SMS-спам заглушит мобильники

Annet

Проверенные
#1
Эксперты по вопросам компьютерной безопасности с тревогой ждут проникновения хакеров в сети мобильной телефонной связи. Вскоре волна спама сможет захлестнуть не только компьютеры, но и обычные мобильники.

«Мобильный» спам становится вполне реальной угрозой. Хакеры уже сейчас могут посылать SMS через интернет — если таких сообщений будет очень много, канал передачи текстовых сообщений окажется перегружен. Ситуация в этом случае будет аналогична атакам типа DDoS, широко практикуемым злоумышленниками в Сети. «Если посылать в сеть 165 сообщений в секунду, то можно перегрузить линию связи всего Манхэттена», — полагает профессор университета Пенсильвании Патрик Д. Мак-Дэниел (Patrick D. McDaniel).

Пользователи не в состоянии сами защитить себя от хакеров. Этим будут заниматься операторы связи. Максимально обезопасить мобильные системы от спама могло бы блокирование возможности передачи текстовых сообщений через интернет. Но на этот шаг не пойдет ни одна компания. Другой способ предотвратить «мобильный» спам — ввести ограничения на количество посылаемых в телефонной сети сообщений. Специалисты рекомендуют также в будущем разделить системы передачи голоса и сообщений, чтобы передаваемая текстовая информация не могла влиять на звонки.
 

OpSOS

Проверенные
#2
Аннет, профессор Преображенский был прав, когда не советовал читать ... газет.
Annet написал(а):
Эксперты по вопросам компьютерной безопасности с тревогой ждут проникновения хакеров в сети мобильной телефонной связи. Вскоре волна спама сможет захлестнуть не только компьютеры, но и обычные мобильники.
СПАМ (незапрошенное рекламное сообщение) по мылу и через СМС очень разнятся, в т.ч. и по движению денежных потоков. В мыле затраны на рассылку намного меньше, чем на получение таких писем. В СМС - получение - бесплатно (для абонента), а вот отсылка - платная и соизмерима со стоимостью СМС на ТП. В России стоимость СМС по идее не может быть менее 0.5 цента (пол-цента). Это минимальная себестоимость.
Annet написал(а):
«Мобильный» спам становится вполне реальной угрозой. Хакеры уже сейчас могут посылать SMS через интернет — если таких сообщений будет очень много, канал передачи текстовых сообщений окажется перегружен.

Я не слышал не об одном таком случае. Да, соглашусь, что проблемы доступа есть и если кто-то из админов не закрыл "дыру" то ее можно воспользоваться. Но это единичные случаи и панику по этому поводу поднимать не надо. В основном через интернет посылаются СМС через сайты операторов. Но почти везде есть ограничения, либо через кол-во СМС с одного АйПи, либо через визуальный вход (что, имхо, более предпочтительно).
Annet написал(а):
Ситуация в этом случае будет аналогична атакам типа DDoS, широко практикуемым злоумышленниками в Сети. «Если посылать в сеть 165 сообщений в секунду, то можно перегрузить линию связи всего Манхэттена», — полагает профессор университета Пенсильвании Патрик Д. Мак-Дэниел (Patrick D. McDaniel).
А уверен, что профессор - это профессор не на бумаге, а по знаниям, но 165 СМС/сек - это максимум 5 каналов, что очень мало :) Производительность российских СМСЦ установлена в размере от 5 до 100 и более СМС/сек. И, по сути, ограничений нет.
А 165 СМС/сек если на протяжении 10 часов это будет идти и при цене 1 цент, это 594 000 баксов. Приятный доход :).
Annet написал(а):
Пользователи не в состоянии сами защитить себя от хакеров. Этим будут заниматься операторы связи. Максимально обезопасить мобильные системы от спама могло бы блокирование возможности передачи текстовых сообщений через интернет. Но на этот шаг не пойдет ни одна компания.

Это единственный способ. И опция возможности отправки СМС через инет - это доп. опция, а не рекламная акция. Ведение визуализации решит проблему автоматических рассылок.
Annet написал(а):
Другой способ предотвратить «мобильный» спам — ввести ограничения на количество посылаемых в телефонной сети сообщений. Специалисты рекомендуют также в будущем разделить системы передачи голоса и сообщений, чтобы передаваемая текстовая информация не могла влиять на звонки.
Для неспециалистов надо добавить, что канал сигнализации используется для голоса только минимум времени (для запроса служебной инфы).

ЗЫ. Эффективность СМСрассылок в некоторых случаях достигает более 50% (отношение кол-ва СМС к количеству СМС от абонентов). И в настоящий момент является самой эффективной.
 

Annet

Проверенные
#3
OpSOS написал(а):
В СМС - получение - бесплатно (для абонента), а вот отсылка - платная и соизмерима со стоимостью СМС на ТП. В России стоимость СМС по идее не может быть менее 0.5 цента (пол-цента). Это минимальная себестоимость.
Так ведь через интернет можно отправлять совершенно бесплатно. Причем ограничение есть только на официальных сайтах операторов, да и то, не у всех. А скрипты отсылки смс валяются на многих сайтах с коллекциями скриптов. А если к этому добавить скрипт автоматической рассылки?
Одному моем знакомому уже удалось таким образом повесить телефон своего недоброжелателя. Я его действий не одобряю, но факт остаётся фактом.
 

bager

Проверенные
#4
Annet написал(а):
Так ведь через интернет можно отправлять совершенно бесплатно. Причем ограничение есть только на официальных сайтах операторов, да и то, не у всех. А скрипты отсылки смс валяются на многих сайтах с коллекциями скриптов. А если к этому добавить скрипт автоматической рассылки?
Эти скрипты работают пока Операторы не имеют жалоб от абонентов.. как только появится поток жалоб, так сразу это дело прикроют... ИМХО, нет повода для беспокойства...
 

OpSOS

Проверенные
#5
Скажу по своему опыту: когда у нас СМС для абонентов были бесплатны (по сути анлимит за 30 рублей.) отправка с сайта была без ограничений. Но никаких рассылок замечено не было. Были только рассылки внутри себя (уведомления админов и т.д).
Но когда количество СМС-мусора стало составлять 90% всех СМС, было принято решение сделать все СМС платными (кстати - виноваты в этом оказались абоненты), было принято и реализовано решение при отправке СМС с сайта использовать визуальный код. Были у меня тройка человек, которые ради интереса его распознавали. Но они не мусорили.
Когда перешли на новую версию, то осталось только ограничение с АйПи. Причем сначала было 50смс в час. Пришлось доказать, что даже 5 СМС/час - это много. Т.к. посылка СМС с сайта - это экстеренная отправка и не предназначена для переписки. Хотя все больше и больше с сайта отправляется либо ругательств, либо угроз, либо "типа мошенничества: вы выиграли..."

Т.е. просто так (как мыло) в любое время такую атаку сделать нельзя. А используя разовые дырки - это немного не то. Это легче кабель рубануть :)
 

bager

Проверенные
#6
Бред это, ИМХО... ну я получаю все СМСы от МТС (сам настроил так), но только на 1 номер... в кармане 3 МТСовских телефона, но СМС валятся на один... делается несколькими движениями мыши (или несколькими фразами по 0890) надоест, еще три нажатия мыши и с IP у меня СМС не будет совсем... а отправлять СПАМ через провайдера или с телефона себе дороже.... Проблема выеденного яйца не стоит....
 

Annet

Проверенные
#7
Тем не менее такие прецеденты в России уже были:

Российского спамера впервые приговорили к штрафу

Российское правосудие, наконец, добралось до спамеров. 10 июня суд челябинский суд признал SMS-спамера Дмитрия Адросова виновным по статье 273 часть 1 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ) и приговорил его к одному году лишения свободы условно, обязав помимо прочего выплатить штраф в 3000 рублей. Таким образом, россиянин был впервые наказан по всей строгости закона за несанкционированную рассылку рекламы.

В начале февраля 2003 года Дмитрий, используя язык программирования Perl, создал программу sendsms.pl, которая позволяла рассылать SMS в уральском сегменте сети крупного российского оператора "Мегафон". 8 февраля спамер в тестовом режиме разослал из дома 10 нецензурных текстовых сообщений одинакового содержания одному из абонентов сети "Мегафон". Убедившись в работоспособности своей программы, он закачал ее на один из петербургских серверов и 23 мая устроил массовую рассылку нецензурных SMS. В итоге за несколько часов 11261 абонент челябинской сети "Мегафон" получили SMS-сообщения нецензурного содержания. День спустя спамер предпринял вторичную рассылку, однако на этот раз бранные сообщения получили лишь 3887 человек.

Специалистам по безопасности удалось установить злоумышленника, которому был предъявлен иск. SMS-спамер почти сразу признал свою вину, заявив, что "осознает характер и последствия своего решения".

Это происшествие вызвало сильный резонанс в СМИ, которые трактовали данное дело, как начало российской антиспамерской компании. На западе борьба со спамом хотя и идет с переменным успехом, но хотя бы ведется на законодательном уровне. О России этого не скажешь . Безусловно, началу судебного преследования спамеров нельзя не обрадоваться, но с другой стороны возникает ощущение, что данный процесс был в каком-то смысле скорее показательным. Во-первых, серьезного ущерба своей деятельностью Адросов "Мегафону" не нанес (в приговоре говорится о некотором затруднении работы сети), о чем косвенно свидетельствует отсутствие в иске компенсации в пользу самой компании. Во-вторых, осужденный - не классический спамер и рекламной рассылки по электронной почте, которую обычно называют спамом, он не производил. К тому же не будем забывать, что как такового, антиспамерского законодательства в России еще нет и осудили злоумышленника по статье, карающей распространение вредоносных программ. А поэтому, скорее всего, до настоящего преследования спамеров в России еще очень далеко.


http://www.compulenta.ru/2004/6/21/47737/
 

OpSOS

Проверенные
#8
Annet написал(а):
Тем не менее такие прецеденты в России уже были:

Российского спамера впервые приговорили к штрафу

Российское правосудие, наконец, добралось до спамеров. 10 июня суд челябинский суд признал SMS-спамера Дмитрия Адросова виновным по статье 273 часть 1 УК РФ (создание, использование и распространение вредоносных программ для ЭВМ) и приговорил его к одному году лишения свободы условно, обязав помимо прочего выплатить штраф в 3000 рублей. Таким образом, россиянин был впервые наказан по всей строгости закона за несанкционированную рассылку рекламы.



Как обычно, либо жЮрналюги все напутали, либо парень совсем дурак.
Я понимаю, что если бы его наказали за мат (но это далеко не общественное место, а в туалете можно ругаться), т.е. приписали бы "мелкое хулиганство", а то создание и РАСПРОСТРАНЕНИЕ.
Интересно, как это он распространял?
И почему прога ВРЕДОНОСНАЯ? Она портит информацию или что?
В таком случае надо посадить Гейтса или Торвальда. да и изобретателя перла. заодно. Всю группу Канелл, да и меня. заодно, т.к. мой гейт успешно делает массовые рассылки.

Аннет, не слушай их - сходи лучше на Децла. Пользы от этого - намного больше будет :)

ЗЫ. Как я писал ранее - такая прога была создана и служила стимулом к снижению квоты СМС с одного IP.
Пишется за 5 минут содержит менее 1 КБ и 2 строчки :)
 
A

Anonymous

Гость
#9
Народ , подскажите как завалить чела SMS SPAMом, достали названивать и молчать, и днем и ночью. Очень хочу наказать.
ICQ 307-545-097
 

bager

Проверенные
#10
Anonymous написал(а):
Народ , подскажите как завалить чела SMS SPAMом, достали названивать и молчать, и днем и ночью. Очень хочу наказать.
ICQ 307-545-097
Ответа не будет, это без вариантов....
 

OpSOS

Проверенные
#11
bager написал(а):
Ответа не будет, это без вариантов....
Почему без вариантов:
по 3 цента с СМС. Можно организовать.
Пусть говорит сколько СМС отправить и деньги перечисляет.
а уж с получателем договоримся :)

ЗЫ. на поверку оказывается - что "достал угрозами и звонками" - это ошиблись номером.

Самому недавно целый день межгород звонки (как ребенок сказал). в очередной раз трубу взял я и не просто сказал, что ошиблись номером, а поинтересовался, какой номер набирали. Оказалось, что они набирают 6 значный городской, но используют код для 5 значной. Т.е. не 0932 2 набирают, а 093 22 соответственно попадают ко мне.
 

bager

Проверенные
#12
OpSOS написал(а):
Почему без вариантов:
по 3 цента с СМС. Можно организовать.
Пусть говорит сколько СМС отправить и деньги перечисляет.
а уж с получателем договоримся :)
Виноват, про это не подумал... :) Обычно на бесплатный напрашиваются.... Я подемпингую, если не возражаешь? по 2ц.... при условии покупки 1 000 000 СМС... :lol: :lol: :lol: (я поделюсь... )
 

OpSOS

Проверенные
#13
bager написал(а):
Я подемпингую, если не возражаешь? по 2ц.... при условии покупки 1 000 000 СМС... :lol: :lol: :lol: (я поделюсь... )
Не пользуйся перекупщиками. Обращайся к производителю. ПРи таком объеме могу дать 1.5ц (или меньше, как там у комерсов :)

ЗЫ. Это тебе :)
 

bager

Проверенные
#14
2 OpSOS
Договорились.... :lol: :lol: :lol:
2 Какой-то товарищ
Ждем денежку....

А бесплатный гейт под СПАМ не дам!!! :twisted:
 

bager

Проверенные
#17
Annet написал(а):
Ну вот, подтверждение того, что угроза смс-СПАМа весьма реальна. вопрос только в цене... :twisted:
Что это за СПАМ такой, когда за каждое письмо платит отправитель? тем более его всем не отправить, можно отправить на диапазон номеров и неизвестно, сколько из них в "отключке" по разным причинам.... а деньги-то снимут за каждую отправку....
 

bager

Проверенные
#19
senalex написал(а):
:evil: Думаю, в Рассее найдутся умельцы, которые это смогут обойти... :?
Возможно... и есть умельцы, которые банки грабят... только Операторы будут их ловить и "душить" более эффективно, чем МВД.... бабки мимо....
 

OpSOS

Проверенные
#20
senalex написал(а):
bager написал(а):
.... а деньги-то снимут за каждую отправку....
:evil: Думаю, в Рассее найдутся умельцы, которые это смогут обойти... :?
Обойти чего? Обойти оператора? Возможна разовая дырка. Закрывается . Это уже не спам. (была одна конторка, которая по полцента СМС толкала - у нее был знакомый админ у опсоса. Давно).

Или обойти диапазон?
На западе это делается проще: при выходе из магазина -дисконеки заполняется анкета, где есть "высылать уведомления через СМС". Человек сам соглашается и получает - это тоже не спам.
 
Сверху