Сергей Ильин

Blue Frog была успешно атаковавана русскими спамерами

В этой теме 6 сообщений

Нашел вот такую замечательную новость "Blue Frog killed by Russian spammer" http://www.theinquirer.net/?article=31783

Если кто слышал про задумку некого VALIANT ERAN RESHEF, чья фирма Blue Security запустила не так давно программу Blue Frog, в которой каждый участник (всего насчитывается их сейчас примерно 522,000) должен отправлять полученный спам обратно, тем самым автор видиом хотел устроить что-то типа DDoS атаки на спамерские ресурсы.

Но в ответ он был успешно атакован русскими спамерами :)

VALIANT ERAN RESHEF, who fought off spammers by sending them spam back, has lost his battle against a Russian spammer.
:lol:

Вообщем бредовая идея эта по ходу дела себя окончательно дискредитировала.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В данном случае идея симметричного ответа действительно идиотская.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Valiant это не часть имени, а прилагательное :)

Согласен, с технической точки зрения, идея неудачная. С другой стороны, он приобрел известность, пусть и скандальную, и вряд ли остался в убытке. Возможно, что изначальная цель всего этого была лишь известность, а не техническое решение проблемы.

Сам он раньше занимался защитой серверов. Его фирма, Quantum, была продана некоторое время назад.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

«Лаборатория Касперского» прокомментировала закрытие проекта Blue Frog.

Комментирует Анна Власова, начальник группы спам-аналитиков «Лаборатории Касперского»: «Данные, которые находятся в распоряжении „Лаборатории Касперского“, не позволяют судить о национальной принадлежности спамера, так что эксперты компании не могут подтвердить или опровергнуть утверждения представителей Blue Security. Однако в распоряжении „Лаборатории Касперского“ есть несколько образцов спама с угрозами, который рассылался пользователям Blue Security.

Примечательно, что спамеры пытаются оправдать свои действия тем, что их вынудила так поступить Blue Security: „we dont want to, but BlueSecurity is forcing us“ (мы не хотим, но BlueSecurity нас вынуждает). Спамеры также угрожают пользователям бомбардировать их угрозами и таким образом увеличить количество спама, приходящего на их машины, если они не удалят свои адреса из списков BlueSecurity: „you will end up recieving this message, or other nonsensical spams 20–40 times more than you would normally. How do you make it stop? Simple, in 48 hours, and every 48 hours thereafter, we will run our current list of BlueSecurity subscribers through BlueSecurity’s database, if you arent there.. you wont get this again“. (Все кончится тем, что вы получите в 20–40 больше экземпляров этого сообщения или другого бессмысленного спама, чем вы получаете обычно. Как остановить это? Очень просто, через 48 часов, и потом еще спустя 48 часов, мы проверим текущий список подписчиков BlueSecurity, если вас там нет… то больше вы это сообщение не получите.)

К сожалению, возможности криминализованных интернет-группировок, таких, как спамеры, хакеры и авторы вредоносного ПО, часто недооценивают. На самом деле они располагают мощными техническими средствами, специализированным программным аппаратом и представляют серьезную угрозу для интернет-сообщества. Что, собственно, и продемонстрировал случай с Blue Security».

Для экспертов печальный финал «Синей лягушки» неожиданностью не стал. По словам Анны Власовой, сама по себе идея дестабилизации сайтов, которые упоминаются в спаме, более чем сомнительна. Вряд ли этот метод борьбы можно назвать этичным или действительно легитимным.

«Путь, выбранный Blue Security, в некотором смысле был обречен если не на провал, то на негативную реакцию многих представителей интернет-сообщества, не только спамеров, — сказала Власова. — В настоящее время существует множество спам-фильтров, позволяющих эффективно урезать поток спама в ящиках конечного пользователя. А вот наказывать спамеров, безусловно, должны те службы, которые контролируют исполнение текущего законодательства и в строгом с ним соответствии».

http://www.cnews.ru/news/line/index.shtml?2006/05/22/201807

Добавлено спустя 2 минуты 3 секунды:

Valiant это не часть имени, а прилагательное

И что с того, не пойму?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
И что с того, не пойму?

Ничего особенного, просто исправление неточности. Примерно, как и то, что Blue Security и Black Frog это разные компании, и последнюю спамеры пока еще не закрыли (хотя скорей всего, это произойдет).

От себя могу добавить, что если верить знакомому из Blue Security, с которым я общался, спамер, который провел на них атаку действительно из России. Но, по-моему, это не так важно, спамерство это интернациональный бизнес.

А Blue Security получили несколько миллионов инвестиций без нормального бизнес-плана, и скорее с целью получить известность, чем принести какую-то реальную пользу. У них это вышло.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А Blue Security получили несколько миллионов инвестиций без нормального бизнес-плана, и скорее с целью получить известность, чем принести какую-то реальную пользу. У них это вышло.

Согласен, для владельцев Blue Security этот проект оказался в любом случае выгоден, один только пиар чего стоит, весь мир теперь о них узнал.

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Исследователь Ханно Бек (Hanno Böck) заставил Symantec отозвать свои TLS-сертификаты, заявив, что приватные ключи якобы были скомпрометированы. То же самое заявление было сделано относительно сертификатов от Comodo, но компания сумела распознать подвох. Читать далее
    • PR55.RP55
      В программе:   BCUninstaller http://soft.oszone.net/program/17561/Bulk_Crap_Uninstaller/ Есть такие интересные параметры:   <InstallLocation>C:\Program Files\Realtek\Audio\Drivers</InstallLocation>
        <InstallSource>C:\DOCUME~1\!User!\LOCALS~1\Temp\pft5~tmp</InstallSource> т.е. путь откуда была установлена программа\компонент. Защищена программа: Да\нет. Путь до файлов. Зарегистрирован, или нет. Указан издатель\производитель\ЭЦП Сайт программы. Обновлялся компонент\программа, или нет. Возможность посмотреть доп. ( Инфо. ) по каждой программе. Кроме того можно _переименовать установленную программу. ( что будет важно для администраторов ) --------- Это всё бы очень пригодилось.    
    • AM_Bot
      Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%). Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Читать далее
    • AM_Bot
      Отчет Cisco по информационной безопасности за первое полугодие 2017 г. указывает на быструю эволюцию угроз и рост их масштабов, а также на распространение атак типа «прерывание обслуживания» (destruction of service, DeOS), которые способны уничтожать резервные копии и страховочные системы (safety net), необходимые организациям для восстановления систем и данных после атаки. Читать далее
    • AM_Bot
      Специалист компании One Up Security Джастин Тафт (Justin Taft) обнаружил занимательную уязвимость в составе Valve Source SDK. Исследователь пишет, что уязвимость в движке Source затрагивала такие популярные игры, как Counter Strike: Global Offensive, Team Fortress 2, Left 4 dead 2, Potral 2. Читать далее