Új fejlesztésekkel rukkolt elő a Spamhaus
A Spamhaus jelezte, hogy kibővíti az eddigi feketelistás adatbázisát. Különösen a vírusterjesztésben és a botnetek vezérlésében szerepet kapó domainek ellenőrzése szigorodik.Az 1998-ban alapított Spamhaus nemzetközi, nonprofit szervezet azzal a céllal jött létre, hogy elősegítse a kéretlen elektronikus levelek terjedésének megzabolázását, és a spammerek tevékenységének visszaszorítását. Ennek érdekében több különböző, folyamatosan frissített adatbázist hozott létre, amelyek egyebek mellett azon domaineket tartalmazzák, amik valamilyen úton módon szerepet kapnak spamelésben. Ezeket az adatbázisokat vagy feketelistákat a kormányzati és az oktatási intézmények, a vállalatok, valamint az internetszolgáltatók is előszeretettel használják.
Az évek során bebizonyosodott, hogy az elsősorban anti-spam szemléletű megközelítés már nem elégséges ahhoz, hogy valóban hatékonyan lehessen felvenni a küzdelmet a kéretlen levelekkel szemben. Ezért a Spamhaus fejlesztői az elmúlt hónapokban azon dolgoztak, hogy a DBL (Domain Block List) adatbázisukat kibővítsék.
A bővítés alapvetően két célt szolgál. Egyrészt lefedi azokat a domaineket, amelyek részt vesznek vírusterjesztésben, vagy botnetek működtetésében. Másrészt pedig lehetőséget ad arra, hogy a DBL-ben szűrhetők legyenek azok a domainek, amelyekhez legális, de kompromittált, feltört weboldalak tartoznak. A Spamhaus szerint ez utóbbi esetben különösen azon webhelyekre koncentrál, amelyek elavult, nem megfelelően frissített tartalomkezelő (CMS) rendszerek miatt válnak a spammerek vagy a vírusterjesztők áldozatává.
A Spamhaus az adatbázis bővítése miatt július 1-től új válaszkódokat vezet be. Ezeket mutatja a következő táblázat (sárga színnel):
A fejlesztők arra kérik a DBL-listát felhasználó szervezeteket, hogy az alkalmazásaikon végezzék el a szükséges módosításokat annak érdekében, hogy az új válaszkódokat a következő hónaptól kezdődően megfelelően lehessen kezelni, és ki lehessen aknázni az azokban rejlő lehetőségeket.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.