Nieuws
image

Microsoft geeft spammers slechte reputatie

maandag 15 maart 2010, 15:47 door Redactie, 11 reacties

Om gebruikers van Hotmail en Internet Explorer tegen spam te beschermen, geeft Microsoft spammers een slechte reputatie, die daardoor financieel worden getroffen. De softwaregigant gebruikt hiervoor SmartScreen, dat aan de hand van IP-adressen, URLs, DNS-servers en IP-ranges reputaties uitdeelt. Het filter leert aan de hand van verschillende stappen. Het begint met de domeinnaam en IP-adres. Spammers hosten vaak duizenden URLs op een enkele domeinnaam. "Met het juiste bewijs, zal SmartScreen het hele domein als slecht bestempelen", zegt John Scarrow, algemeen manager bij Microsoft's Safety Services.

Investeren
De volgende stap is het beoordelen van het IP-adres en IP-adressen in de buurt. Als meerdere IP-adressen in dezelfde range spam of andere narigheid verspreiden, is het waarschijnlijk dat een spammer het hele IP-block gebruikt. Ook aan de hand van de gebruikte DNS-server stelt SmartScreen een reputatie op. Door zich op verschillende delen van de internet-infrastructuur te richten, kost het spammers en andere cybercriminelen geld als ze een slechte reputatie krijgen.

"Als we bijvoorbeeld een DNS-server van een spammer vinden, geven we die een slechte reputatie, en moeten ze in een nieuwe DNS-server investeren", aldus Scarrow.

Reputatie
Microsoft wil een omgeving creëren waar cybercriminelen niet voldoende verdienen om Microsoft-klanten aan te vallen. De slechte reputatie wordt niet aan de hand van een enkele melding toegekend, omdat die incorrect kan zijn of van een concurrent afkomstig is. "In plaats daarvan gebruiken we een verzameling algoritmen die alle data combineren en de nauwkeurigste en meest uitgebreide reputatie database mogelijk produceren." Die informatie wordt vervolgens op bijna real-time basis naar tal van Microsoft producten doorgestuurd, zoals Hotmail, IE, Bing, AdCenter, Exchange en Security Essentials.

Reacties (11)
15-03-2010, 16:34 door Anoniem
:-) Eindelijk eens iets positiefs over MS.
15-03-2010, 18:15 door spatieman
+1 nu voor MS.
veel spamfilters maken hier trouwens al gebruik van.
daarom ook maar +1 voor MS.
15-03-2010, 19:29 door [Account Verwijderd]
[Verwijderd]
15-03-2010, 21:04 door Anoniem
epic fail van m$ ?
u denkt toch niet echt dat dit spammers tegenhoud ? (A)
15-03-2010, 22:50 door [Account Verwijderd]
Door Anoniem: epic fail van m$ ?
u denkt toch niet echt dat dit spammers tegenhoud ? (A)

Toch wel. Als je weet dat een PC deel uitmaakt van een botnet door hem een tijd in de gaten te houden dan volstaat het dat je SMTP server hem blokkeert als ie een connectie naar je wil maken.

Is trouwens absoluut niks nieuws onder de zon. Ironport (nu onderdeel van Cisco) heeft zo een monitoring netwerk dat reputatie scores uitdeelt al een tiental jaar. Het is met voorsprong het grootste ter wereld en stopt hierdoor 80 à 90% van de spam al puur op IP niveau. En dat zijn geen marketing cijfers maar cijfers uit de realiteit bij grote bedrijven ;).
15-03-2010, 23:13 door Anoniem
Als Microsoft nou ook eens iets deed aan de vele *spaces.live.com spam sites en de hard core erectiepil spamming vanuit Hotmail...
16-03-2010, 06:43 door [Account Verwijderd]
[Verwijderd]
16-03-2010, 09:41 door WhizzMan
Door unaniem: Als de heren dit nu ook eens doen bij DDoS, zou dit probleem ook uit de wereld zijn. Het zal zijn dat dit net even anders werkt en daarom een andere aanpak vereist. De heren kunnen dit dus waarom ook niet meteen DDoS. Nog altijd zijn ze met zichzelf bezig.

Wel een pluspunt hoor; hun eigen klanten beschermen; maar het zijn nogaltijd hun klanten die ze beschermen; niet 'de wereld'.

Omdat bij een DDoS een zombienetwerk wordt gebruikt en je dus niet de aanstichter hebt, maar een hele grote hoeveelheid zombies.

Wel aardig van MicroSoft, dat ze denken met reputaties wat te kunnen. Cisco doet het ook al een tijdje, dat is best vervelend soms als je onterecht in dat filter terecht komt....
16-03-2010, 12:20 door Anoniem
Goed plan,

ben benieuwd of bandbreedte nu goedkoper wordt?


Het Orakel
16-03-2010, 18:11 door Anoniem
Door deej:
Door Anoniem: epic fail van m$ ?
u denkt toch niet echt dat dit spammers tegenhoud ? (A)

Toch wel. Als je weet dat een PC deel uitmaakt van een botnet door hem een tijd in de gaten te houden dan volstaat het dat je SMTP server hem blokkeert als ie een connectie naar je wil maken.


ok veel plezier... ik bedoelde natuurlijk te zeggen,....
dat dit alleen een nieuwe aanpak vraagt...
als je toch een botnet heb, dan verspreid je je mailing toch gewoon over verschillende zombies?
en niet te veel per zombie,
controlere welke zombie's nog niet geblockt zijn, enz enz enz.

of zeg ik nu iets stoms?
26-03-2010, 02:18 door Anoniem
Door Anoniem: epic fail van m$ ?
u denkt toch niet echt dat dit spammers tegenhoud ? (A)

Kijk eindelijk iemand met verstand!

Voor jullie zo positief over dat bedrijf doen, doe even je huiswerk. MS schaadt al meer dan tien jaar het privacy beleid nog erger dan iedereen nu over Google doet. Er word al jaren gesproken over een COFEE script wat ze gebruiken om je in de gaten te houden. Er zijn zelfs al ZAT berichten geweest dat ze die shit met de FBI delen, dit laat dus alleen maar zien hoever microsoft wil gaan voor ze hun fout durven toegeven: Open Source is de SHIT. Als Windows Open Source was had niemand gezeik, denk je er anders over? Probeer linux eens zit hooguit 1 lek in.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure