Wtorek, 22 VIII 2017

wersja do druku

Archiwum aktualności

Grudzień 2003

[31.XII.2003] Sir Tim Berners-Lee

Tim Berners-Lee, wynalazca WWW i języka HTML, aktualny dyrektor World Wide Web Consortium, poddany Królowej Brytyjskiej Elżbiety II, został dziś uhonorowany tytułem rycerskim w uznaniu jego zasług dla rozwoju globalnego Internetu. To ostatnia już w tym serwisie wiadomość w roku 2003, nieco offtopiczna (wszak WWW jest usługą internetową o wiele młodszą od komunikacji mailowej) - ale za to jakże miła :-).
Więcej » (www.w3.org)

[30.XII.2003] Szczęśliwego Nowego Roku !

Życzę moim Gościom szampańskiej zabawy sylwestrowej oraz wszelkiej pomyślności na cały rok 2004. Obyśmy wszyscy dostawali mniej spamu :-).

[30.XII.2003] Pluskwy w poczcie

Znaczna ilość zagranicznego spamu zawiera ukryte "e-pluskwy", pozwalające nadawcy śledzić co dzieje się z jego przesyłkami.
Więcej »

[29.XII.2003] Ponownie "znaczki" na emaile - lecz nie za pieniądze

Pomysł minimalnych płatności za wysyłkę e-maili był poruszany wielokrotnie i zwykle wzbudzał kontrowersje (kto miałby płacic i komu, ile, w jaki sposób, za co dokładnie, kiedy i w jakiej walucie, itp..., itd...). Cynthia Dwork i Moni Naor w roku 1992 zaproponowały inne rozwiązanie: aby wysłać e-mail do obcej osoby, trzebaby najpierw "wykazać swoją dobrą wolę". Sposobem na to mogłoby być poświęcenie kilku (np. 5 czy 10) sekund czasu procesora na wyliczenie wartości pewnej funkcji, przy czym dane wejściowe do obliczeń tworzone by były z adresu e-mailowego nadawcy oraz np. daty, a ich wynik dołączony do przesyłki. Nadawcy, którzy raz się w ten sposób uwiarygodnili, mogliby być dopisywani do "białej listy" osób uprawnionych do normalnej wysyłki, lub mogliby otrzymać od odbiorcy dodatkowe dane, znacznie przyspieszające obliczenia.

Wysłanie w taki sposób jednego lub kilku e-maili nie powinno być uciążliwe. Jednak dla spamerów, którzy wysyłają setki tysięcy lub miliony e-maili dziennie, przeznaczenie 10 sek. na każdy oznaczałoby ograniczenie możliwości wysyłki z jednego komputera do około 8,6 tys. e-maili dziennie. Aby dalej wysyłać takie jak przedtem ilości spamu, musieliby więc poczynić duże inwestycje w sprzęt komputerowy, co zachwiałoby podstawamą funkcjonowania ich procederu, jaką jest niski koszt wysyłki.

Pomysł ten został ponownie przywołany przez Microsoft, jednak z pewnymi modyfikacjami. Moc obliczeniowa produkowanych obecnie komputerów wzrasta bardzo szybko, mogłoby się więc okazać, że obliczenia zajmujące teraz 10 sekund, już niedługo zajęłyby spamerowi mniej niż 1 sekundę. Z tego powodu rozważane są inne metody, które "wyrównałyby szanse" starszych i nowszych maszyn. Dział badawczy Microsoftu, który pracuje nad rozwiązaniem nazwanym The Penny Black Project rozważa użycie np. cykli procesora, cykli pamięci oraz testu Turinga (pozwalające na sprawdzenie czy nadawca jest człowiekiem, czy wysyłka jest wykonywana przez metodą zautomatyzowaną; testy takie są wykonywane przez niektórych operatorów internetu, jak Yahoo! czy gazeta.pl, przy zakładaniu kont e-mailowych).

Paul Wood, analityk firmy MessageLabs generalnie pochwala ten pomysł, uważa jednak że rozwiązanie takie, aby mogło być swobodnie stosowane przez wszystkich chętnych, nie może być oprogramowaniem własnościowym lecz musiałoby mieć nietypową dla komputerowego giganta klauzulę otwartego standardu.

Więcej » (news.bbc.co.uk)

[23.XII.2003] Wesołych Świąt

Wszystkim gościom i przyjaciołom witryny życzę zdrowych, szczęśliwych, spokojnych, ciepłych i rodzinnych Świąt Bożego Narodzenia.

[23.XII.2003] Spam "produktem roku 2003"

Basex, nowojorska firma konsultingowa, obwieściła spam "produktem roku 2003". Szef firmy, Jonathan Spira, mówi: "Nic nie było bardziej niszczycielskie od spamu. (...) Przyglądaliśmy się wielu technologiom, ale wszystko inne bledło wobec spamu, jeśli chodzi o powszechne rozpoznawanie".
Więcej » (www.pcworld.com)

[22.XII.2003] Będą polowania na spamerów?

Lawrence Lessig, profesor prawa ze Stanford Center for Internet and Societywymyślił system "polowania dla nagrody" na spamerów, a Reprezentant Zoe Lofgren promował wprowadzenie umożliwiających to zapisów do CAN-SPAM Act. Przepisy takie zostały uwzględnione w ustawie, teraz FTC ma 9 miesięcy na przedstawienie Kongresowi USA szczegółowych wytycznych - jak system ten ma funkcjonować i jakie informacje powinien dostarczyć użytkownik poczty, by otrzymać nagrodę (która, wedle aktualnych informacji, może wynosić 20% zapłaconej przez spamera grzywny).
Więcej » (washingtontimes.com)

[22.XII.2003] Jeszcze raz o kosztach spamu

Tym razem o kosztach w Australii. Według opracowanych przez Rona Slatyera danych pochodzących z australijskiego urzędu statystycznego oraz z innych źródeł, 3.6 milliona Australijczyków poświęca średnio godzinę tygodniowo na usuwanie spamu. Oznacza to koszt 40 mln AUD tygodniowo, lub 2 mld AUD rocznie, co odpowiada 45.000 etatom pracy. Szacunki te nie obejmują kosztów zasobów poświecanych zwłaszcza przez duże firmy na zwalczanie spamu, ani strat spowodowanych omyłkowym skasowaniem ważnych listów.
Więcej » (australianit.news.com.au)

[20.XII.2003] Warsztaty antyspamowe OECD

W dniach 2-3.II.2004 odbędą się w Brukseli Warsztaty na temat spamu, (agenda *.pdf) organizowane przez OECD (Organisation for Economic Co-operation and Development) pod egidą Dyrektoriatu Generalnego Spełeczeństwa Informacyjnego Komisji Europejskiej . Uczestnicy warsztatów szczególnie skupią się na międzynarodowym aspekcie problemu spamu. Planowane tematy spotkań obejmują identyfikację cech i źródeł spamu, omówianie różnych sposobów zwalczania spamu z uwzględnieniem różnej ich skuteczności oraz rozważenie możliwych nowych kroków w kierunku eliminacji tej plagi. W uzupełnieniu tej wiadomości dodam, że OECD zwróciło uwagę na problem spamu w połowie roku 2003, publikując wytyczne dla rządów w celu ochrony obywateli przed spamem, a Minister Komunikacji Irlandii zapowiedział, że podczas rozpoczynającego się 1.I.2004 Irlandzkiego przewodniczenia Komisji Europejskiej zwróci on szczególną uwagę na międzynarodową współpracę w zwalczania spamu.

[20.XII.2003] ONZ - spamerskie państwa chcą "przejęcia" ICANN

Szczyt "Internetowy" ONZ zakończył się bez spektakularnych efektów. Warto tylko dodać, że kilka krajów podczas Szczytu domagało się powołania międzynarodowej organizacji zarządzającej Internetem, być może w ramach ONZ - w zastepstwie zdominowanej przez USA ICANN. Zresztą spory na ten temat trwają już od jakiegoś czasu. Co w tym ciekawego w aspekcie spamu? Otóż, dziwnym trafem, kraje które najbardziej pragną tej zmiany, to jednocześnie państwa należące do czołówki największych(poza USA) źródeł spamu: Chiny, RPA, Indie i Brazylia. (w ramce obok - największe źródła spamu XI.2003 wg The Spamhaus Project.
Więcej » (dziennik.pap.com.pl)

[20.XII.2003] Australia wprowadza prawo antyspamowe

Daryl Williams, minister "d/s IT" w Rządzie Federalnym Australii poinformował o zatwierdzeniu australijskiej ustawy antyspamowej. Vacatio Legis trwać będzie do 11.V.2004 i do tego czasu australijskie firmy mogą dostosować swoje praktyki marketingowe do wymagań ustawy. Po tym terminie zakazane będzie wysyłanie niezamawianych e-maili i sms-ów (a) z Australii, lub (b) zawierających odnośniki do australijskich witryn. Przekroczenie zakazu grozi grzywną 1.1 mln AUD (około 800.000 USD) za każdy dzień trwania naruszania przepisów. Minister zapowiada też uczestnictwo Australii w warsztatach OECD.
Więcej » (zdnet.com.com)

[20.XII.2003] ... i Pakistan też

Rząd Pakistanu, jednego z większych światowych źródeł spamu, zapowiada wprowadzenie ustawodawstwa zakazującego wysyłania spamu oraz ataków typu DoS.
Więcej » (www.hipakistan.com)

[19.XII.2003] Kolejni spamerzy oskarżeni

Prokurator Generelny w Nowym Jorku Eliot Spitzer przedstawił pozew przeciwko kilku firmom prowadzonym przez Scotta Richteraoraz przeciwko niemu samemu. Scott Richter jest oskarżony o rozsyłanie 250 mln spamów dziennie, poprzez sieć około 0.5 mld komputerów zombie. Prokurator żąda grzywny wysokości 20 mln USD. Tymczasem równolegle przeciwko tym samym firmom i osobom z nimi związanym złożył pozew Microsoft, żądając odszkodowania wys. 18.8 mln USD. Microsoft złożył ponadto 5 dodatkowych pozwów, przeciwko innym osobom używającycm tych samych komputerów do wysyłki spamu. Wspólnie prowadzone przez pół roku dochodzenie w tej sprawie obejmowało założenie przez Microsoft milionów adresów-pułapek, i każdy spam przysłany na te konta był szczegółowo analizowany. Dochodzenie pozwoliło zidentyfikować Richter'a z Colorado oraz jego wspólników ze stanów Waszyngton, Texas i Nowy Jork. Eliot Spitzer oświadczył na konferencji prasowej, że oba pozwy mają doprowadzić spamera do bankructwa i być czytelnym sygnałem dla innych spamerów, że nie istnieje w USA skuteczny model biznesowy dla wysyłania spamu zawierającego nieprawdziwe informacje.
Więcej » (www.reuters.com)
Jeszcze » (www.atnewyork.com)

[18.XII.2003] Czym jest spam

- czyli próba zwięzłej odpowiedzi na to pytanie.
Więcej »

[17.XII.2003] CAN-SPAM Act podpisany

Kontrowersyjna ustawa Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2003 regulująca (zamiast zakazywać) wysyłanie spamu została 16.XII podpisana przez prezydenta USA. Zacznie obowiązywać od 1.I.2004. Sceptycy uważają, ze ustawa właśnie przyczyni się do zwiększenia ilości spamu wysyłanego przez amerykańskie firmy, choć już teraz USA produkuje blisko 60% całej światowej ilości niechcianej poczty. Poważną wadą ustawy jest brak mozliwości pozywania spamerów przez ich ofiary. Pewną pociechą mogą być aktualnie wszczynane przez Prokuratorów Stanowych Nowego Jorku i Virginii postępowania przeciwko kilkunastu spamerom, na których zapewne się nie skończy.

Jim Nail, analityk Forrester Research, uważa że ustawa ta nie zaszkodzi największym spamerom - po prostu przeniosą swoje interesy do innego państwa. Jim Nail uważa również, że rozwiązaniem problemu spamu byłyby minimalne płatności za wysyłkę - rzędu 1/4 centa za e-mail, przy czym opłaty dotyczyłyby wyłącznie nadawców masowych (ponad 1000 e-maili miesięcznie). Ta drobna opłata, przekazywana na rzecz operatora Internetu, wystarczyłaby do zburzenia modelu biznesowego na jakim opierają się spamerzy. Musiałaby być tylko połączona z systemem obowiązkowego uwierzytelniania się nadawcy za pomocą kluczy, proponowanym przez Yahoo!.

To ostatnie już komentowałem, dodam jednak, że nie podoba mi się lansowany również przez innych przedstawicieli biznesu pomysł wprowadzenia opłat za coś, co od samego początku Internetu było darmowe. Temat płatności za wysyłkę poczty - czy to w formie podatku, czy "e-znaczków pocztowych" czy jeszcze innej - jest zresztą jednym z dyskusyjnych tematów, od lat różniących środowisko antyspamowe. Ponadto jeszcze wczoraj otrzymałem spam reklamujący metodę obejścia przepisów CAN-SPAM Act nakazujących identyfikację nadawcy. Oferta obejmowała udostępnienie możliwości wysyłki spamu poprzez zdalne zalogowanie się na serwerze znajdujacym się poza USA.

Natomiast FTC analizuje aktualnie możliwość polowania na spamerówprzez łowców nagród - furtkę do takiej mozliwości otwiera jeden z przepisów ustawy, przyznający 20% zapłaconej przez spamera grzywny pierwszej osobie która zidentyfikuje nadawcę przesyłek łamiących (i tak liberalne) przepisy CAN-SPAM Act.

Waszyngtońskie Center for Democracy and Technology opublikowało swoje stanowisko (*.pdf) w sprawie CAN-SPAM Act, wskazujące wiele usterek ustawy, a w konkluzji wyrażające pogląd, ze ustawa z której usunięto rozróżnienie między przesyłkami zamawianymi i niezamawianymi, uniemożliwiono prywatne pozwy wobec spamerów i wprowadzono kilka niejasnych przepisów, jest najwyżej pierwszym krokiem w kierunku redukcji spamu. Rzeczywisty wpływ ustawy na jego ograniczenie jest trudny do przewidzenia i Kongres powinien być poddany dalszym naciskom w celu poprawienia zapisów, do czego okazją będzie przewidziany na rok po wprowadzeniu ustawy w życie raport w tej sprawie, jaki FTC ma złożyć do Kongresu.

Więcej » (www.reuters.com)
Stanowisko Spamhaus'u » (www.spamhaus.org)

[16.XII.2003] Dziura w IE - w sam raz dla phisherów

Nawiązując do informacji o Anti-Phishing.org - w przeglądarce Internet Explorer wykryto "dziurę" która umożliwia łatwe przekierowanie użytkowników tej przeglądarki na stronę oszusta w taki sposób, by ofiara była przekonana, że ogląda stronę www firmy, pod którą oszust się podszywa. Dla mnie to jeszcze jeden dowód na to, że trzeba być ryzykantem, by używać produktów firmy Microsoft. Ale oczywiście, jestem w tej opinii stronniczy. ;->
Więcej » (www.pcworld.pl)
Dokładniej » (www.securityfocus.com)

[16.XII.2003] Czy aplikacja P2P służy do rozsyłania spamu?

Jak informuje niemiecki magazyn komputerowy "c't", działający od pół roku klient sieci P2P Earth Station 5, reklamowany jako całkowicie anonimowy i bezpieczny, może się w rzeczywistości okazać koniem trojańskim kierowanym przez grupę podejrzanych firm.
Więcej » (info.onet.pl)

[15.XII.2003] Kto przygarnie SzPieGa ?

Dziś wiadomość nie związana ze spamem, ale bliska memu sercu, dotycząca bowiem mojej Alma Mater. Decyzją władz Politechniki Gdańskiej z serwerów SKOS PGusunięty został szPieG, niezależny portal studentów PG (patrz w web.archive.org). Powodem decyzji była odmowa podporządkowania się Samorządowi Studenckiemu - co oznaczałoby dla portalu utratę niezależności. SzPieG często poruszał tematy dla władz uczelni niewygodne. Stąd mój apel do innych absolwentów PG - jeśli macie takie możliwości, wspomóżcie SzPieGa.
Więcej » (pl.regionalne.trojmiasto@google)

[14.XII.2003] WHEW vs DMA

Direct Marketing Association to organizacja skupiająca firmy stosujące agresywne metody marketingowe (w tym spam). Dzięki działanim lobbystycznym DMA udało się wpłynąć na amerykańskich legislatorów, doprowadzając do złagodzenia wielu antyspamowych przepisów CAN-SPAM Act w taki sposób, że spam stał sie de facto dozwolony. W związku z powyższym powstaje właśnie WHEW - nowy RBL, który zawierać bedzie adresy IP firm należących do DMA (choć członkowstwo w tej organizacji jest często ukrywane), a także innych firm, które używaja innych niz potwierdzony opt-in metod wysyłania mailingów.
Więcej » (news.admin.net-abuse.email@google)

[14.XII.2003] Anti-Phishing.org - instytucja do walki z e-mailowymi naciagaczami

Grupa dużych baknków i firm technoligicznych połączyło swe siły w walce z oszustami, którzy zdobywali numery kart kredytowych i inne dane, które powinny być chronione, poprzez wysyłanie do ofiar e-maili udających przesyłki z banków, sklepów internetowych czy operatorów internetu - które to przesyłki przekierowywały ich do witryn, gdzie ofiara miała "zweryfikować" - a w istocie ujawnić - swoje dane osobiste. Uprawianie takiego oszustwa nosi nazwę phishing. Oszukańcze przesyłki często wyglądają bardzo wiarygodnie - zawierają znaki graficzne firmy pod którą podszywa się nadawca, są napisane bardzo oficjalnym językiem. Od teraz oszuści mają przeciwnika - utworzoną przez Tumbleweed Communicationsorganizację Anti-Phishing.org - do której można zgłaszać przypadki takich oszustw, a pracownicy organizacji podejmą wysiłki w celu znalezienia ich sprawców. Jednak odbiorcy poczty muszą też pamiętać o jednym: nigdy nie odpowiadać na e-maile zawierające prośby o ujawnienei informacji osobistych lub finansowych.
Więcej » (www.pcmag.com)

[12.XII.2003] Proces przeciwko dwóm już spamerom w Virginii

W uzupełnieniu informacji z wczoraj, oskarżone są już 2 osoby: Jeremy Jaynes używający pseudonimu Gaven Stubberfield oraz Richard Rutowski, obaj z Północnej Karoliny. Grozi im kara do 5 lat więzienia i grzywna do 2500 USD.
Więcej » (www.wired.com)

[12.XII.2003] Ciekawe statystyki

Prowadzone od 2000 r. statystyki spamu przychodzącego na adresy w 2 domenach.
Więcej » (www.tesp.com)

[11.XII.2003] O spamnie na forum ONZ - Światowy Szczyt Społeczeństwa Informacyjnego

Na stronie Ośrodka Informacji ONZ w Warszawie ukazała się informacja o Światowym Szczycie Społeczeństwa Informacyjnego odbywającym się w dniach 10-12.XII.2003 w Genewie (za 2 lata 2-ga część w Tunisie). Jednym z poruszanych na szczycie tematów jest problem spamu: "Kiedyś bywało, że tylko dwie rzeczy spędzały ludziom sen z powiek - śmierć i podatki. Ostatnio dołączyła do nich jeszcze jedna - spamming." Dalej czytamy: "Szczyt zgromadzi ponad 50 głów państw oraz tysiące przedstawicieli administracji rządowej, organizacji pozarządowych i biznesu, którzy będą dyskutować nad tym, jak zapewnić dostęp do najnowszych technologii obszarom o słabej infrastrukturze, jak radzić sobie z wpływem tych technologii na życie człowieka i jak budować przy ich pomocy lepszy świat." I jeszcze jeden cytat: (...) likwidacja zjawiska spammingu i ochrona danych są dzisiaj głównym zmartwieniem użytkowników Internetu i telefonów komórkowych na całym świecie. Niepokojące jest także naruszenie prywatności będące następstwem uzyskania przez spammerów danych osobowych poprzez natarczywe wiadomości elektroniczne, telefony oraz wizyty.
Więcej » (www.unic.un.org.pl)

[11.XII.2003] Proces przeciwko spamerowi w Virginii

Przy współpracy z America Online, Prokurator Generalny stanu Virginia 11.XII.2003, na podstawie obowiązującego w Virginii najostrzejszego obecnie w USA prawa antyspamowego, wniósł oskarżenie przeciwko znanemu pod pseudonimem Gaven Stubberfield rezydentowi stanu Karolina oskarżenie o rozsyłanie niezamawianych przesyłek mailowych. Dowodów przeciwko niemu dostarczyli między innymi klienci AOL. Gaven Stubberfield znajduje się w pierwszej 10-ce spamerów na prowadzonym przez SpamHaus Rejestrze spamerów ROKSO. Podobne procesy grożą również innym spamerom mieszkającym w USA - AOL dalej prowadzi dochodzania przeciwko 12 osobom podejrzanym o przesłanie w sumie 1 mld spamów do klientów firmy.
Więcej » (home.businesswire.com)

[11.XII.2003] Czy *.biz to szczególnie spamerska TLD?

Czy istnieje związek między nieprawidłowymi wpisami we WHOIS a nieproporcjonalnie dużą ilością spamu, w którym można znaleźć odnośniki do witryn o adresach w domenie nadrzędnej .biz ? Joe St Sauver uważa, że tak może być. Mało tego, jak się okazuje - nawet dane registrara domen .biz, firmy NeuLevel są nie do końca prawidłowe....
Więcej » (www.syllabus.com)

[11.XII.2003] Niebezpiecznie spamować w UK

11.XII.2003 w Wielkej Brytanii weszła w życie ustawa realizująca dyrektywę 2002/58/EC. Nadawcom niezamawianych e-amili lub SMS-ów grozi grzywna do 5.000 GBP w wypadku rozprawy przed sądem grodzkim, lub kara nieograniczona z góry, jeśli rozprawa odbędzie się przed sądem powszechnym.
Więcej » (www.theregister.co.uk)

[10.XII.2003] Spamerzy, Mafia depcze wam po piętech

Eugene Kaspersky, szef firmy Kaspersky Lab, producenta oprogramowania antywirusowego, podczas konferencji prasowej w siedzibie firmy w Moskwie ostrzegał przed zwiększającym się zainteresowanem spamem wśród organizacji kryminalnych. To zainteresowanie jest związane z postępującą delegalizacją spamu - "Jeśli masz dochodowy, ale nielegalny interes, prędzej czy później będziesz płacił haracz Mafii", mówi E. Kaspersky i dodaje: "Obserwujemy łaczenie się twórców wirusów, hackerów i spamerów pod egidą zorganizowanej przestępczości". Jego zdaniem, jeśli przestępcy przejmą kontrolę nad spamem, to może się zmniejszyć ilość spamerów i twórców wirusów, ale ataki przez nich czynione będą bardziej niebezpiczene.
Więcej » (www.theregister.co.uk)

[10.XII.2003] Porównanie filtrów spamu

Na stronie Spam Filter Review 2004 można znaleźć obszerne porównanie różnych płatnych programów filtrujących spam, pracujących pod kontrolą systemu MS Windows. Porównanie rzeczywiście ciekawe, ja tylko przypomę, że w testach magazynu CHIPprogramy darmowe wypadły znacznie lepiej od komercyjnych.
Więcej » (www.spamfilterreview.com)

[10.XII.2003] Czy w Holandii wolno blokować spam?

Holenderski Sąd Najwyższy, w sprawie dotyczącej spamu, otrzymał od obrońcy firmy XS4ALL stanowisko, w którym wykazuje on, że dostawca usług internetowych nie jest zobowiązany do dostarczania spamu do swoich klientów, jeśli ma słuszne powody by przesyłek takich nie dostarczyć. Takimi słusznymi powodami może być ochrona klientów przed spamem lub ochrona własnej infrastruktury przed niewłaściwym użytkiem. We wcześniejszym wyroku w tej sprawie Sąd Apelacyjny orzekł, że ISP nie może uchylać się od swojego obowiązku dostarczania listów do właściwych adresatów. Ostateczny wyrok Sądu Najwyższego jest spodziewany dnia 13.II.2004.
Więcej » (www.bmck.com)

[10.XII.2003] Uwaga, zbliżają się świateczne spamy

Jeśli planujesz przedsięwziąć jakiekolwiek kroki dla poprawienia ochrony swoich kont pocztowych przed spamem - to teraz jest najlepszy moment. Specjaliści przestrzegają, że obserwowany corocznie wzrost ilości spamu przed Świętami tym razem będzie rekordowy. Przewiduje się również, że połączenie spamu z wirusami będzie najgroźniejszym zagrożeniemkomputerowym w roku 2004. Według MessageLabs do VI.2004 odsetek spamu w komunikacji mailowej osiągnie poziom 70%. Już w tej chwili przekracza on 50% (patrz ramka obok tekstu). Firma Brightmail informuje ponadto, że zwiększa się odsetek oszustw (scams) wśród ogólnej liczby spamu - wzrost od 4% w VI.2003 do 13-14% w X i XI.2003. Natomiast firma konsultingowa Gartnerprzestrzega, że znacznie zwiększyła sie liczba przypadków tzw. kradzieży tożsamości - jej ofiarami padło już 7 mln obywateli USA, czyli 3.4% konsumentów. Według badań przeprowadzonych przez Symantec, spam jest poważnym problemem dla wielu przedsiębiorstw. Prawie 40% respondentów badania twierdzi, że spam stanowi ponad połowę przychodzących do nich poczty. Ponadto 42% zapowiada, że zrezygnuje z komunikacji e-mailowej jeśli ilość spamu się zwiększy, a 56% rozważa przyjmowanie w przyszłości e-maili wyłącznie od "whitelistowanych" nadawców.

[9.XII.2003] Wysyłka spamu - wersja dla ekspertów

W witrynie SecurityFocus jest szczegółowo opisane włamanie na serwer, na którym w jednym ze skryptów była "dziura" ze zmienną globalną. Włamanie umożliwiło crackerowi, który do ataku posłużył się trzema serwerami wykonującymi różne zadania oraz specjalnie zmodyfikowanym demonem pocztowym (!), wysyłanie ogromnych ilości spamu poprzez zaatakowaną maszynę (100 wątków równolegle, 24h na dobę). Sposób realizacji włamania i sama metoda wysyłki spamu są niezwykle zaawansowane od strony programistycznej.
Więcej » (www.securityfocus.com)

[9.XII.2003] Erotyczny spam może spowodować procesy przeciwko... pracodawcom jego odbiorców.

BBC podaje informację o ostrzeżeniach ze strony brytyjskich specjalistów w dziedzinie prawa: "firmy, które nie przedsięwezmą kroków w celu zatrzymania napływu spamu o zawartości wyzywająco erotycznej, narażają się na pozwy ze strony pracowników odczuwających dyskomfort z powodu obrażających ich uczucia treści." Firmy są zobowiązane do zapewnienia pracownikom przyjaznych warunków pracy. Dr Brian Bandey, prawnik, uważa, że wdrożenie rozwiązań zatrzymujących spam zanim dotrze on do pracowników jest jednym z tych oczywistych obowiązków pracodawcy. Ed MacNair, szef d/s bezpieczeństwa w firmie NetIQ uważa, że pracownik przeciętnej firmy otrzymuje na swoje służbowe konto średnio 20 spamów dziennie. Według niego, spam stanowi 52% e-maili otrzymywanych przez jednego z klientów NetIQ, bank mający 4.000 pracowników. Cześciowo jest to spowodowane brakiem przeszkolenia pracowników w zakresie odpowiedzialnego użytkowania sieci. Ed MacNair zauważa ponadto, że prawie 10% tych maili zawiera załączniki graficzne, z których 95% ma charakter pornograficzny. W ciągu typowego dnia, wszyscy pracownicy firmy są w ten sposób narażeni na oglądanie w sumie 9.000 obrazów pornograficznych. Ze względu na rozmiary tych grafik, zużywają one 40% pasma wykorzystywanego przez firmę do komunikacji.
Więcej » (news.bbc.co.uk)

[9.XII.2003] CAN-SPAM Act do podpisu

Ustawa "Controlling the Assault of Non-Solicited Pornography and Marketing (CAN-SPAM) Act" została zaapronowana przez Kongres USA i odesłana do podpisu przez Prezydenta. Wszystko wskazuje na to, że powszechnie krytykowana przez środowiska antyspamowe ustawa zostanie podpisana. Wprawdzie utrudni ona niektóre najbardziej przestępcze praktylki spamerów, ale zapewne zwiększy "produkcję" spamu w Stanach Zjednoczonych, z których i tak pochodzi już ponad 58% całego światowego spamu.
Więcej » (www.pcworld.com)
I jeszcze » (zdnet.com.com)

[7.XII.2003] Yahoo! proponuje rozwiązanie problemu spamu

Yahoo!, jedna z największych firm w branży internetowej, ogłosiła 4.XII.2003 propozycję technologii mającej zabezpieczyć odbiorców poczty przed spamem. Ponieważ jedną z najczęściej stosowanych technik związanych z wysyłką spamu jest fałszowanie tożsamości nadawcy, projekt przewiduje uzupełnienie nagłówka każdej wysyłanej wiadomości o kod wygenerowany za pomocą prywatnego klucza kryptograficznego nadawcy. Odbiorca będzie mógł zweryfikować dane nadawcy na serwerze kluczy publicznych. Jeśli zostanie znaleziony na nim klucz publiczny odpowiedni do rozkodowania "elektronicznego podpisu" nadawcy, przesyłka zostanie oznana za uprawnioną i doręczona. Jeśli nie - zostanie zablokowana. Brad Garlinghouse, vice-dyrektor działu komunikacyjnego Yahoo! twierdzi, ze system może działać nawet wtedy, gdy nie zostanie jeszcze wprowadzony w całym Internecie, a jedynie przez kilku największych operatorów. Andrew Barrett, szef SpamCon Foundation, uważa że włączenie się Yahoo! do prac nad rozwizania problemu spamu z pewnościę przyspieszy poszukiwania. Jednak implementacja proponowanego systemu też nie obejdzie sie bez kosztów - będzie bowiem wymagać dodatkowych mocy obliczeniowych do rozkodowywania kluczy na bardzo duza skalę.

A ja osobiście uważam, że takie rozwiązanie jest najwyżej połowicznie, bowiem albo doprowadzi do tworzenia przez spamerów fałszywych tożsamości zaopatrzonych w wygenerowane dla nich klucze kryptograficzne, jeśli system rejestracji kluczy będzie powszechny i łatwy do użytku przez nadawców - albo też doprowadzi do patologicznej sytuacji piętrzenia trudności przy rejestracji dla zwykłych ludzi, jeśli system będzie wymagał rygorystycznych form uwierzytelniania tożsamości osoby rejestrującej swoją parę kluczy. Ten ostatni przypadek może też doprowadzić do znacznego ograniczenia dostępności poczty e-mailowej dla zwykłych użytkowników oraz do powstania swoistego dyktatu instytucji certyfikujących klucze.

Więcej » (www.reuters.com)

[6.XII.2003] Komisja Europejska ponagla...

...9 krajów członkowskich Wspólnoty, które do tej pory nie wprowadziły w życie ustawodawstwa chronięcego przed spamem. Belgia, Niemcy, Grecja, Finlandia, Francja, Luksemburg, Holandia, Portugalia i Szwecja muszą wyjaśnić w ciągu 2 miesięcy w jaki sposób mają zamiar spowodować przestrzeganie dyrektywy 2002/58/EC, która zaczęła obowiązywać 31.X.2003, a do tej pory nie uzyskała ram prawnych w tych krajach. Do tej pory stosowne przepisy zostały wprowadzone w życie w 6 krajach: Austrii, Wielkiej Brytanii, Danii, Irlandii, Włoszech i Hiszpanii. Opieszałym państwom może nawet grozić kara za niewprowadzenie tych przepisów.
Więcej » (www.informationweek.com)

[6.XII.2003] Sprzedawcy Viagry pod sądem

Sąd federalny USA w Alexandrii oskarżył 4.XII.2003 10 osób i 3 firmy o nielegalną sprzedaż w internecie medykamentów, takich jak Viagra i środki na odchudzanie np. Bontril, Xenical. Środki te były reklamowane za pomocą spamu i sprzedawane poprzez zlokalizowane w Afryce, Tajlandii, Indiach czy Kostaryce strony internetowe, oraz wydawane bez stosownych badań oraz recept, co narażało ich nabywców na poważne zagrożenie zdrowia. Wśród oskarżonych jest Vincent K. Chhabra z Florydy, stanu USA uważanego za najbardziej pobłażliwy dla spamerów. Vincent K. Chhabra jest właścicielem 3-ech pozwanych firm: USA Prescription Inc., Chhabra Group LLC, oraz VKC Consulting LLC. Jemu, oraz pozostałym oskarżonym osobom grozi kara od 3 do 10 lat więzienia, grzywny aż do 125 mln USD oraz przepadek mienia - m.in. samochodów, biżuterii.
Więcej » (www.washingtonpost.com)

[5.XII.2003] Szwedzi walczą ze spamem

Rząd szwedzki postanowił wprowadzić wysokie kary pieniężne dla spamerów. Firmy bombardujące skrzynki pocztowe niezamówionymi wiadomościami będą musiały się liczyć z grzywną w wysokości 5 mln koron. Przepisy prawne wejdą w życie z dniem 1.IV.2004. Część komentatorów wątpi jednak w skuteczność takiego rozwiązania w walce ze spamem.
Więcej » (www.internetstandard.pl)

[5.XII.2003] Legalny m-marketing

Stowarzyszenie zajmujące się marketingiem mobilnym (czyli w telefonach komórkowych) - Mobile Marketing Association - opracowało dla wszystkich firm zainteresowanych legalnym przesyłaniem wiadomości handlowych w postaci SMS specjalny kanon postępowania. Zdaniem MMA, tylko takie działanie może ocalić skuteczność tej formy promocji.
Więcej » (www.idg.pl)

[5.XII.2003] Zombie ponownie atakują Spamhaus

Kolejne 2 wersje robaka Mimail od 1.XII.2003 rozprzestrzeniają się w Internecie, ponownie zarażając niezabezpieczone systemy MS Windows i zamieniając je w tzw. zombie, tym razem przeznaczone do ataku typu DDoS na antyspamową witrynę The Spamhaus Project. Steve Linford, twórca tej witryny, mówi, że jest to 3-cia kolejna o większych możliwościach mutacja twgo wirusa, atakująca jego serwis. Paweł Kierski, programista z polskiej firmy MKS, producenta oprogramowania antywirusowego, uważa że wszystkie posiadane w archiwum firmy kopie róznych wersji wirusa Mimail zostały skompilowane tym samym programem i z tych samych źródeł. Z kolei przedstawiciel brytyjskiej firmy Sophos uważa, że obecnie około 1/3 całego spamu jest rozsyłana z komputerów niczego nieświadomych 'zwyczajnych obywateli'. Według analiz Steve Linford'a liczba komputerów nad którymi spamerzy przejmują kontrolę wzrasta w tempie około 100.000 sztuk tygodniowo. Komputery te służą nie tylko do wysyłania spamu, ale także do udostępniania stron internetowych oferujących reklamowane spamem, często nielegalne towary. Duża ilość zainfekowanych maszyn umożliwia częstą rotację: komputer z którego udostępniana jest taka wiryna jest zmieniany nawet co 5-10 minut.
Więcej » (www.reuters.com)

[4.XII.2003] Onet.pl uruchamia ochronę antyspamową kont pocztowych

Onet.pl jako kolejny polski operator (po InoMail.pl, Gazeta.pl i 02) oferujący darmowe konta pocztowe uruchomił skaner antyspamowy. Do końca II.2004 usługa będzie bezpłatna dla wszystkich kont, ale po tym terminie - niestety będzie działała już tylko na kontach płatnych.
Więcej »(antyspam.onet.pl)

[5.XII.2003] [Uzupełnienie] Korekta informacji: usługa będzie darmowa do końca II.2004. Potem odpłatnie będzie mógł z niej skorzystać każdy chętny - niezależnie od tego, jaki rodzaj konta posiada, nie zaś - jak napisałem - tylko użytkownicy płatnych kont. OnetAS będzie zatem płatny abonamentowo dla każdego konta: darmowego, Max i Biznes. Warto może dodać, że oprogramowanie uruchomiono już 6.XI.2003, jednak Onet.pl nie informował o tym, zanim nie osiągnęło ono zadowalającego poziomu stabilności i wydajności.

[4.XII.2003] KONTRAPUNKT: Ustawa o e-usługach wcale nie działa dobrze

Kilka dni temu wspominałem o analizie funkcjonowania UoŚUDE. Przyznam, że hurraoptymizm sprawozdawcy odebrał mi mowę, a wręcz wzbudził we mnie niepokój. Na szczęście, mowy nie odebrało Rafałowi Ciskowi z portalu NoweMEDIA, który zaprezentował bardzo merytoryczną krytykę niektórych istotnych wad ustawy.
Więcej » (nowemedia.home.pl)

[2.XII.2003] Poetycki "spam"?

Jak pisze BBC: (...) natrętne oferty zalewające niektóre skrzynki pocztowe, mają - jak się okazuje - pewną zaletę. Coraz częściej pojawiają się w nich motywy literackie, inne z kolei inspirują wielu poetów. Pojawiły się wiersze wykorzystujące tytuły "spamowych" listów głoszących zalety Viagry lub usług pornograficznych.
Więcej » (www.bbc.co.uk/polish)

[1.XII.2003] Brazylia chce blokować spam

Wielu administratorów poczty z całego świata blokuje wszelką komunikację z Brazylią, powszechnie uważana za jedno z najbardziej uciążliwych źródeł spamu. Otwarte serwery brazylijskich operatorów są często wykorzystywane przez spamerów z całego świata, podobnie jak serwery zlokalizowane np. w Chinach, Argentynie, Malezji czy Rosji. Mimo prowadzonych prac nad kilkoma projektami ustaw dotyczących spamu, do tej pory w Brazylii nie uchwalono żadnego prawa, które pozwalałoby na ukrócenie szkodliwych praktyk. Jednak niedawno przedsiębiorcy branży internetowej utworzyli Brazylijski Komitet Antyspamowy, którego celem jest przygotowanie i wprowadzenie w życie Antyspamowego Kodeksu Etycznego. Patrícia Peck, przewodnicząca komitetu mówi, że idea kodeksu etycznego jest dość prosta: chodzi o zdefiniowanie takich zasad komunikacji biznesowej poprzez e-mail, sms i komunikatory internetowe, które określałyby jakie typy wiadomości są spamem. Nie trzeba dodawać, że nikt się prędko nie spodziewa uregulowania tych spraw przez rząd Brazylii - rynek musi sam się uregulowac. Ponadto powstał pierwszy w Brazylii system ochrony przed spamem: ORBL - Projeto Open Relay Black List. Jest to RBL przechowujący adresy IP serwerów open-relay, przesyłających dowolną pocztę bez autentykacji.
Więcej » (www.theinquirer.net)

Data ostatniej modyfikacji: 01 I 2004

wersja do druku