Spammajat päässeet GMailiin?
Kuva: Ruutukaappaus
26.2.2008 06:30 Websense Security Labs on ilmoittanut roskapostittajien murtaneen GMailin CAPTCHA-tunnistuksen.
Lähitulevaisuudjessa aidosta GMail-osoitteesta saattaa saapua roskapostia. Websense Security Labsin mukaan spammirobotit ovat oppineet murtamaan Googlen ilmaisen sähköpostipalvelun CAPTCHA-tunnisteet. CAPTCHA-testit ovat niitä rekisteröitymis- ja kommenttilomakkeiden alla nököttäviä "tunnista numerot/kirjaimet" -laatikoita, joiden tarkoituksena on pitää automaatit poissa verkkopalveluista.
Websensen mukaan roskapostittajille olisi GMailin käytöstä monenlaista hyötyä. On epätodennäköistä, että Googlen palveluista tulevia viestejä mustalistattaisiin ja toisekseen GMaililla on niin paljon käyttäjiä, että spammaajien poimiminen heidän joukostaan voi olla epäkäytännöllistä.
Olli Sulopuisto toimitus@digitoday.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 09:02 Facebookin Instagram-kauppa viivästyy vielä enemmän
- 08:18 Applen uusi iPad pääsee Kiinaan
- 07:00 TeliaSonera saa odottaa Megafonin osakerahoja
- 30.5. Lehti: Sinisessä Galaxyssa sattui valmistusvirhe
- 30.5. Tabletien määrä voi nopeasti tuplaantua
- 30.5. Verkko-Nokia kannustaa insinöörejä ryhtymään yrittäjiksi
- 30.5. Blackberry-valmistaja varoittaa tuloksesta
- 30.5. Julian Assange hävisi luovutusjutun
- 30.5. Google väisti suodatusvastuun YouTubessa
- 30.5. Foxconnin tehdas turvaa Applen näyttöjen saatavuuden
- 30.5. Esko Aholle lähtö Nokian johtokunnasta
- 30.5. Maailman rikkain mies haluaa siivun Euroopan telebisneksestä
- 30.5. Mark Zuckerberg ei jättänyt juomarahaa Roomassa
- 30.5. Julian Assangella on kohtalon hetki
- 30.5. Applen patenttivoitto HTC:stä valui tyhjiin
- 29.5. Nokian superluuri pääsee vihdoin Suomeen
- 29.5. DNA ennustaa: Samsungin Galaxy S3:t loppuvat huomenna
- 29.5. Facebook-Opera olisi miljardikauppa
- 29.5. Tyttö näytti rahapinoa Facebookissa, äiti ryöstettiin
- 29.5. EU kurittaa kiinalaisia
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 29.5. ”On aika laittaa Nokia kuolinvahtiin”
- 28.5. Veikon Kone myydään osina
- 28.5. Google paljasti kuka pyytää hakutulosten poistamista
- 28.5. Halpa-Lumian muisti ei riitä Angry Birdsiin
- 29.5. Maailman pahin haittaohjelma paljastui
- 29.5. Tyttö näytti rahapinoa Facebookissa, äiti ryöstettiin
- 29.5. DNA ennustaa: Samsungin Galaxy S3:t loppuvat huomenna
- 29.5. Nokian superluuri pääsee vihdoin Suomeen
- 30.5. Esko Aholle lähtö Nokian johtokunnasta
- 28.5. Googlen laseilla kuvattiin videota
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 29.5. ”On aika laittaa Nokia kuolinvahtiin”
- 28.5. Halpa-Lumian muisti ei riitä Angry Birdsiin
- 29.5. Nokian superluuri pääsee vihdoin Suomeen
- 30.5. Esko Aholle lähtö Nokian johtokunnasta
- 29.5. DNA ennustaa: Samsungin Galaxy S3:t loppuvat huomenna
- 28.5. Veikon Kone myydään osina
- 29.5. Maailman pahin haittaohjelma paljastui
- 28.5. Facebook ostaa Operan?
- 28.5. Google paljasti kuka pyytää hakutulosten poistamista
- 29.5. Samsungin uusin Sirin haastaja murrettiin heti
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- Tyttö näytti rahapinoa Facebookissa, äiti ryöstettiin 13:30
- Maailman pahin haittaohjelma paljastui 07:00
- Googlen laseilla kuvattiin videota 14:50
- Google paljasti kuka pyytää hakutulosten poistamista 07:00
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Incap nappasi 230 työntekijän tehtaan Intiassa
31.05.2007 Elektroniikan sopimusvalmistaja Incap ostaa intialaisen TVS Electronicsin sopimusvalmistusyksikön noin 7,4 miljoonalla eurolla.
Kolme vuotta sitten
Sonyn uusi käsikonsoli paljastui etuajassa
31.05.2009 PSP Go esitellään virallisesti tiistaiaamuna, mutta netistä sen tiedot löytyivät jo lauantaina.
Taloussanomat
- Taas "kuumetta ja vatsatauti" – tästä on kyse 06:01
- Pohjola Pankin ja OP-Pohjola-ryhmän luottoluokituksen laskivat 08:09
- Finnairin ja Ilmarisen rahtiyhtiö raskaasti tappiolla 21:04
- Komissio: Lisää vauhtia Suomi, väki vanhenee 14:14
- New York kieltämässä yli puolen litran kokikset 08:22
- Tuleeko Irlannista tukea EU:n talouskurisopimukselle? 08:32
- Kiehtova grafiikka: Näin Kreikka saisi kenkää EU:sta 20:40
- Katainen Ylelle: Täysi talousunioni ei ratkaise kriisiä 17:11
- Japanin teollisuustuotannon kasvu vaisua 08:03
- Espanjan pankeista pakeni 30 miljardia 19:33
- » Taloussanomat.fi
Kommentit (13)
Kyse ei ole siis todennäköisesti mistään "murtautumisesta" vaan siitä, että aito ihminen niitä siellä naputtelee.
Toinen on sitten tuo, että CAPTCHA-kuvia kirjoitutetaan oikeilla ihmisillä. Siihen ei tarvitse edes palkata ketään, vaan kuvat voidaan laittaa vaikka oman firman palautelomakkeen yhteyteen ja palautetta lähettävät asiakkaat sitten innolla kirjoittavat niitä auki ja tietämättään avustavat spämmääjiä.
Näin on, mutta en usko että tässä edes tarkoitetaan From-otsakkeessa olevaa lähettäjän osoitetta vaan nimenomaan Received-otsakkeessa olevaa lähettävän postipalvelimen IP-osoitetta.
Jos Received-otsaketiedossa lukee esimerkiksi "from wx-out-0506.google.com", tästä voidaan melko luotettavasti päätellä että posti on lähetetty Googlen sähköpostipalvelimilta käsin, eikä spämmääjien bottiverkkoa käyttäen.
Tällöin monet spämmisuodattimet katsovat, että koska posti on tullut Googlelta, se ei todennäköisesti roskapostia sisällä, jonka vuoksi suodatin merkkaa sen automaattisesti puhtaaksi viestiksi vaikka sisällössä olisikin mainintoja esimerkiksi Viagrasta. Jos spämmerit nyt ovat päässeet luomaan automaattisesti tilejä Gmailiin ja lähettämään sitä kautta roskapostia, tähän tarkistukseen ei voida enää luottaa.
Pahimmassa tapauksessa tämä johtaa siihen, että Googlen postipalvelinten IP-osoitteet päätyvät mustalle listalle ja tämän jälkeen kaikki Gmailista tai muista Googlen palveluista lähetyt viestit merkataan suoraan roskapostiksi.