Botten
Een beveiligingsbedrijf in Atlanta heeft een technologie bedacht die zegt dat het geautomatiseerde programma's kan blokkeren die verantwoordelijk zijn voor het bestendigen van overlast zoals spam, nep-e-mailregistraties en klikfraude.
De software, HumanPresent, in wezen fretten uit, bijvoorbeeld of een mens een web-gebaseerde vorm invult en die acties stopt die lijken te komen van geautomatiseerde programma's, zei Sanjay Sehgal, CEO van Pramana.
Volgende maand verwacht Pramana volledig te lanceren zowel een SaaS (software-as-a-service) aanbod als een apparaat dat webapplicaties bewaakt op inbraken van bots, zei Sehgal.
[Lees meer: Hoe malware van uw Windows-pc te verwijderen]Pramana's software kan worden toegepast op Web-base d formulieren, of het nu gaat om e-mailregistraties, e-commercetransacties of het detecteren van klikfraude met betrekking tot bannerreclame.
Sehgal is voorzichtig met het onthullen hoe HumanPresent het verschil uitmaakt tussen machines en mensen uit vrees die spammers kunnen creëren bots die meer op mensen lijken.
Pramana gebruikt 32 statistieken in zijn analyse om te zien of een webpagina is benaderd door een bot. Aspecten die worden geanalyseerd, zijn toetsenbordslagen en muisklikken en de timing van die acties, zei Sehgal.
Als een persoon bijvoorbeeld op een link op een webpagina klikt en er gebeurt niets, is de typische menselijke reactie om op de link te klikken nog een keer. Bots zal dat niet doen, zei Sehgal.
Pramana kan ook worden toegepast op klikfraude-scenario's, waarbij bots worden geprogrammeerd om een webpagina honderden keren te openen om op de banneradvertenties te klikken en mogelijk de advertentietarieven te verhogen.
Sehgal was terughoudend over hoe het werkt, maar een bot communiceert met de pagina en een andere advertentie dan een mens zou doen. Als Pramana detecteert dat een bot op advertenties klikt, kan in plaats daarvan een dummy-advertentie worden gebruikt om te voorkomen dat deze statistieken heeft.
Voor het SaaS-aanbod is de technologie van Pramana geïntegreerd in een webtoepassing. Wanneer iemand bijvoorbeeld probeert in te loggen, wordt een deel van die sessie-informatie voor bijna directe analyse teruggestuurd naar Pramana. Als Pramana een bot detecteert, kan de website ervoor kiezen om de persoon te vragen een andere verificatiestap te doorlopen.
Pramana is een alternatief voor CAPTCHA (volledig geautomatiseerde openbare Turing-test om computers en mensen apart te vertellen), de doos met kronkelende personages die een persoon moet binnengaan om te bewijzen dat ze een mens zijn. Vroeger was het voor computers moeilijk om CAPTCHA's op te lossen, maar dat is de afgelopen jaren veranderd. Het is ook van mening dat oplichters in sommige gevallen echte mensen hebben ingezet om CAPTCHA's op te lossen.
Pramana's software wordt actief gebruikt door een paar bedrijven. ZCorum, dat back-enddiensten biedt voor kleine tot middelgrote serviceproviders en andere ISP's, is één klant. Net als andere e-mailserviceproviders, mikten hackers op de Alpharetta, Georgia, de webmailservices van het bedrijf.
Die hackers zouden de inloggegevens van een klant voor een e-mailaccount verkrijgen en vervolgens spam doorgeven, zei Scott Helms, vice president van technologie voor ZCorum.
Vroeger was het gemakkelijk om de spam-runs te detecteren. Een spammer zou duizenden berichten via één account overspoelen, wat alarmen zou activeren. Maar de afgelopen jaren hadden spammers de neiging om hun bots te laten misbruiken van 10 of 20 accounts, maar minder berichten per uur te versturen, waardoor ze veel moeilijker te detecteren waren, aldus Helms.
"Het is zeker een strijd voor service providers van elke omvang,"
Drie van ZCorum's 200 of zo vele ISP-klanten gebruiken nu Pramana en zijn tevreden met de resultaten, zei Helms. Wanneer een klant zich aanmeldt bij webmail, wordt die sessie-informatie verzonden naar Pramana voor analyse met behulp van een beetje JavaScript dat is geïntegreerd in de webmailservice. Ook wordt bepaalde sessie-informatie uit het e-mailcompositievenster verzonden voor analyse, maar niet voor inhoud uit de e-mail.
Wanneer mensen e-mails schrijven, maken ze spelfouten, doen ze spaties achter en zijn ze tamelijk willekeurig. Bots zijn echter methodisch, wat ze weg kan geven. Valse positieven - waar Pramana per ongeluk een bot detecteert - zijn minder dan een tiende van 1 procent, zei Helms. Zelfs als mensen een bot in plaats van een mens worden genoemd, kan de ISP het systeem configureren om een verificatievraag te stellen die een bot niet zou kunnen verwerken, en gebruikers kunnen doorgaan met hun transactie, aldus Helm.
"Ik voel me behoorlijk goed, we staan aan de voorrand van het oplossen van dit probleem, "zei Helms. "Ik denk dat dit [Pramana] een de facto standaard zal worden voor de meeste ISP's."
E-maillijst Leverancier: onze archieven zijn nauwkeurig E-mailapplicaties, een databasebedrijf, houden de gegevens bij nadat ze ervan zijn beschuldigd een bunk e-mail lijst naar Javelin ... Een bedrijf beschuldigd van slechte zakelijke praktijken voor het vermeend verkopen van een bunk e-maillijst gebruikt voor een marketing campagne handhaaft dat de gegevens goed zijn.
Het geschil tussen Emailappenders en Javelin Marketing biedt een interessante kijk op hoe marketingbedrijven aan de goede kant van de wetgeving moeten blijven, zoals de CAN-SPAM-act in de VS, en hoe e-mail big business is, niet alleen voor spammers. Beveiligingsnieuws domineerde deze week en dat zal ongetwijfeld ook volgende week het geval zijn, met de Black Hat en Defcon ... Sun Microsystems heeft Q-layer gekocht, een Belgische leverancier van software voor het automatiseren van het beheer van computing cloudsBeveiliging, Beveiliging, Meer Beveiliging
Sun Buys Cloud-leverancier Leverancier Q-layer
