Wtorek, 13 V 2008

wersja do druku

Archiwum aktualności

Listopad 2004

[26.XI.2004] Make LOVE not SPAM

Łukasz Kozicki
Być może niektórzy czytelnicy witryny pamiętają jeszcze koncepcję Paula Grahama - pomysł sztucznego przeciążania ruchem internetowym witryn które są reklamowane za pomocą spamu, celem podniesienia kosztów hostingu ponoszonych przez spamerów (Filter that Fight Back). Pomysł podobnego typu walki ze spamerami proponuje swoim użytkownikom Lycos, pod nazwą "Make love not SPAM". Lycos zachęca do zainstalowania na komputerze screen-savera (pracującego na platformach MS Windows lub MacOS) który działając, w sposób ciągły wywołuje witryny internetowe reklamowane za pomocą spamu - to jest żąda przesłania danych z serwera, ale oczywiście ich nie wyświetla. Lycos jednocześnie zapewnia, że "atakowane" w ten sposób serwery nie są całkowicie blokowane, a jedynie zmniejszana jest ich wydajność. Tego rodzaju działanie, zbliżone do ataku typu DDoS, stoi na granicy legalności, a całkowite zablokowanie witryny byłoby już przestępstwem. Dlatego Lycos zapewnia, że przeprowadzane są testy, gwarantujące, że żadna z atakowanych witryn nie zostanie całkowicie zablokowana. Cele ataku są wybierane z różnych źródeł, w tym z bazy SpamCop'a. Użytkownicy screen-savera mogą również sami proponować witryny, które są następnie dokładnie weryfikowane. Wedle danych przedstawianych przez Lycos, około 20 mln (!) osób pobrało już screen-saver, a dane wyświetlane na bieżąco pokazują aktualne cele i stopień och obciążenia atakiem. Zauważyć trzeba niestety, że terabajty sztucznie generowanego ruchu szkodzą nie tylko spamerom...
Więcej » (www.theregister.co.uk )

[28.XI.2004] Uzupełnienie
Zarzucono mi, że ta notatka może zachęcać do korzystania z metody którą łatwo nazwać DDoS-em, jakkolwiek równie łatwo można dowodzić że to zupełnie co innego. Uważam zatem, że konieczne jest pewne wyjaśnienie: nie zachęcam do korzystania z tego programu. Przeciwnie - uważam, że może on być potwornie niebezpieczny. Począwszy od szkodliwości wobec sieci (generowanie terabajtów zbędnego ruchu, nawet jeśli nie prowadzą one do zablokowania serwera na co jednak tak naprawdę trudno dać gwarancję), a skończywszy na możliwości łatwego obrócenia ataku przeciwko samym atakującym (lub innym, dowolnie wybranym celom). Równie istotne jest to, że nie wiadomo do końca co ten program tak naprawdę robi, ani kto i na jakich podstawach podejmuje decyzje o tym jakie witryny powinny być atakowane. Z drugiej jednak strony trzeba zauważyć, że pojawienie się tego typu programów można było przewidzieć i zapewne nie jest on pierwszy i jednocześnie ostatni. Jest to natomiast pewien symptom postępujacej brutalizacji wojny między spamerami a przeciwnikami spamu. Brutalizacji która per saldo nie może wyjść sieci na zdrowie, a powinna być brana pod uwagę przez firmy świadomie decydujące się na świadczenie usług spamerom. Polecam też dyskusję w SlashDocie.

[25.XI.2004] Spamerzy posługują się coraz bardziej wyrafinowanymi metodami

W serwisie Hacking.pl ukazał się niedawno bardzo interesujący artykuł: Analizy spamu firmy Clearswift ujawniają, że metody inżynierii socjalnej (ang. social engineering) są coraz częściej wykorzystywane przez spamerów. Terminem inżynierii socjalnej określa się metody wydobywania od ludzi poufnych informacji, łączące informatyczne narzędzia wyłudzania tajnych danych (np. konie trojańskie) oraz umiejętności psychologiczne (np. łatwość nawiązywania kontaktów, zdobywania zaufania itp.). Spammerzy są coraz sprytniejsi w umiejętności dostosowywania się do wrażliwości swoich potencjalnych odbiorców, aby wzbudzić w nich zaufanie i przekonać do przekazania poufnych informacji.
Więcej » (www.hacking.pl )

[24.XI.2004] Wolność wyboru

Wiadomość z Newsroom.chip.pl: Kongres USA chce zmusić konsumentów do oglądania reklam. W amerykańskim parlamencie rozpatrywany jest projekt ustawy, która zdelegalizuje technologie umożliwiające przewijanie reklam na płytach DVD (...)
Więcej » (newsroom.chip.pl )

[24.XI.2004] Pomarańczowe wstążki dla Ukrainy

Łukasz Kozicki
Ta wiadomość nie ma nic wspólnego ze spamem. Jeśli ktoś chce na znak poparcia dla demokratycznej opozycji na Ukrainie ozdobić swoją stronę www pomarańczową wstążką - w katalogu /pub/ umieściłem ikonki wstążek do wykorzystania, w rozmiarze 65x65px: pom_wst.jpg, pom_wst_b.gif, pom_wst_cz.gif, pom_wst.png. Zachęcam.
Więcej na temat wydarzeń na Ukrainie » (www.wolnaukraina.pl )

[19.XI.2004] Wzrost ilości spamu - nieuchronna przyszłość?

Tomasz Frontczak
Najgorsze przewidywania zaczynają się spełniać - średnia ilość spamu w wiadomościach email w ostatnich miesiącach w USA to ponad 80%. Co najgorsze, nic nie wskazuje na to, że ta ilość będzie maleć.
Więcej »

[18.XI.2004] MailScanner - zaawansowany systemem obsługi poczty

Łukasz Kozicki
Serwis 7thGuard rozpoczął niedawno publikowanie krótkich tekstów prezentujących ciekawe, a mało znane programy. Dziś ukazał sie tekst na temat programu do obsługi poczty: MailScanner jest intensywnie rozwijanym, zaawansowanym systemem obsługi poczty elektronicznej, rozpowszechnianym na licencji GPL. Może być wykorzystywany do skanowania poczty w poszukiwaniu wirusów, spamu (oraz innych niechcianych treści) lub prób ataków na programy pocztowe końcowych użytkowników.
Więcej » (7thguard.net )

[18.XI.2004] Polska przeciwko patentom na oprogramowanie

Łukasz Kozicki
Jak zapewne wiedzą już wszyscy, którzy słuchają radia lub oglądają telewizję, Rada Ministrów RP przyjęła stanowisko w którym sprzeciwia sie obecnie lobbowanemu przez duże firmy programistyczne projektowi dyrektywy w sprawie patentów na oprogramowanie. Sprawa ta była bacznie obserwowana w całym świecie, ponieważ od stanowiska Polski bardzo istotnie zależała możliwość wprowadzenia w projekcie zmian, które uniemożliwiłyby patentowanie rozwiązań trywialnych - takich jak kliknięcie klawiszem myszki. Obecny projekt umożliwiłby bowiem dużym koncernom zwalczanie na drodze prawnej konkurencji ze strony małych firm czy osób prywatnych (np. rozwijających Otwarte Oprogramowanie), co - poza wszelkimi innymi, często znacznie istotniejszymi negatywnymi skutkami - przyczyniłoby się też do obniżenia jakości programów dostępnych na rynku i zwiększenia zagrożenia użytkowników końcowych ze strony spamu i wirusów komputerowych.
Więcej » (swpat.ffii.org )

[17.XI.2004] Superłowca idiotów

W dzisiejszej Gazecie Wyborczej jest artykuł Szymona Augustyniaka na temat spamera skazanego na karę więzienia: Jeremy Jaynes wysyłał dziennie 10 milionów e-maili i naprawdę, bardzo rzadko ktoś na nie odpowiadał. Mimo to miesięcznie zarabiał nawet do 750 tys. USD. Teraz sąd w Wirginii chce go skazać na 9 lat więzienia.
Więcej » (gospodarka.gazeta.pl )

[15.XI.2004] Spammer skazany na 5 lat więzienia

Łukasz Kozicki
Sąd w Sydney skazał mieszkańca tego miasta, Nicka Marinellisa, na 5 lat i 3 m-ce bezwarunkowego więzienia, z możliwością ubiegania się o skrócenie wyroku nie wcześniej niż po odsiedzeniu 4 lat 4 m-cy. Podstawą skazania było udowodnionych 11 przypadków oszustw typu "nigeryjski szwindel" których skazany dopuścił się za pomocą spamu, na szkodę osób z różnych stron świata.
Więcej » (www.abc.net.au )

[15.XI.2004] Trojan wysyła spam na tel. komórkowe

Łukasz Kozicki
Jak informowała 8.XII brytyjska firma Sophos PLC, zidentyfikowała ona "trojana"Troj/Delf-HA, który korzystając z kilku witryn rosyjskich operatorów telefonii komórkowej, rozsyła spam w postaci SMS-ów do użytkowników telefonów komórkowych. Graham Cluley, starszy specjalista w firmie Sophos, zwraca uwagę, że spam tego typu to nie tylko niedogodność, może on bowiem zachęcać odbiorców do połączeń z drogimi usługami typu "premium" (płatnymi w/g podwyższonej stawki). Podkreśla też, że to przypadek nowego sposobu wykorzystywania niezabezpieczonych komputerów (czyli maszyn "zombie") do wysyłki spamu - tym razem SMS-owego. Z informacji nie wynika wprost, ze zagrożeni są użytkownicy telefonów na całym świecie, ale tak chyba należy to rozumieć.
Więcej » (sophos.co.uk )

[15.XI.2004] Aktualizacja ochrony antyspamowej w MS Outlook 2003

Łukasz Kozicki
Microsoft udostępnił w tym tygodniu aktualizację MS Outlooka poprawiającą ochronę poczty przed spamem. Jak donosi ta sama informacja, MSO 2003 jest jedynym programem pocztowym MS wyposażonym w ochronę antyspamową. Zabawne, nieprawdaż?
Więcej » (www.itnews.com.au )

[5.XI.2004] Spammer skazany na 9 lat więzienia

Łukasz Kozicki
Wprawdzie do końca sprawy rozpoczętej w grudniu ubiegłego roku jeszcze może być daleko (tak w każdym razie twierdzi David Oblon, adwokat skazanego spamera) - ale fakt pozostaje faktem: w stanie Virginia w USA zapadł pierwszy wyrok w sprawie o wysyłkę spamu i oszustwa popełnione za pomocą spamu. Jeremy Jaynes, mieszkaniec Północnej Karoliny i jego siostra Jessica DeGroot, zostali uznani winnymi wysyłki setek tysięcy spamów, za pomocą których "sprzedawali" nieistniejące usługi. W szczytowym okresie działalności wysyłali ponad 10.000 spamów na dobę. Oskarżyciel podkreśla, że mogło być tych wysyłek znacznie więcej, ponieważ liczba została oszacowana jedynie na podstawie liczby skarg złozonych przez odbiorców. Zdaniem prokuratora, Samuela Fishela, działalność ta była zwykłym oszustwem. Wyrokiem który zapadł 3.XI, Jeremy Jaynes został skazany na 9 lat więzienia, Jessica DeGroot na grzywnę 7500 USD. Trzeci z oskarżonych, Richard Rutkowski, został uznany niewinnym.
Więcej » (news.independent.co.uk )
Mniej, ale po polsku » (newsroom.chip.pl )

[4.XI.2004] Spammer autorem SoBiga?

Łukasz Kozicki
Jak donosi magazyn Computerworld, według opublikowanego anonimowo raportu autorem wirusa SoBig, który w 2003 spowodował straty przekraczające 50 mln USD jest Rosjanin, właściciel firmy produkującej program do spamowania. Ten jednak stanowczo odrzuca zarzuty.
Więcej » (www.computerworld.pl )

[3.XI.2004] Spamer dotkliwie ukarany

Łukasz Kozicki
Jak się okazuje, mimo wszystkich wad prawnej sytuacji spamu w Polsce - można jednak dotkliwie ukarać spamera. W opisywanym przypadku spamer zapłacił grzywnę ponad 3000 PLN, będzie musiał także zapłacić zaspamowanej firmie odszkodowanie za poniesione koszty.
Więcej » ()

[3.XI.2004] Łowcy jeleni

Łukasz Kozicki
8 listopada w tygodniku "Polityka" ukaże się artykuł na temat phishingu: Pomysłowość oszustów nie zna granic. Żeby wyłudzić pieniądze, podszywają się pod zrozpaczonych rodziców szukających krwi dla umierającego dziecka, bank troszczący się o nasze interesy, a nawet urząd skarbowy. Lepiej więc mieć się na baczności.
Więcej » (polityka.onet.pl )

Aktualności z października »»
Poprzedni miesiąc »»

Data ostatniej modyfikacji: 02 I 2005

wersja do druku