Hlavní strana -> Zprávy
Aktuality -> Analýzy - 16. 9. 2009

Nejvíce spamu pochází z Číny

Zářijová verze studie Spam Report společnosti McAfee obsahuje rozbor událostí v posledním letošním prázdninovém měsíci. V srpnu výrazně stoupla míra spamových nabídek preparátů „čínské farmacie“. Objevily se spekulace, že tato spamová kampaň je spoluorganizovaná i přímo čínskou vládou, studie společnosti McAfee ale v tomto ohledu vyjadřuje velké pochybnosti. Nevyžádaná pošta obsahující v předmětu zprávy například výraz „chinesse pharmacy“ je zřejmě především snahou čínských i dalších farmaceutických firem prodat přes Internet zahraničním zájemcům léky, jejichž nabídka je přímo v Číně zakázána. Spam čínského původu tak dnes představuje 60–65 % veškeré e-mailové komunikace.



O rozsahu poslední kampaně svědčí i to, že vzorky „farmaceutického“ spamu zachycené v jediném dni odkazovaly na celkem 1 235 různých domén převážně v Číně. Velká většina z nich byla zaregistrována prostřednictvím místního registrátora ename.cn a příslušné weby jsou stále aktivní. V Číně se tyto počítače (jejich IP adresy) nacházejí i fyzicky.

 

K rozesílání těchto nevyžádaných nabídek slouží rozsáhlé botnety (sítě infikovaných počítačů). Studie Spam Report obsahuje také podrobný popis fungování současných botnetů jak z pohledu použitých technologií, tak i jejich ekonomického modelu. Lze přitom předpokládat, že pokud v Číně nebude prodej příslušných léků povolen, bude snaha místních i dalších firem prodat je v zahraničí na černém trhu pokračovat. Nabídka „čínské farmacie“ tak zřejmě z čela spamu na dlouho vyřadí dosud převládající farmacii kanadskou.

 

Studie společnosti McAfee vede také k závěru, že srpnový DDoS útok proti Facebooku a Twitteru byl vyvolán tím, že v těchto sítích fungoval populární blog uživatele vystupujícího pod přezdívkou cyxymu. Tyto blogy zastávají progruzínské postoje. Útok, k němuž došlo rok po vypuknutí vojenského konfliktu mezi Ruskem a Gruzií, byl možná součástí zastrašovací kampaně vyvolané politickými názory autora blogu. V menší míře zasáhl také sítě LiveJournal.com a YouTube.com, které také hostovaly obsah uživatele cyxymu. Ačkoliv se přirozeně objevily spekulace na roli Ruska nebo alespoň proruských hackerů v celém incidentu, neexistují v tomto směru žádné důkazy (naopak se dokonce objevila i teorie, že cyxymu provedl útok sám, aby zpopularizoval své názory).

 

Současně s útokem proti sociálním sítím Facebook a Twitter došlo podle reputačního systému TrustedSource společnosti McAfee také k související spamové kampani. Útočníci při ní zneužili především infikované počítače v Brazílii, Indii a Turecku a předstírali, že odesilatelem spamu je právě uživatel cyxymu. Analýza vede k závěru, že pro DDoS útok i spamovou kampaň byl alespoň zčásti použit stejný botnet.


 
  

- PR -

AI v ERP systému

Co v praxi funguje, jak to navrhnout a proč začít po krocích


Umělá inteligence je součástí každodenního života – od chytrých vyhledávačů přes automatické překlady až po plánování tras nebo generování obrázků. Ale co ERP systémy? Je správný čas zapojit AI právě sem? Určitě ano, ale smysluplně. Tak, aby zkrátilo cestu od otázky k odpovědi, od záměru k akci, a přitom udrželo to nejdůležitější: kontrolu, bezpečnost a auditovatelnost.

  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.