Archiwum aktualności
Grudzień 2003
[31.XII.2003] Sir Tim Berners-Lee
Tim Berners-Lee , wynalazca WWW i języka HTML, aktualny dyrektor
World Wide Web Consortium , poddany Królowej Brytyjskiej Elżbiety II, został dziś uhonorowany
tytułem rycerskim w uznaniu jego zasług dla rozwoju globalnego Internetu. To ostatnia już w tym serwisie wiadomość w roku 2003, nieco
offtopiczna (wszak WWW jest usługą internetową o wiele młodszą od komunikacji mailowej) - ale za to jakże miła :-).
Więcej » (www.w3.org )
[30.XII.2003] Szczęśliwego Nowego Roku !
Życzę moim Gościom szampańskiej zabawy sylwestrowej oraz wszelkiej pomyślności na cały rok 2004. Obyśmy wszyscy dostawali
mniej spamu :-).
[30.XII.2003] Pluskwy w poczcie
Znaczna ilość zagranicznego spamu zawiera ukryte "e-pluskwy", pozwalające nadawcy śledzić co dzieje się z
jego przesyłkami.
Więcej » ![[nospam-pl.net] [nospam-pl.net]](/img/ns_12.gif)
[29.XII.2003] Ponownie "znaczki" na emaile - lecz nie za pieniądze
Pomysł minimalnych płatności za wysyłkę e-maili był poruszany wielokrotnie i zwykle wzbudzał kontrowersje (kto miałby płacic i komu,
ile, w jaki sposób, za co dokładnie, kiedy i w jakiej walucie, itp..., itd...). Cynthia Dwork i Moni Naor w roku 1992 zaproponowały
inne rozwiązanie : aby wysłać e-mail do obcej osoby,
trzebaby najpierw "wykazać swoją dobrą wolę". Sposobem na to mogłoby być poświęcenie kilku (np. 5 czy 10) sekund czasu procesora na
wyliczenie wartości pewnej funkcji, przy czym dane wejściowe do obliczeń tworzone by były z adresu e-mailowego nadawcy oraz np. daty, a
ich wynik dołączony do przesyłki. Nadawcy, którzy raz się w ten sposób uwiarygodnili, mogliby być dopisywani do "białej listy"
osób uprawnionych do normalnej wysyłki, lub mogliby otrzymać od odbiorcy dodatkowe dane, znacznie przyspieszające obliczenia.
Wysłanie w taki sposób jednego lub kilku e-maili nie powinno być uciążliwe. Jednak dla spamerów, którzy wysyłają setki tysięcy lub miliony
e-maili dziennie, przeznaczenie 10 sek. na każdy oznaczałoby ograniczenie możliwości wysyłki z jednego komputera do około 8,6 tys. e-maili
dziennie. Aby dalej wysyłać takie jak przedtem ilości spamu, musieliby więc poczynić duże inwestycje w sprzęt komputerowy, co zachwiałoby
podstawamą funkcjonowania ich procederu, jaką jest niski koszt wysyłki.
Pomysł ten został ponownie przywołany przez Microsoft, jednak z pewnymi modyfikacjami. Moc obliczeniowa produkowanych obecnie komputerów
wzrasta bardzo szybko, mogłoby się więc okazać, że obliczenia zajmujące teraz 10 sekund, już niedługo zajęłyby spamerowi mniej niż 1 sekundę.
Z tego powodu rozważane są inne metody, które "wyrównałyby szanse" starszych i nowszych maszyn. Dział badawczy Microsoftu, który pracuje nad
rozwiązaniem nazwanym The Penny Black Project rozważa użycie
np. cykli procesora, cykli pamięci oraz testu Turinga (pozwalające na sprawdzenie czy nadawca
jest człowiekiem, czy wysyłka jest wykonywana przez metodą zautomatyzowaną; testy takie są wykonywane przez niektórych operatorów internetu,
jak Yahoo! czy gazeta.pl , przy zakładaniu
kont e-mailowych).
Paul Wood, analityk firmy MessageLabs generalnie pochwala ten pomysł, uważa
jednak że rozwiązanie takie, aby mogło być swobodnie stosowane przez wszystkich chętnych, nie może być oprogramowaniem własnościowym
lecz musiałoby mieć nietypową dla komputerowego giganta klauzulę otwartego standardu.
Więcej » (news.bbc.co.uk )
[23.XII.2003] Wesołych Świąt
Wszystkim gościom i przyjaciołom witryny życzę zdrowych, szczęśliwych, spokojnych, ciepłych i rodzinnych Świąt Bożego Narodzenia.
[23.XII.2003] Spam "produktem roku 2003"
Basex , nowojorska firma konsultingowa, obwieściła spam "produktem roku 2003".
Szef firmy, Jonathan Spira, mówi: "Nic nie było bardziej niszczycielskie od spamu. (...) Przyglądaliśmy się wielu technologiom,
ale wszystko inne bledło wobec spamu, jeśli chodzi o powszechne rozpoznawanie".
Więcej » (www.pcworld.com )
[22.XII.2003] Będą polowania na spamerów?
Lawrence Lessig, profesor prawa ze Stanford Center for Internet and Society wymyślił system "polowania dla nagrody" na spamerów, a Reprezentant Zoe Lofgren promował wprowadzenie umożliwiających to
zapisów do CAN-SPAM Act . Przepisy takie zostały uwzględnione w ustawie, teraz
FTC ma 9 miesięcy na przedstawienie Kongresowi USA szczegółowych wytycznych -
jak system ten ma funkcjonować i jakie informacje powinien dostarczyć użytkownik poczty, by otrzymać nagrodę (która, wedle
aktualnych informacji, może wynosić 20% zapłaconej przez spamera grzywny).
Więcej » (washingtontimes.com )
[22.XII.2003] Jeszcze raz o kosztach spamu
Tym razem o kosztach w Australii. Według opracowanych przez Rona Slatyera danych pochodzących z australijskiego urzędu
statystycznego oraz z innych źródeł, 3.6 milliona Australijczyków poświęca średnio godzinę tygodniowo na usuwanie spamu.
Oznacza to koszt 40 mln AUD tygodniowo, lub 2 mld AUD rocznie, co odpowiada 45.000 etatom pracy. Szacunki te nie obejmują
kosztów zasobów poświecanych zwłaszcza przez duże firmy na zwalczanie spamu, ani strat spowodowanych omyłkowym skasowaniem
ważnych listów.
Więcej » (australianit.news.com.au )
[20.XII.2003] Warsztaty antyspamowe OECD
W dniach 2-3.II.2004 odbędą się w Brukseli Warsztaty na temat spamu,
(agenda *.pdf) organizowane przez
OECD (Organisation for Economic Co-operation and Development)
pod egidą Dyrektoriatu Generalnego Spełeczeństwa
Informacyjnego Komisji Europejskiej . Uczestnicy warsztatów szczególnie skupią się na międzynarodowym
aspekcie problemu spamu. Planowane tematy spotkań obejmują identyfikację cech i źródeł spamu, omówianie różnych sposobów
zwalczania spamu z uwzględnieniem różnej ich skuteczności oraz rozważenie możliwych nowych kroków w kierunku eliminacji
tej plagi. W uzupełnieniu tej wiadomości dodam, że OECD zwróciło uwagę na problem spamu w połowie roku 2003, publikując
wytyczne dla rządów w celu ochrony obywateli przed spamem, a
Minister Komunikacji Irlandii zapowiedział , że podczas rozpoczynającego
się 1.I.2004 Irlandzkiego przewodniczenia Komisji Europejskiej zwróci on szczególną uwagę na międzynarodową współpracę w
zwalczania spamu.
[20.XII.2003] ONZ - spamerskie państwa chcą "przejęcia" ICANN
Top 10 Spam Countries wg Spamhaus, XI'03 |
1. | USA | 6. | Kanada |
2. | Chiny | 7. | Taiwan |
3. | Korea Płd. | 8. | Włochy |
4. | Brazylia | 9. | Rosja |
5. | Argentyna | 10. | Indie |
Szczyt "Internetowy" ONZ zakończył się bez spektakularnych efektów. Warto tylko dodać, że kilka krajów podczas Szczytu domagało
się powołania międzynarodowej organizacji zarządzającej Internetem, być może w ramach ONZ - w zastepstwie zdominowanej przez USA
ICANN . Zresztą spory
na ten temat trwają już od jakiegoś czasu. Co w tym ciekawego w aspekcie spamu? Otóż, dziwnym trafem, kraje które
najbardziej pragną tej zmiany, to jednocześnie państwa należące do czołówki największych (poza USA) źródeł spamu: Chiny, RPA, Indie i Brazylia. (w ramce obok - największe źródła spamu XI.2003 wg
The Spamhaus Project .
Więcej » (dziennik.pap.com.pl )
[20.XII.2003] Australia wprowadza prawo antyspamowe
Daryl Williams, minister "d/s IT" w Rządzie Federalnym Australii
poinformował o
zatwierdzeniu australijskiej ustawy antyspamowej. Vacatio Legis trwać będzie do 11.V.2004 i do tego czasu australijskie
firmy mogą dostosować swoje praktyki marketingowe do wymagań ustawy. Po tym terminie zakazane będzie wysyłanie niezamawianych
e-maili i sms-ów (a) z Australii, lub (b) zawierających odnośniki do australijskich witryn. Przekroczenie zakazu grozi grzywną
1.1 mln AUD (około 800.000 USD) za każdy dzień trwania naruszania przepisów. Minister zapowiada też uczestnictwo Australii
w warsztatach OECD .
Więcej » (zdnet.com.com )
[20.XII.2003] ... i Pakistan też
Rząd Pakistanu, jednego z większych światowych źródeł spamu, zapowiada wprowadzenie ustawodawstwa zakazującego wysyłania
spamu oraz ataków typu DoS.
Więcej » (www.hipakistan.com )
[19.XII.2003] Kolejni spamerzy oskarżeni
Prokurator Generelny w Nowym Jorku Eliot Spitzer przedstawił
pozew przeciwko kilku firmom prowadzonym przez
Scotta Richtera oraz przeciwko niemu samemu. Scott Richter jest oskarżony o rozsyłanie 250 mln spamów dziennie, poprzez sieć około 0.5
mld komputerów zombie . Prokurator żąda grzywny wysokości 20 mln USD. Tymczasem równolegle
przeciwko tym samym firmom i osobom z nimi związanym złożył pozew Microsoft, żądając odszkodowania wys. 18.8 mln USD. Microsoft
złożył ponadto 5 dodatkowych pozwów, przeciwko innym osobom używającycm tych samych komputerów do wysyłki spamu. Wspólnie prowadzone
przez pół roku dochodzenie w tej sprawie obejmowało założenie przez Microsoft milionów adresów-pułapek, i każdy spam przysłany
na te konta był szczegółowo analizowany. Dochodzenie pozwoliło zidentyfikować Richter'a z Colorado oraz jego wspólników ze
stanów Waszyngton, Texas i Nowy Jork. Eliot Spitzer oświadczył na konferencji prasowej, że oba pozwy mają doprowadzić
spamera do bankructwa i być czytelnym sygnałem dla innych spamerów, że nie istnieje w USA skuteczny model biznesowy dla
wysyłania spamu zawierającego nieprawdziwe informacje.
Więcej » (www.reuters.com )
Jeszcze » (www.atnewyork.com )
[18.XII.2003] Czym jest spam
- czyli próba zwięzłej odpowiedzi na to pytanie.
Więcej » ![[nospam-pl.net] [nospam-pl.net]](/img/ns_12.gif)
[17.XII.2003] CAN-SPAM Act podpisany
Kontrowersyjna ustawa Controlling the Assault of Non-Solicited
Pornography and Marketing Act of 2003 regulująca (zamiast zakazywać) wysyłanie spamu została 16.XII
podpisana przez prezydenta USA. Zacznie obowiązywać od 1.I.2004. Sceptycy uważają, ze ustawa właśnie przyczyni się do
zwiększenia ilości spamu wysyłanego przez amerykańskie firmy, choć już teraz USA produkuje blisko 60% całej światowej
ilości niechcianej poczty. Poważną wadą ustawy jest brak mozliwości pozywania spamerów przez ich ofiary. Pewną pociechą
mogą być aktualnie wszczynane przez Prokuratorów Stanowych Nowego Jorku i Virginii postępowania przeciwko kilkunastu spamerom,
na których zapewne się nie skończy.
Jim Nail, analityk Forrester Research , uważa że ustawa ta nie zaszkodzi
największym spamerom - po prostu przeniosą swoje interesy do innego państwa. Jim Nail uważa również, że rozwiązaniem problemu
spamu byłyby minimalne płatności za wysyłkę - rzędu 1/4 centa za e-mail, przy czym opłaty dotyczyłyby wyłącznie nadawców
masowych (ponad 1000 e-maili miesięcznie). Ta drobna opłata, przekazywana na rzecz operatora Internetu, wystarczyłaby do
zburzenia modelu biznesowego na jakim opierają się spamerzy. Musiałaby być tylko połączona z systemem obowiązkowego
uwierzytelniania się
nadawcy za pomocą kluczy, proponowanym przez Yahoo!.
To ostatnie już komentowałem , dodam jednak, że nie podoba mi się lansowany również
przez innych przedstawicieli biznesu pomysł wprowadzenia opłat za coś, co od samego początku Internetu było darmowe.
Temat płatności za wysyłkę poczty - czy to w formie podatku, czy "e-znaczków pocztowych" czy jeszcze innej - jest zresztą
jednym z dyskusyjnych tematów, od lat różniących środowisko antyspamowe. Ponadto jeszcze wczoraj otrzymałem spam reklamujący
metodę obejścia przepisów CAN-SPAM Act nakazujących identyfikację nadawcy. Oferta obejmowała udostępnienie możliwości wysyłki
spamu poprzez zdalne zalogowanie się na serwerze znajdujacym się poza USA.
Natomiast FTC analizuje aktualnie możliwość
polowania na spamerów przez łowców nagród - furtkę do takiej mozliwości otwiera jeden z przepisów ustawy, przyznający 20% zapłaconej przez spamera
grzywny pierwszej osobie która zidentyfikuje nadawcę przesyłek łamiących (i tak liberalne) przepisy CAN-SPAM Act.
Waszyngtońskie Center for Democracy and Technology opublikowało swoje
stanowisko (*.pdf) w sprawie CAN-SPAM Act,
wskazujące wiele usterek ustawy, a w konkluzji wyrażające pogląd, ze ustawa z której usunięto rozróżnienie między
przesyłkami zamawianymi i niezamawianymi, uniemożliwiono prywatne pozwy wobec spamerów i wprowadzono kilka niejasnych
przepisów, jest najwyżej pierwszym krokiem w kierunku redukcji spamu. Rzeczywisty wpływ ustawy na jego ograniczenie jest
trudny do przewidzenia i Kongres powinien być poddany dalszym naciskom w celu poprawienia zapisów, do czego okazją
będzie przewidziany na rok po wprowadzeniu ustawy w życie raport w tej sprawie, jaki FTC ma złożyć do Kongresu.
Więcej » (www.reuters.com )
Stanowisko Spamhaus'u » (www.spamhaus.org )
[16.XII.2003] Dziura w IE - w sam raz dla phisherów
Nawiązując do informacji o Anti-Phishing.org - w przeglądarce Internet Explorer wykryto "dziurę"
która umożliwia łatwe przekierowanie użytkowników tej przeglądarki na stronę oszusta w taki sposób, by ofiara była przekonana,
że ogląda stronę www firmy, pod którą oszust się podszywa. Dla mnie to jeszcze jeden dowód na to, że trzeba być ryzykantem,
by używać produktów firmy Microsoft. Ale oczywiście, jestem w tej opinii stronniczy. ;->
Więcej » (www.pcworld.pl )
Dokładniej » (www.securityfocus.com )
[16.XII.2003] Czy aplikacja P2P służy do rozsyłania spamu?
Jak informuje niemiecki magazyn komputerowy "c't", działający od pół roku klient sieci P2P Earth Station 5, reklamowany jako
całkowicie anonimowy i bezpieczny, może się w rzeczywistości okazać koniem trojańskim kierowanym przez grupę podejrzanych firm.
Więcej » (info.onet.pl )
[15.XII.2003] Kto przygarnie SzPieGa ?
Dziś wiadomość nie związana ze spamem, ale bliska memu sercu, dotycząca bowiem mojej Alma Mater.
Decyzją władz Politechniki Gdańskiej z serwerów SKOS PG usunięty został szPieG , niezależny portal studentów PG (patrz w
web.archive.org). Powodem decyzji była odmowa podporządkowania się
Samorządowi Studenckiemu - co oznaczałoby dla portalu utratę niezależności. SzPieG często poruszał tematy dla władz uczelni niewygodne.
Stąd mój apel do innych absolwentów PG - jeśli macie takie możliwości, wspomóżcie SzPieGa.
Więcej » (pl.regionalne.trojmiasto@google )
[14.XII.2003] WHEW vs DMA
Direct Marketing Association to organizacja skupiająca firmy stosujące agresywne metody
marketingowe (w tym spam). Dzięki działanim lobbystycznym DMA udało się wpłynąć na amerykańskich legislatorów, doprowadzając do
złagodzenia wielu antyspamowych przepisów CAN-SPAM Act w taki sposób, że spam stał sie de facto
dozwolony. W związku z powyższym powstaje właśnie WHEW - nowy RBL, który zawierać bedzie adresy IP
firm należących do DMA (choć członkowstwo w tej organizacji jest często ukrywane), a także innych firm, które używaja innych niz
potwierdzony opt-in metod wysyłania mailingów.
Więcej » (news.admin.net-abuse.email@google )
[14.XII.2003] Anti-Phishing.org
- instytucja do walki z e-mailowymi naciagaczami
Grupa dużych baknków i firm technoligicznych połączyło swe siły w walce z oszustami, którzy zdobywali numery kart kredytowych i
inne dane, które powinny być chronione, poprzez wysyłanie do ofiar e-maili udających przesyłki z banków, sklepów internetowych
czy operatorów internetu - które to przesyłki przekierowywały ich do witryn, gdzie ofiara miała "zweryfikować" - a w istocie
ujawnić - swoje dane osobiste. Uprawianie takiego oszustwa nosi nazwę
phishing . Oszukańcze przesyłki często wyglądają
bardzo wiarygodnie - zawierają znaki graficzne firmy pod którą podszywa się nadawca, są napisane bardzo oficjalnym językiem. Od
teraz oszuści mają przeciwnika - utworzoną przez Tumbleweed Communications organizację Anti-Phishing.org - do której można zgłaszać przypadki takich
oszustw, a pracownicy organizacji podejmą wysiłki w celu znalezienia ich sprawców. Jednak odbiorcy poczty muszą też pamiętać o
jednym: nigdy nie odpowiadać na e-maile zawierające prośby o ujawnienei informacji osobistych lub finansowych.
Więcej » (www.pcmag.com )
[12.XII.2003] Proces przeciwko dwóm już spamerom w Virginii
W uzupełnieniu informacji z wczoraj, oskarżone są już 2 osoby: Jeremy Jaynes używający pseudonimu Gaven Stubberfield
oraz Richard Rutowski, obaj z Północnej Karoliny. Grozi im kara do 5 lat więzienia i grzywna do 2500 USD.
Więcej » (www.wired.com )
[12.XII.2003] Ciekawe statystyki
Prowadzone od 2000 r. statystyki spamu przychodzącego na adresy w 2 domenach.
Więcej » (www.tesp.com )
[11.XII.2003] O spamnie na forum ONZ - Światowy Szczyt Społeczeństwa Informacyjnego
Na stronie Ośrodka Informacji ONZ w Warszawie ukazała się informacja o
Światowym Szczycie Społeczeństwa Informacyjnego odbywającym się w dniach 10-12.XII.2003
w Genewie (za 2 lata 2-ga część w Tunisie). Jednym z poruszanych na szczycie tematów jest problem spamu: "Kiedyś bywało, że tylko dwie
rzeczy spędzały ludziom sen z powiek - śmierć i podatki. Ostatnio dołączyła do nich jeszcze jedna - spamming." Dalej czytamy:
"Szczyt zgromadzi ponad 50 głów państw oraz tysiące przedstawicieli administracji rządowej, organizacji pozarządowych i biznesu, którzy
będą dyskutować nad tym, jak zapewnić dostęp do najnowszych technologii obszarom o słabej infrastrukturze, jak radzić sobie z wpływem tych
technologii na życie człowieka i jak budować przy ich pomocy lepszy świat." I jeszcze jeden cytat: (...) likwidacja zjawiska spammingu
i ochrona danych są dzisiaj głównym zmartwieniem użytkowników Internetu i telefonów komórkowych na całym świecie. Niepokojące jest także
naruszenie prywatności będące następstwem uzyskania przez spammerów danych osobowych poprzez natarczywe wiadomości elektroniczne, telefony
oraz wizyty.
Więcej » (www.unic.un.org.pl )
[11.XII.2003] Proces przeciwko spamerowi w Virginii
Przy współpracy z America Online, Prokurator Generalny stanu Virginia 11.XII.2003, na podstawie obowiązującego w Virginii najostrzejszego
obecnie w USA prawa antyspamowego, wniósł oskarżenie przeciwko znanemu pod pseudonimem Gaven Stubberfield rezydentowi stanu Karolina
oskarżenie o rozsyłanie niezamawianych przesyłek mailowych. Dowodów przeciwko niemu dostarczyli między innymi klienci AOL.
Gaven Stubberfield znajduje się
w pierwszej 10-ce spamerów na prowadzonym przez SpamHaus Rejestrze spamerów
ROKSO . Podobne procesy grożą również innym spamerom mieszkającym w USA - AOL
dalej prowadzi dochodzania przeciwko 12 osobom podejrzanym o przesłanie w sumie 1 mld spamów do klientów firmy.
Więcej »
(home.businesswire.com )
[11.XII.2003] Czy *.biz to szczególnie spamerska TLD?
Czy istnieje związek między nieprawidłowymi wpisami we WHOIS a nieproporcjonalnie dużą ilością spamu, w którym można znaleźć odnośniki do
witryn o adresach w domenie nadrzędnej .biz ? Joe St Sauver uważa, że tak może być. Mało tego, jak się okazuje - nawet dane registrara
domen .biz, firmy NeuLevel są nie do końca prawidłowe....
Więcej » (www.syllabus.com )
[11.XII.2003] Niebezpiecznie spamować w UK
11.XII.2003 w Wielkej Brytanii weszła w życie ustawa realizująca dyrektywę 2002/58/EC. Nadawcom niezamawianych e-amili lub SMS-ów grozi
grzywna do 5.000 GBP w wypadku rozprawy przed sądem grodzkim, lub kara nieograniczona z góry, jeśli rozprawa odbędzie się przed sądem powszechnym.
Więcej » (www.theregister.co.uk )
[10.XII.2003] Spamerzy, Mafia depcze wam po piętech
Eugene Kaspersky, szef firmy Kaspersky Lab , producenta oprogramowania antywirusowego, podczas
konferencji prasowej w siedzibie firmy w Moskwie ostrzegał przed zwiększającym się zainteresowanem spamem wśród organizacji kryminalnych. To
zainteresowanie jest związane z postępującą delegalizacją spamu - "Jeśli masz dochodowy, ale nielegalny interes, prędzej czy później będziesz
płacił haracz Mafii", mówi E. Kaspersky i dodaje: "Obserwujemy łaczenie się twórców wirusów, hackerów i spamerów pod egidą zorganizowanej
przestępczości". Jego zdaniem, jeśli przestępcy przejmą kontrolę nad spamem, to może się zmniejszyć ilość spamerów i twórców wirusów, ale
ataki przez nich czynione będą bardziej niebezpiczene.
Więcej » (www.theregister.co.uk )
[10.XII.2003] Porównanie filtrów spamu
Na stronie Spam Filter Review 2004 można znaleźć obszerne porównanie różnych
płatnych programów filtrujących spam, pracujących pod kontrolą systemu MS Windows. Porównanie rzeczywiście ciekawe,
ja tylko przypomę , że w testach magazynu CHIP programy darmowe wypadły znacznie lepiej od komercyjnych .
Więcej » (www.spamfilterreview.com )
[10.XII.2003] Czy w Holandii wolno blokować spam?
Holenderski Sąd Najwyższy, w sprawie dotyczącej spamu, otrzymał od obrońcy firmy XS4ALL stanowisko, w którym
wykazuje on, że dostawca usług internetowych nie jest zobowiązany do dostarczania spamu do swoich klientów, jeśli ma słuszne powody by przesyłek
takich nie dostarczyć. Takimi słusznymi powodami może być ochrona klientów przed spamem lub ochrona własnej infrastruktury przed niewłaściwym
użytkiem. We wcześniejszym wyroku w tej sprawie Sąd Apelacyjny orzekł, że ISP nie może uchylać się od swojego obowiązku dostarczania listów do
właściwych adresatów. Ostateczny wyrok Sądu Najwyższego jest spodziewany dnia 13.II.2004.
Więcej » (www.bmck.com )
[10.XII.2003] Uwaga, zbliżają się świateczne spamy
Odsetek spamu w poczcie |
wg: | Brightmail |
MessageLabs |
XI.2003 | 56% | 55.1% |
X.2003 | 52% | 50.5% |
IX.2003 | 54% | b/d |
VIII.2003 | 50% | 52.0% |
VII.2003 | 50% | b/d |
VI.2003 | 49% | 37.9% |
... |
XII.2002 | 41% | 21.2% |
XII.2001 | b/d | 0.5% |
Jeśli planujesz przedsięwziąć jakiekolwiek kroki dla poprawienia ochrony swoich kont pocztowych przed spamem - to teraz jest najlepszy moment.
Specjaliści przestrzegają, że obserwowany corocznie wzrost ilości spamu przed Świętami tym razem
będzie rekordowy . Przewiduje się również, że połączenie spamu z
wirusami będzie najgroźniejszym zagrożeniem komputerowym w roku 2004. Według MessageLabs do VI.2004 odsetek spamu w komunikacji mailowej
osiągnie poziom 70% . Już w tej chwili
przekracza on 50% (patrz ramka obok tekstu). Firma Brightmail informuje ponadto, że
zwiększa się odsetek oszustw (scams) wśród ogólnej liczby
spamu - wzrost od 4% w VI.2003 do 13-14% w X i XI.2003. Natomiast firma konsultingowa Gartner przestrzega, że znacznie zwiększyła sie liczba przypadków tzw. kradzieży
tożsamości - jej ofiarami padło już 7 mln obywateli USA, czyli 3.4% konsumentów. Według badań przeprowadzonych przez
Symantec , spam jest poważnym
problemem dla wielu przedsiębiorstw. Prawie 40% respondentów badania twierdzi, że spam stanowi ponad połowę przychodzących
do nich poczty. Ponadto 42% zapowiada, że zrezygnuje z komunikacji e-mailowej jeśli ilość spamu się zwiększy, a 56% rozważa przyjmowanie w
przyszłości e-maili wyłącznie od "whitelistowanych" nadawców.
[9.XII.2003] Wysyłka spamu - wersja dla ekspertów
W witrynie SecurityFocus jest szczegółowo opisane włamanie na serwer, na którym w
jednym ze skryptów była "dziura" ze zmienną globalną . Włamanie umożliwiło
crackerowi , który do ataku posłużył się trzema serwerami wykonującymi
różne zadania oraz specjalnie zmodyfikowanym demonem pocztowym (!), wysyłanie ogromnych ilości spamu poprzez zaatakowaną maszynę (100 wątków
równolegle, 24h na dobę). Sposób realizacji włamania i sama metoda wysyłki spamu są niezwykle zaawansowane od strony programistycznej.
Więcej » (www.securityfocus.com )
[9.XII.2003] Erotyczny spam może spowodować procesy przeciwko... pracodawcom jego odbiorców.
BBC podaje informację o ostrzeżeniach ze strony brytyjskich specjalistów w dziedzinie prawa: "firmy, które nie przedsięwezmą kroków w celu
zatrzymania napływu spamu o zawartości wyzywająco erotycznej, narażają się na pozwy ze strony pracowników odczuwających dyskomfort z powodu
obrażających ich uczucia treści." Firmy są zobowiązane do zapewnienia pracownikom przyjaznych warunków pracy. Dr Brian Bandey, prawnik,
uważa, że wdrożenie rozwiązań zatrzymujących spam zanim dotrze on do pracowników jest jednym z tych oczywistych obowiązków pracodawcy.
Ed MacNair, szef d/s bezpieczeństwa w firmie NetIQ uważa, że pracownik przeciętnej firmy
otrzymuje na swoje służbowe konto średnio 20 spamów dziennie. Według niego, spam stanowi 52% e-maili otrzymywanych przez jednego z klientów
NetIQ, bank mający 4.000 pracowników. Cześciowo jest to spowodowane brakiem przeszkolenia pracowników w zakresie odpowiedzialnego użytkowania
sieci. Ed MacNair zauważa ponadto, że prawie 10% tych maili zawiera załączniki graficzne, z których 95% ma charakter pornograficzny.
W ciągu typowego dnia, wszyscy pracownicy firmy są w ten sposób narażeni na oglądanie w sumie 9.000 obrazów pornograficznych. Ze względu na
rozmiary tych grafik, zużywają one 40% pasma wykorzystywanego przez firmę do komunikacji.
Więcej » (news.bbc.co.uk )
[9.XII.2003] CAN-SPAM Act do podpisu
Ustawa "Controlling the Assault of Non-Solicited Pornography and Marketing (CAN-SPAM) Act" została zaapronowana przez Kongres USA i odesłana do
podpisu przez Prezydenta. Wszystko wskazuje na to, że powszechnie
krytykowana przez środowiska antyspamowe ustawa zostanie podpisana. Wprawdzie utrudni ona niektóre najbardziej przestępcze
praktylki spamerów, ale zapewne zwiększy "produkcję" spamu w Stanach Zjednoczonych, z których i tak pochodzi już ponad 58% całego światowego spamu.
Więcej » (www.pcworld.com )
I jeszcze » (zdnet.com.com )
[7.XII.2003] Yahoo! proponuje rozwiązanie problemu spamu
Yahoo! , jedna z największych firm w branży internetowej, ogłosiła 4.XII.2003 propozycję
technologii mającej zabezpieczyć odbiorców poczty przed spamem. Ponieważ jedną z najczęściej stosowanych technik związanych z wysyłką spamu jest
fałszowanie tożsamości nadawcy, projekt przewiduje uzupełnienie nagłówka każdej wysyłanej wiadomości o kod wygenerowany za pomocą prywatnego
klucza kryptograficznego nadawcy. Odbiorca będzie mógł zweryfikować dane nadawcy na serwerze kluczy publicznych. Jeśli zostanie znaleziony na
nim klucz publiczny odpowiedni do rozkodowania "elektronicznego podpisu" nadawcy, przesyłka zostanie oznana za uprawnioną i doręczona. Jeśli
nie - zostanie zablokowana. Brad Garlinghouse, vice-dyrektor działu komunikacyjnego Yahoo! twierdzi, ze system może działać nawet wtedy,
gdy nie zostanie jeszcze wprowadzony w całym Internecie, a jedynie przez kilku największych operatorów. Andrew Barrett, szef
SpamCon Foundation , uważa że włączenie się Yahoo! do prac nad rozwizania problemu spamu z
pewnościę przyspieszy poszukiwania. Jednak implementacja proponowanego systemu też nie obejdzie sie bez kosztów - będzie bowiem wymagać
dodatkowych mocy obliczeniowych do rozkodowywania kluczy na bardzo duza skalę.
A ja osobiście uważam, że takie rozwiązanie jest najwyżej połowicznie, bowiem albo doprowadzi do tworzenia przez spamerów fałszywych tożsamości
zaopatrzonych w wygenerowane dla nich klucze kryptograficzne, jeśli system rejestracji kluczy będzie powszechny i łatwy do użytku przez
nadawców - albo też doprowadzi do patologicznej sytuacji piętrzenia trudności przy rejestracji dla zwykłych ludzi, jeśli system będzie wymagał
rygorystycznych form uwierzytelniania tożsamości osoby rejestrującej swoją parę kluczy. Ten ostatni przypadek może też doprowadzić do znacznego
ograniczenia dostępności poczty e-mailowej dla zwykłych użytkowników oraz do powstania swoistego dyktatu instytucji certyfikujących klucze.
Więcej » (www.reuters.com )
[6.XII.2003] Komisja Europejska ponagla...
...9 krajów członkowskich Wspólnoty, które do tej pory nie wprowadziły w życie ustawodawstwa chronięcego przed spamem. Belgia, Niemcy, Grecja,
Finlandia, Francja, Luksemburg, Holandia, Portugalia i Szwecja muszą wyjaśnić w ciągu 2 miesięcy w jaki sposób mają zamiar spowodować
przestrzeganie dyrektywy 2002/58/EC, która zaczęła obowiązywać 31.X.2003, a do tej pory nie uzyskała ram prawnych w tych krajach.
Do tej pory stosowne przepisy zostały wprowadzone w życie w 6 krajach: Austrii, Wielkiej Brytanii, Danii, Irlandii, Włoszech i Hiszpanii.
Opieszałym państwom może nawet grozić
kara za niewprowadzenie tych przepisów.
Więcej » (www.informationweek.com )
[6.XII.2003] Sprzedawcy Viagry pod sądem
Sąd federalny USA w Alexandrii oskarżył 4.XII.2003 10 osób i 3 firmy o nielegalną sprzedaż w internecie medykamentów, takich jak Viagra i
środki na odchudzanie np. Bontril, Xenical. Środki te były reklamowane za pomocą spamu i sprzedawane poprzez zlokalizowane w Afryce,
Tajlandii, Indiach czy Kostaryce strony internetowe, oraz wydawane bez stosownych badań oraz recept, co narażało ich nabywców na
poważne zagrożenie zdrowia. Wśród oskarżonych jest Vincent K. Chhabra z Florydy, stanu USA uważanego za najbardziej pobłażliwy dla spamerów.
Vincent K. Chhabra jest właścicielem 3-ech pozwanych firm: USA Prescription Inc., Chhabra Group LLC, oraz VKC Consulting LLC.
Jemu, oraz pozostałym oskarżonym osobom grozi kara od 3 do 10 lat więzienia, grzywny aż do 125 mln USD oraz przepadek mienia - m.in. samochodów,
biżuterii.
Więcej » (www.washingtonpost.com )
[5.XII.2003] Szwedzi walczą ze spamem
Rząd szwedzki postanowił wprowadzić wysokie kary pieniężne dla spamerów. Firmy bombardujące skrzynki pocztowe niezamówionymi
wiadomościami będą musiały się liczyć z grzywną w wysokości 5 mln koron. Przepisy prawne wejdą w życie z dniem 1.IV.2004.
Część komentatorów wątpi jednak w skuteczność takiego rozwiązania w walce ze spamem.
Więcej » (www.internetstandard.pl )
[5.XII.2003] Legalny m-marketing
Stowarzyszenie zajmujące się marketingiem mobilnym (czyli w telefonach komórkowych) - Mobile Marketing
Association - opracowało dla wszystkich firm zainteresowanych legalnym przesyłaniem wiadomości handlowych w postaci SMS specjalny
kanon postępowania . Zdaniem MMA, tylko takie działanie może ocalić skuteczność
tej formy promocji.
Więcej » (www.idg.pl )
[5.XII.2003] Zombie ponownie atakują Spamhaus
Kolejne 2 wersje robaka Mimail od 1.XII.2003
rozprzestrzeniają się w Internecie, ponownie zarażając niezabezpieczone systemy MS Windows i zamieniając je w tzw.
zombie ,
tym razem przeznaczone do ataku typu DDoS na antyspamową witrynę The Spamhaus Project .
Steve Linford, twórca tej witryny, mówi, że jest to 3-cia kolejna o większych możliwościach mutacja twgo wirusa, atakująca jego serwis.
Paweł Kierski, programista z
polskiej firmy MKS , producenta oprogramowania antywirusowego, uważa że wszystkie posiadane w archiwum
firmy kopie róznych wersji wirusa Mimail zostały skompilowane tym samym programem i z tych samych źródeł. Z kolei przedstawiciel brytyjskiej firmy
Sophos uważa, że obecnie około 1/3 całego spamu jest rozsyłana z komputerów niczego nieświadomych
'zwyczajnych obywateli' . Według analiz Steve
Linford'a liczba komputerów nad którymi spamerzy przejmują kontrolę wzrasta w tempie około 100.000 sztuk tygodniowo. Komputery te służą nie tylko
do wysyłania spamu, ale także do udostępniania stron internetowych oferujących reklamowane spamem, często nielegalne towary. Duża ilość
zainfekowanych maszyn umożliwia częstą rotację: komputer z którego udostępniana jest taka wiryna jest zmieniany nawet co 5-10 minut.
Więcej » (www.reuters.com )
[4.XII.2003] Onet.pl uruchamia ochronę antyspamową kont pocztowych
Onet.pl jako kolejny polski operator (po InoMail.pl ,
Gazeta.pl i 02 ) oferujący darmowe konta
pocztowe uruchomił skaner antyspamowy. Do końca II.2004 usługa będzie bezpłatna dla wszystkich kont, ale po tym terminie - niestety będzie działała
już tylko na kontach płatnych.
Więcej »(antyspam.onet.pl )
[5.XII.2003] [Uzupełnienie] Korekta informacji: usługa będzie darmowa do końca II.2004.
Potem odpłatnie będzie mógł z niej skorzystać każdy chętny - niezależnie od tego, jaki rodzaj konta
posiada, nie zaś - jak napisałem - tylko użytkownicy płatnych kont. OnetAS będzie
zatem płatny abonamentowo dla każdego konta: darmowego, Max i Biznes. Warto może dodać, że oprogramowanie
uruchomiono już 6.XI.2003, jednak Onet.pl nie informował o tym, zanim nie osiągnęło ono zadowalającego poziomu stabilności i wydajności.
[4.XII.2003] KONTRAPUNKT: Ustawa o e-usługach wcale nie działa dobrze
Kilka dni temu wspominałem o analizie funkcjonowania UoŚUDE .
Przyznam, że hurraoptymizm sprawozdawcy odebrał mi mowę, a wręcz wzbudził we mnie niepokój. Na szczęście, mowy nie odebrało
Rafałowi Ciskowi z portalu NoweMEDIA, który zaprezentował bardzo
merytoryczną krytykę niektórych istotnych wad ustawy.
Więcej » (nowemedia.home.pl )
[2.XII.2003] Poetycki "spam"?
Jak pisze BBC: (...) natrętne oferty zalewające niektóre skrzynki pocztowe, mają - jak się okazuje - pewną zaletę.
Coraz częściej pojawiają się w nich motywy literackie, inne z kolei inspirują wielu poetów. Pojawiły się wiersze wykorzystujące
tytuły "spamowych" listów głoszących zalety Viagry lub usług pornograficznych.
Więcej » (www.bbc.co.uk/polish )
[1.XII.2003] Brazylia chce blokować spam
Wielu administratorów poczty z całego świata blokuje wszelką komunikację z Brazylią, powszechnie uważana za jedno
z najbardziej uciążliwych źródeł spamu. Otwarte serwery brazylijskich operatorów są często wykorzystywane przez spamerów
z całego świata, podobnie jak serwery zlokalizowane np. w Chinach, Argentynie, Malezji czy Rosji. Mimo prowadzonych prac nad kilkoma projektami
ustaw dotyczących spamu, do tej pory w Brazylii nie uchwalono żadnego prawa, które pozwalałoby na ukrócenie szkodliwych praktyk. Jednak niedawno
przedsiębiorcy branży internetowej utworzyli Brazylijski Komitet Antyspamowy, którego celem jest
przygotowanie i wprowadzenie w życie Antyspamowego Kodeksu Etycznego. Patrícia Peck, przewodnicząca komitetu mówi, że idea kodeksu etycznego
jest dość prosta: chodzi o zdefiniowanie takich zasad komunikacji biznesowej poprzez e-mail, sms i komunikatory internetowe, które określałyby
jakie typy wiadomości są spamem. Nie trzeba dodawać, że nikt się prędko nie spodziewa uregulowania tych spraw przez rząd Brazylii - rynek
musi sam się uregulowac. Ponadto powstał pierwszy w Brazylii system ochrony przed spamem:
ORBL - Projeto Open Relay Black List. Jest to RBL przechowujący adresy IP serwerów
open-relay , przesyłających dowolną pocztę bez autentykacji.
Więcej » (www.theinquirer.net )
|