Спамер

Особа, що займається спамом

Відзначаємо 30-ту річницю електронного спаму

30 років тому, 1 травня 1978 року маркетолог фірми DEC здійснив розсилку небажаного електронного листа адресатам мережі Arpanet. Усього и даними розсилка охоплювала біля 400 адресів.
З текстом цього пам'ятного листа можна ознайомитися тут
http://www.templetons.com/brad/spamreact.html#msg
Там же ж є і тодішні реакції користувачів на цей спам. Досить жорсткі я для абсолютно нового феномену, з вимогою блокування хоста. Чесно кажучи, мене це наштовхнуло на думку, що можливо, цей випадок був не перший, а "перший задокументований".
Можливо, щоправда, що поява таких розсилок була прогнозованою, і люди уже усвідомлювали їх небезпеку (за аналогією з паперовим спамом).

Новий вид спаму - спам приватних повідомлень на форумах

З'явився на світ новий вид спаму - спам приватних повідомлень. Бот реєструється на форумах (а може використовує ручками зареєстрований запис) і потім з під нього розсилає повідомлення через систему приватних повідомлень.
На початках ефективність такої методики спаму буде дуже висока, адже забезпечується:
- цільова тематична аудиторія, що відповідає тематиці вибраної вибірки форумів;
- високий відклик людей (у багатьох двигунах форумів попередження про повідомлення висилається на пошту, але без самого тексту повідомлення), користувач часто реагує на такі сигнали;
- низькі витрати на розсилку (нема розсилання на мільйони напівмертвих адресів).
Проте, імовірно, якщо така форма спаму буде популярною та створюватиме масові проблеми, двигуни форумів у нових версіях міститимуть захист від такого спаму. А захиститися не так вже і складно - достатньо використати систему візуального захисту (наприклад набір випадкових контрольних цифр).

Голандський ботнет на 1.5 мільйона станцій

У Голандії заарештовано зловмисників, причетних до огранізації ботнету на 1.5 мільйона станцій! Мережа інфікованих комп'ютерів з'явилася завдяки троянському коневі Toxbot.
Інфіковані комп'ютери використовувалися для кражі персональних даних та як засіб погрози власникам онлайн-магазинів (напевно як джерело DDOS-атак). Підозрюваним в організації такої мережі загрожує до 6 років тюремного увязнення.

Активний захист від спаму за допомогою bluesecurity.com

Компанія Blue Security, Inc. розробляє Інтернет проект для допомоги користувачам у відписці від спаму. Поки що проект у стадії глибокої beta версії.
Проект передбачає впливати на декілька слабких місць спам індустрії. А саме:

  • Технічно блокувати спамерів за допомогою скарг до провайдерів
  • У частково автоматизованому режимі створювати записи (необхідність припинення розсилки або виключення адреси) на сайті замовника спаму. Кількість записів пропорційна кількості спаму.
  • Примушувати спамерів видаляти зі списків жертв адреси клієнтів bluesecurity.
  • Блокування спамерів скаргами до провайдерів здійснюється традиційно. Користувач пересилає на bluesecurity.com отриманий спам. Bluesecurity агрегує та аналізує скарги і звертається то провайдерів і хостерів спамерів з проханням блокувати розсилки. Перед зверненням до провайдерів надсилається нота спамеру – припинити надсилати спам користувачам bluesecurity.

    Визначення терміну СПАМ у законодавстві України

    У законодавстві України з'явилось наступне визначення:

    Спам - не замовлені попередньо споживачами електронні повідомлення, які або є масовими, або в яких не наведено достовірні відомості про повну назву, власну поштову чи електронну адресу замовника чи відправника цих повідомлень, або подальше отримання яких споживач не може припинити шляхом інформування про це замовника чи відправника.

    Визначення введено у постанові Кабінету міністрів України від 9 серпня 2005 р. N 720 "Про затвердження Правил надання та отримання телекомунікаційних послуг"

    Ботнети

    Моя теза про наявність передумов для появи глобальних загроз для інтернету, яку я висловив пару на своєму персональному блозі, таки знаходить, на жаль, підтвердження.
    Нарешті на широкі маси винесено аналітичну інформацію про таку загрозу, як ботнети – мережі користувацьких комп’ютерів, що можуть віддалено керуватися зловмисниками. Дана інформація широко обійшла спеціалізовані сайти, з нею зокрема можна познайомитися тут - SecurityLab.ru - ПК-зомбоиды нацеливают на кражу персональных данных

    Деякі цифри – вражають. Мільйон зазомбованих робочих станцій – це вже серйозно. Проте, насправді, я підозрюю, що число таких станцій може бути суттєво більше і вимірюватися десятками мільйонів або може бути швидко доведене до даного числа.

    Нове значення атрибуту REL гіпертекстового посилання від Google

    Тепер Google зайнявся вдосконаленням мови HTML – додав до списку можливих значень атрибуту rel тегу А значення nofollow (зі самим списком допустимих значень можна ознайомитися тут - Basic HTML data types ).

    Lycos організовує DDoS атаку?

    Дивну новину опубліковано на на сайті SecurityLab.Ru. Відомий інтернет-холдинг Lycos планує випустити безкоштовний screensaver, який буде автоматично посилати запити на сервери спамерів, тим самим утруднюючи їм роботу.

    Ідея досить дивна, особливо з огляду на певні її аспекти:

    Які перспективи електронної пошти?

    Досвідчених користувачів сервісу електронної пошти не дивує кількість спама, яка надходить у їх скриньки. Нажаль помітно ряд тендецій, які свідчать - інформаційного сміття у пошті буде більше.

    Syndicate content

    © Інформаційні технології. Аналітика , Рідна Мережа