимостью 700 $ разошлась более чем в 200 копиях, сообщил в интервью основатель фирмы Золтан Ковач (Zoltan Kovacs). «Недовольные найдутся всегда, — сказал он по поводу полученных им критических писем. — Но нашим продуктом интересуется все больше людей». В интервью и на своем веб-сайте Ковач утверждает, что программа не является источником спама. Тем не менее на том же веб-сайте она характеризуется так: «Если вы такой же распространитель массовой электронной корреспонденции, как я, вам непременно следует попробовать DirectAdvertiser».

Возможно, именно DirectAdvertiser стала причиной того, что эксперты по информационной безопасности всерьез забеспокоились о злоупотреблениях сервисом Windows messenger. Например, студенты Университета им. Джеймса Мэдисона сообщают, что этот метод применялся для высвечивания на экранах их компьютеров предложения купить университетский диплом. Опираясь на результаты опроса пользователей ПО DirectAdvertiser, компания myNetWatchman.com оценивает объем рассылаемого спама более чем в 100 тыс. сообщений в час. «Этот сервис становится просто еще одним средством распространения спама, — говорит президент компании Лоуренс Болдуин (Lawrence Baldwin). — Тот факт, что по умолчанию он включен, лишний раз подтверждает, что безопасность Windows все еще далека от совершенства».

После январского обращения Билла Гейтса к сотрудникам компании с призывом сконцентрироваться на безопасности софтверный гигант отключил необязательные сервисы, способные ослабить защиту. Гревнинг из Microsoft отмечает, что брандмауэр, входящий в состав Windows ХР, по умолчанию запрещает сервис messenger. Она согласна, что в конфигурациях Windows по умолчанию этот сервис оставлен включенным главным образом ради удобства: «Было ли это нашим упущением? Хороший вопрос. Я постараюсь найти причину, по которой мы оставили [messenger] включенным». 

 Предыдущие публикации:
2002-10-04   Microsoft обновляет Exchange и Outlook
2002-10-10   CERT предупреждает о подлоге в SendMail
Обсуждение и комментарии
DemonZla
21 Oct 2002 12:39 PM
Опять микрософт трудности пользователям создаёт...
 

rm
21 Oct 2002 12:55 PM
Трудности пользователям созжает не микрософт а тот кто пишет такие DirectAdvertiser'ы
 

Bosch - boschpisem.net
21 Oct 2002 1:12 PM
2 Демон Зла
(и не в защтту Майкрософт):

А всем новоселам трудности и даже опасность для жизни создают проектировщики и строители, подключающие к источнику питания электрические розетки в домах.
Вы, уважаемый, судя по Вашим "постингам", частенько путаете "хто куды и шо к чему".

 

alp
21 Oct 2002 2:07 PM
Не имеет проблем безопасности только комп, не имеющий сетевой платы, не подключенный к инету, и не имеющий флоповода и CDROMа.
И не важно, какая там у него ОС.
;-)
 

Qrot
21 Oct 2002 2:21 PM
2alp: "...находящийся в подземном бункере и круглосуточно охраняемый лично преданными мне людьми" (С) какой-то чин из ФБР :)

статья из серии "лишь бы пнуть"
 

Пётр
21 Oct 2002 5:19 PM
Моча какая-то. Ну и что теперь из-за всяких уродов пишущих такие программки и статейки теперь закрывать слежбу мессенджера? А потом теже писаки с линуксоидами будут вопить: Вот МС создала трудности сисадминам, убрав службу мессенджера.
И в чём тут вирусность? Этак можно дойти до того что объявить всех производителей броузеров криворукими уродами за то что их продукты показывают баннеры. А почтовые программы тянут с почтовых серверов письма с рекламой.
А уж какие кривые руки у производителей телевизоров я даже говорить не хочу. Bosch, прошу прощения за отсутсвие знаков препинания - просто наболело вот и пишу по-быстрому.
 

PTO - kruchkovkgb.ru
21 Oct 2002 7:43 PM
2 линурасы: читать маны на команды write, wall & talk... когда дойдет до понимание, что их тоже можно использовать для рассылки спама при тех же условиях, что описаны в данной статье, перестаем кидаться какашками в сторону МСа...
 

Shadow
21 Oct 2002 7:46 PM
никто не будет вопить. Будут говорить - "фаервол!" и загадочно улыбаться :)
 

glassy
21 Oct 2002 9:27 PM
2PTO: есть же такое понятие как культура, вот если бы $$$ перед глазами постоянно не стояли, может быть и в мире виндоус цивилизованность была бы...
 

Anti-MS
21 Oct 2002 9:36 PM
2PTO,Петр

У вас рефлекс как у собачек павлова, если где винда оплошалась то пора поднимать гордый драный флаг и начинать "кидаться какашками" в сторону линукса.
Кто позвольте спросить из тех кто писал ниже вас линуксоид? ДемонЗла разве что и тот яблочник вообщето.

2PTO
write, wall & talk это локальные утилитки однако и дяденька с соседнего компа мне не пришлет месагу и всю сеть не кидает спамом.
 

quadic
21 Oct 2002 10:10 PM
2Anti-MS:
"Кто позвольте спросить из тех кто писал ниже вас линуксоид" http://zdnet.ru/?
ID=286037&Discuss=1&Message=120199#Message_120199 "И всё таки в linux гораздо легче программировать, чем в этом Windows с его полузакрытыми API"
http://zdnet.ru/?ID=221921&Discuss=1&Message=120462#Message _120462 "Да в Linux давно пора переходить...."

"ДемонЗла разве что и тот яблочник вообщето" цитаты?
 

nail
21 Oct 2002 10:27 PM
вы знаете излишняя арессивность РТО смашивает на манию преследования :)
 

glassy
22 Oct 2002 7:32 AM
2quadic: линуксоид != линурас.

Ни приличий, ни рассудительности...
 

DemonZla
22 Oct 2002 9:36 AM
О как....
Только им слово скажи....
Все любят виндовс... а микрософт имеет всех кто любит виндовс....
Я не яблочник, я за свободу :)
 

Bosch - boschpisem.net
22 Oct 2002 10:49 AM
Хм... А почему яблочникам никто не говорит, что они вываливают тоннами бабки?... Или только МС-у платить - моветон?...
 

Пётр
22 Oct 2002 11:43 AM
Перечитал своё сообщение, перечитал ещё пару раз. Наездов на линуксоидов так и не нашёл. Нашёл наезд на уродов, которые факты переворачивают, называя, всё что выходит из Microsoft, глюкаловом. Причём если MS уберёт службу мессенджера и ЗДнет напишет про это, то противники МС сразу же сменят свою точку зрения на противоположную, что, мол, МС зря убрала эту службу.

Если вас, господа, (хотя, скорее всего - товарищи) это задевает, то вы признаёте такой факт. Вы только и умеете, что говорить какие какашки в MS работают.
 

PTO - kruchkovkgb.ru
22 Oct 2002 12:10 PM
2 Anti-MS: я так и знал, что линурасы ничего не знают не только про винды, которые хають, но и про свои любимые юникса...
идем и читаем ман на команду talk, особливо в варианте talk linuras@linuxhost или сетку, где более одного линукса еще не довелось увидеть
 

NetHunter
22 Oct 2002 1:01 PM
Это стало правилом обсерать MS беспредельно! Ну что же они, такие обосранные гадости то выпускают, а? Чё народ подсаживают на second-hand (стыренные идеи и технологии)! А проблема то в другом... Проблема в том что всех противников MS жаба давит, прямо на грудак кучи ложит! И давит то по той же причине, почему арабов жаба давит на Штаты! Нам хреново, мол, но мы правильные! Давай янки оторвем бошку!!! Так и здесь, давай MS обосрем! Аааааа, типа мы крутые, а все кто на форточках пашет - лохи!!!! Тк и хрен вам в жопу, крутые! А я на винде имею все что мне надо, и приложив совсем немного усилий, обламываю себе спамы и вирусы и т. п. хренотень... Чуть-чуть всего-то надо в голове имет!
 

de Veloper
22 Oct 2002 1:23 PM
2PTO:
Объясни пожалуйста, кто такие линурасы?
Существуют ли, скажем, виндорасы, макдорасы...?
2Ол:
Во, блин, только что выскочила мессага про дипломы,
как у того студента. Значит не врут, пора закрываться.
 

PTO - kruchkovkgb.ru
22 Oct 2002 2:06 PM
2 de Veloper: тех, кто пользуется линуксом можно разделить на две категории - линуксоиды и линурасы... аналогично есть фидошники и фидорасы... есть безусловно и виндорасы с макдорасами...
По моей классификации это красноглазые религиозные фанатики, которые мало знают даже о предмете своего поклонения.
 

glassy
22 Oct 2002 3:00 PM
2PTO: спинным мозгом чую, редхатовцы talk, wall и прочую лабуду под шумок убрали лет пять назад, а команды оставили для совместимости

;)
 

PTO - kruchkovkgb.ru
22 Oct 2002 4:03 PM
2 glassy: чего маном пользоваться не умеешь? или с англицким проблемы? :)
 

me - userinternet.com
22 Oct 2002 5:17 PM
А разве кто-то еще оставляет NetBIOS включенным наружу? Странно...
 

Глада - a.hladkycsc.cz
22 Oct 2002 7:18 PM
NetHunter: Ты не из Ку-Клукс-Клан случайно? :-)
 

qwerty
22 Oct 2002 7:54 PM
2PTO: Теперь ясно, как называются РС-фанатики. А уж PDP фанатам вообще не повезло.
 

glassy
22 Oct 2002 8:39 PM
2PTO: wall кидает сообщения не во все терминалы, write только в один терминал, выбиаря его неизвестным мне образом, talk демон отсутствует. Вот я и говорю, мол, редхат мутит. И не надо из меня линураса делать, мы ведь культурные люди :)
 

Anti-MS
22 Oct 2002 10:31 PM
2PTO
a talk вообще как стандартный демон отсутствует и тот у кого стоит это надо знать на какой хост и какому юзеру слать, а не так что пробардировал всю сеть и каждая винда откликнулась.
 

Skull - sibskullmail.ru
23 Oct 2002 5:11 AM
2PTO: для сведения некоторых виндовозных фанатиков: при установке того же RedHat а)ставится персональный брэндмауэр, б)сервер talk по умолчанию отключен. Виндурасы идут курить бамбук? :)))
 

warturtle
23 Oct 2002 11:29 AM
to NetHunter:Уважаемый Вы великий человек, не всякий может победить спам и вирусы
to ALL: Собственно очем спор, что лучше Линух или Винды?
Тогда следует другой вопрос:Для чего применять данную оп.систему, какие задачи решать. Я думаю в некторых вещах многие Линуксоиды предпочтут Винды и наоборот.
 

PTO - kruchkovkgb.ru
23 Oct 2002 12:05 PM
2 Skull: для сведения некоторых линуксовых фанатиков - при установке ВинХР там тоже есть встроенный файрволл... и никакие сообщения в него не проходят... в статье базар видимо за Вин95 и иже с ней... давайте посравниваем чего за файрволлы по-умолчанию и какие демоны ставились в Линуксе 95 года разлива...
 

Yuri Abele
23 Oct 2002 2:10 PM
> ... давайте посравниваем чего за файрволлы по-умолчанию
> и какие демоны ставились в Линуксе 95 года разлива...
не, это не спортивно, так Windows окажется в выигрышном положение, а религиозным антиMicrosoft фанатикам это не понравится - параноя, она ведь постоянной "подпитки" требует ;-)
 

NetHunter
23 Oct 2002 3:21 PM
warturtle: Это же не сложно купить книгу Microsoft Windows XP Professional. Учебный курс MCSA/MCSE Сертификационный экзамен №70-270 и прочитать самостоятельно... Очень доходчиво написано...
 

Skull - sibskullmail.ru
24 Oct 2002 4:39 AM
2PTO: вчера навел справки про 95 год: ставились почтари, веб-серверы, прокси, и всё остальное до кучи. MS тогда тихо посапывала в сторонке... :)
 

Волонтер
24 Oct 2002 5:54 PM
2 PTO:
> при установке ВинХР там тоже есть встроенный файрволл

Ходила байка, что www.microsoft.com одно время брендмауэр
BSDI защищал. Или это действительно байка?
 

PTO - kruchkovkgb.ru
24 Oct 2002 7:39 PM
2 Волонтер: байка конечно... дело в том, что архитектура центра, который хостит microsoft.com расписана достаточно подробно... там указано сколько и какие железки стоят, какой софт и т.п.
 

Tolik
25 Oct 2002 6:54 AM
А хоть бы и защищал

Софт выбирается под задачу. Значит ли тот факт, что BMW использует грузовики другой фирмы для перевозки железа, что машины BMW плохие ? Нет не значит. Если есть чужой продукт, который для данной конкретной задачи подходит - почему его не использовать ?
 

glassy
25 Oct 2002 7:05 AM
Так ведь BMW и не говорит, что ее машины лучшие для перевозок железа.
 

Пётр
25 Oct 2002 3:47 PM
Так MS и не делает железа для защиты сетей. ISA Server появилась в прошлом году только. Что же до этого сайт microsoft.com должен был стоять открытым?
 

Simon
28 Oct 2002 12:20 PM
Кстати, есть такая реклама BMW, на которой написано "Our hardware runs better without windows" (Это про родстер...)
 

 

← сентябрь 2002 15  16  17  18  21  22  23  24  25 ноябрь 2002 →
Реклама!
 

 

Место для Вашей рекламы!