|
| |
Spamerzy zarabiają dzięki temu, że do zwrotu kosztów wystarczy im mikroskopijny nawet odzew na spam. Gdyby nawet takiego odzewu
nie było - spam przestałby być opłacalny. Australijskie Internet Industry Association![[en]](/img/fl12_en.gif "[en]"){kind=small}
rozpoczyna ogóloświatową kampanię "Stop responding to spam".
Więcej » (www.pcworld.com)
Krócej niż w PCW, ale po polsku » (www.idg.pl![[pl]](/img/fl12_pl.gif "[pl]"){kind=small}
)
Okazuje się, że 3 z 20 członków komitetu ICANN to jednocześnie pracownicy firmy
VeriSign, odpowiedzialnej za przekierowywanie całego ruchu
z błędnie wpisanych domen *.com i *.net na swoją komercyjną witrynę.
Więcej »
(news.admin.net-abuse.email@groups.google.pl)
Nowy, groźny rodzaj spamu zawiera wirusy, które instalują na maszynach z systemem MS Windows oprogramowanie, umożliwiające
zdalnie działającemu crackerowi (nie mylić z
hakerem) przejęcie kontroli nad cudzym komputerem.
Zdalnie kontrolowany komputer jest często nazywany "zombie"i jest wykorzystywany takich celów jak rozsyłania ogromnych
ilości spamu lub ataki typu DoS
Więcej »![[nospam-pl.net]](/img/ns_12.gif "[nospam-pl.net]"){kind=small}
.
Parlament Europejski przegłosował 78 proponowanych przez Foundation for a Free Information
Infrastructure poprawek do dyrektywy dotyczącej patentów na oprogramowanie. W większości głosowanie odbyło
się po myśli FFII, co daje gwarancje możliwości rozwoju wolnego oprogramowania w Europie.
Więcej » (7thguard.net)
Komentarz » (www.rzeczpospolita.pl)
Dostępne już są pierwsze mirrory znakomitej witryny OpenRBL, pozwalającej na szybkie sprawdzanie danego adresu IP w wielu bazach antyspamowych jednocześnie. Jednak należy spodziewać się przerw, ponieważ atak DDoS na serwis nie ustaje.
Wiele nieprzyjemnych rzeczy napisałem tu na temat magazynu CHIP - tym
chętniej więc donoszę, że w 2 ostatnich numerach pisma pojawiły się warte przeczytania materiały na temat spamu. W numerze 9/2003
artykuł Sebastiana Kuniszewskiego "Bez przerw w programie"o różnych rodzajach nachalnych reklam w Internecie i obronie przed nimi. W numerze 10/2003 artykuł Rafała Korczyńskiego "Ustawa
o ochronie danych osobowych obroni Cię przed spamem". (Nie mogę się jedynie zgodzić z jedną z tez artykułu mec. Korczyńskiego
- dysponuję bowiem stanowiskiem GIODO, w którym można przeczytać, że
adres e-mailowy jest daną osobową, bez rozróżnienia ze względu na formę tego adresu).
Gubernator Kalifornii Gray Davis podpisał 23.IX najbardziej postępową w USA
ustawę antyspamową.
Nakłada ona na nadawcę bazwzględny obowiązek wykazania, że odbiorca zażądał wysyłki przesyłanych materiałów, całkowicie zakazuje
wysyłkę spamu i wyklucza "dziury" umożliwiające obejście zakazu przy spełnieniu jakichkolwiek warunków (typu "ADV" w temacie czy
umożliwienie rezygnacji z otrzymywania dalszych mailingów). Za wysyłanie spamu grozi kara od 1.000 USD za każdą wysłaną sztukę
do 1.000.000 USD za cały mailing. Ustawa zacznie obowiązywać od 1.I.2004.
Więcej » (www.computerworld.com)
Sąd federalny w Oklahomie zablokował działanie listy Do-Not-Call, która od
1.X miała zabezpieczać około 50 milionów użytkowników telefonów w USA przed nagabywaniem ze strony telemarketerów. Według sądu,
FTC nie miała wystarczających uprawnień do uruchomienia tej listy. Wg FTC uprawnienia
były dostatecznie jasno określone i wystarczające,
a decyzja sędziego jest pomyłką. FTC natychmiast wniosła apelację, a kongresmeni którzy wcześniej przygotowywali działania
FTC od strony legislacyjnej już rozpocząli prace nad ustawą dającą FTC wprost uprawnienia do prowadzenia tej listy. Jednak walka będzie
zapewne zajadła. Ronald Goodstein, wykładowca marketingu na Georgetown University przewiduje, że marketingowcy zrzeszeni w
Direct Marketing Association (dziwnym trafem, niemal zaraz po korzystnym dla DMA
wyroku strona www organizacji przestała funkcjonować) i American Teleservices Associationbędą wnosić apelacje aż do Sądu Najwyższego,
nawet jeśli Kongres przygotuje odpowiednie ustawy wspierające FTC. Gra toczy się bowiem o ogromne pieniądze...
Więcej » (reuters.com)
[26.IX.2003] Uzupełnienie: Kongres USA
zatwierdził(w ciagu 1 dnia! ach, kiedyż w Polsce będzie takie tempo uchwalania ustaw...) nowe regulacje, dajęce FTC wyraźne upoważnienie
do prowadzenia listy Do-Not-Call. Prezydent zapowiedzieł, że podpisze ustawę natychmiast, jak do niego trafi (zapewne dzisiaj) Teraz,
nawet jeśli sąd odrzuci apelację FTC, możliwe będzie wniesienie wniosku o ponowne rozpatrzenie sprawy, na podstawie nowych regulacji prawnych.
Tego samego dnia co Monkeys.com, wyłączony został również inny RBL - blackhole.compu.net. Według jego administratora,
było to spowodowane zmasowanym atakiem typu DoS oraz JoeJob. Jako ISP, firma nie mogła sobie pozwolić na blokowanie swoich
pakietów... Wrzesień 2003 stał się czarnym miesiącem dla działaczy antyspamowych.
Więcej » (news.admin.net-abuse.email@groups.google.com)
SOPHOS, producent oprogramowania atywirusowego, kupił firmę
ActiveState, producenta narzędzi programistycznych i oprogramowania
antyspamowego.
Więcej » (www.sophos.com)
W związku z ostatnimi wybrykami VeriSign, można już kupić protestacyjne
koszulki i
nalepki, w których logo i slogan firmy
(VeriSign: The Value of Trust) zastąpiono ich parodią, bardziej pasującą do ostatnich działań.
Więcej » (www.cafepress.com)
Dziś został zamkniety kolejny RBL - monkeys.com Unsecured Proxies List DNSBL.
Jego właściciel zawiadomił telefonicznie znajomych, że na skutek przypuszczonego z tysięcy hostów ataku DDoS jest zmuszony
zamknąć serwis. Próbował znaleźć źródła ataku, ale użyte pakiety danych były najwyraźniej sfałszowane. RBL prawdopodobnie
nie zostanie ponownie otwarty.
Więcej » (news.admin.net-abuse.email@groups.google.com)
Helen Carr rozsyłała spamy, w których "wystawiała" rachunki w imieniu AOL, nakazywała wejść na określona stronę www i podać
dane z karty kredytowej - imię, nazwisko, numer itp. Celem było oczywiście zdobycie tych danych. Niestety (tj. na szczęście),
jeden ze spamów wysłała do agenta FBI specjalizującego się w oszustwach w Internecie. Rozprawa pani Carr odbędzie się w
listopadzie. Warto dodać, że w 2 innych rozprawach została niedawno uznana za niewinną, ale tym razem bedzie jej trudniej...
Więcej » (www.securityfocus.com)
Ciąg dalszy Prawdopodobnie serwer na którym była umieszczona petycja nie wytrzymał
obciążenia, lub ma kłopoty w związku z huraganem Isabel. Więcej będzie wiadomo, jak firma obsługująca ten serwer zacznie odbierać telefony.
Petycja została przeniesiona na wydajniejszy serwer, a dodatkowo na kilka mirrorów.
Nowe mirrory też mile widziane. Tutaj są postępy w zbieraniu podpisów.
Prawdopodobnie około 5.000 podpisów zostało utraconych. George Kirikos, inicjator akcji, przesłał już do ICANN
list (pocztą oraz e-mailem) w tej sprawie,
dołączając pierwsze 10.500 podpisów (300 stron a4), odzyskanych z backupu. George Kirikos zachęca ponadto, by potycję drukować i
przesyłać faxem do ICANN na nr. +1.310.823.8649 , albo przesłać e-mailem na adresy icann(na)icann.org, twomey(na)icann.org i
halloran(na)icann.org - dla odparcia ewentualnych zarzutów, że ludzie popierający akcję nie są rzeczywistymi osobami.
Tymczasem ICANN zamieściło bardzo wyważony komunikatz informacją o analizowaniu skutków działań VeriSign oraz nawołuje do VeriSign o dobrowolne zawieszenie serwisu
do momentu zakończenia analiz. Ciekawe czemuż to nie jest nakaz natychmiastowego zatrzymania...
Dokładniej » (gnso.icann.org)
Dyskusja w news:news.admin.net-abuse.email » (groups.google.com)
Osobiście zachęcam do umieszczania na swoich stronach www kawałka kodu podobnego do: <img src="http://www.jakieś-losowe-znaki.com/" width="1" height="1" alt=""> Jeszcze lepiej umieścić w środku skrypt generujący przypadkowe stringi. Taki kod spowoduje "zafloodowanie" VeriSign zapytaniami o nieistniejące domeny. Może im się znudzi :->.
Jeśli chcesz zaprotestować przeciwko kontrowersyjnej zmianie DNS-ów dokonanej przez VeriSign (niżej), możesz
podpisać petycję do ICANNw tej sprawie. Petycja zawiera też odnośniki do materiałów uzupełniających oraz wyjaśnienie, dlaczego postępowanie VeriSign
jest niewłaściwe - a w skrócie:
;W związku z powyższym doprasza się, aby ICANN natychmiast zakazał VeriSign kontynuowania naruszeń, a w razie
odmowy przekazał zarząd nad domenami *.net i *.com firmie, która będzie to robić prawidłowo.
Ponadto należy zakazać podobnych praktyk, a VeriSign zmusić do przekazania nienależnie uzyskanych dochodów na
rzecz GNSO.
W momencie sporządzania tej notatki, 19.IX o 10:45, czyli zaledwie kilka godzin od opublikowania petycji, podpisało się pod nią już około 12.800 użytkowników Internetu. Kilka godzin później chyba coś się stało z licznikiem, bo liczba podpisów spadła do ok. 7.700, a potem do... 178.
Petycja » (www.petitiononline.com)
Petycja, nowa lokalizacja » (www.whois.sc)
Firma Popular Enterprises, LLC. pozwała VeriSign o odszkodowanie wysokości
100 mln. USD, z postępowania antytrustowego. Netster wykupuje nieużywane już adresy i przekierowuje z nich ruch na swoją
stronę www, zarabiając na umieszczonej tam wyszukiwarce Netster.
Więcej » (reuters.com)
Komentarze » (slashdot.org)
W wielkiej Brytanii opublikowano nowe regulacje prawne dotyczące spamu, który został zaliczony do przestępstw kryminalnych.
Sąd samorządowy może nałożyć na spamera grzywnę o maksymalnej wysokości 5.000 GBP. Nie ma górnego ograniczenia grzywny w
wypadku rozprawy przed sądem powszechnym, ale proponowana wcześniej kara więzienia nie została wprowadzona. Regulacje wchodzą
w życie 11.XIII.2003. Wielka Brytania jest drugim w Europie, po Włoszech, krajem o tak zdecydowanym prawie antyspamowym.
Więcej » (uk.news.yahoo.com)
Komentarz » (www.vnunet.com)
Dodałem do serwisu skrypt odszukujący adresy e-mailowe, na które należy wysyłać skargi dotyczące określonego
adresu IP. Skrypt akceptuje metody POST i GET - może być wywoływany zdalnie.
Więcej »
OpenRBL (kopie z 17.IX, 16.IX) uzupełnia informacje - ma już zapewnione 2 serwery proxy, ale prosi o następne. Wymagania co do pasma zmniejszono do 0.5-1 GB/mies, możliwe jest wykorzystywanie tych serwerów jako 'honeypot' oraz do reklam własnej firmy.
Zanim OpenRBL ponownie zacznie działać, aby zastąpić realizowane przez niego usługi, można na konsoli użyć skryptu
rbllookup Marcina Gondka albo
blq z witryny Unicom (oba skrypty w Perlu).
Do szukania adresów "abuse" można użyć skryptu IP Dig
lub WhoisProxy, a użytkownicy MS Windows
mogą też skorzystać z programu GT Win32 Whois
Dodałem do serwisu skrypt pozwalający na sprawdzenie, czy dany serwer jest tzw. OpenProxy, tj. może być przez niego
swobodnie przesyłany spam. Znalezione OP są automatycznie raportowane do RBL.
Więcej »
W Korei - światowej wylęgarni spamu - podwyższono kary za jego wysyłanie z 4 mln. do 10 mln. WON (ok. 8.600 USD).
Dzięki temu pracownicy koreańskich firm odczuli znacząca poprawę: średnia ilość spamu w ich poczcie spadła z około
90% do nieco ponad 70%. Dziwni jacyś ci Koreańcy.
Więcej » (www.idg.com.hk)
No cóż, może to mocne stwierdzenie, ale chyba nie przesadzone. VeriSign, dysponent domen nadrzędnych *.com i *.net uzupełnił dziś rejestry domen o zapis, który przekierowuje wszelkie błędnie wpisane adresy internetowe w tych domenach na należący do firmy serwer o adresie 64.94.110.11, czyli serwis płatnych bannerów oraz wyszukiwarkę sitefinder.verisign.com. Oznacza to, że każdy błędnie wpisany adres nie spowoduje wyświetlenia komunikatu pozwalającego zweryfikować błąd, lecz przekieruje na stroną, na której Verisign zarabia. Ponadto, błędnie wpisany adres poczty elektronicznej nie zostanie już "odbity" do nadawcy z komunikatem błędu, lecz zniknie gdzieś na serwerze Verisign.
Działania VeriSign wzbudziły gorące emocje na
liście dyskusyjnej amerykańskich providerów Internetu.
Wielu z nich już zapowiedziało, że wszelka komunikacja do tego serwera będzie
przekierowywana do "śmietnika" (null-routing 64.94.110.11) -
np. jak w tinydns. Zobacz też
propozycję Michała
Jankowskiego. Jednak trzeba się zapewne przygotować na dodanie przez VeriSign dodatkowych adresów IP lub
nawet dynamiczne ich zmienianie.
Internet Architecture Board przedstawił już stanowiskow tej sprawie, wskazując na liczne naruszenia protokołu DNS oraz norm internetowych, powodujące zagrożenia bezpieczeństwa DNS-u i
destabilizację funkcjonowania komunikacji. [17.IX.2003] Korekta: przedstawiona wymiana e-maili
pochodzi ze stycznia tego roku! A więc VeriSign dokonał zmian mimo negatywnego stanowiska IETFna ten temat. Co dziwniejsze, raczej nikt z operatorów internetowych wcześniej się o nich nie dowiedział, bo zmiany zostały wprowadzone
"przez zaskoczenie" - jak można wnioskować z dyskusji w NANOG.
A dlaczego o tym piszę? Ponieważ taka praktyka utrudnia też jedną z technik tropiena spamu: wykrywanie listów wysłanych z adresem nadawcy w nieistniejącej domenie. W dodatku, ktoś wręcz nazwał VeriSign spamerem - ponieważ nikomu nie dają innej możliwości uniknięcia ich reklam, niż 'opt-out'.
Więcej » (7thguard.net)
Jeszcze więcej » (slashdot.org)
Po prawie półrocznych obietnicach - wzorem kilku innych dużych polskich portali - Wirtualna Polska wprowadziła wreszcie autoryzację wychodzącej poczty. Oznacza to, że już nie będzie można przez serwer WP wysyłać spamów z cudzego lub nieistniejącego konta. Oczywiście, pod warunkiem, że konto jest zabezpieczone hasłem wystarczająco trudnym do zgadnięcia (a nie na przykład 'aaa'). To wprawdzie nie powstrzyma spamerów przed zakładaniam kolejnych kont celem wysyłania spamu, ale - o ile dział abuse będzie działał wystarczająco skutecznie - konta te powinny być systematycznie kasowane.
Wirtualną Polskę czeka teraz długi proces usuwania adresów IP swoich serwerów z licznych list antyspamowych, co zapewne nigdy do końca się nie uda. O ile mi wiadomo, z większych dostawców darmowych kont, tylko O2 nie ma jeszcze autoryzacji poczty. Sądzę, że "konkurencja", a także fakt, że coraz więcej serwerów należących do O2 jest blokowanych podobnie jak serwery WP, zmusi również O2 do wprowadzenia autoryzacji. Na razie O2 ogranicza się bowiem do blokowania testów wykonywanych przez serwisy antyspamowe (blokując całą komunikację - wraz z kasowaniem poczty - z maszynami, które przeprawadzały testy, w tym z serwerami w Polsce). Podobnie, takie testy próbowała blokować WP (blokując komunikację z serwisami antyspamowymi).
Autoryzacja poczty to obecnie standard. Trzeba jednak, by portale internetowe już teraz zaczęły rozważać kolejny krok w zabezpieczaniu swoich serwerów przed rozsyłaniem spamu. Może pomógłby trochę widowiskowy proces wytoczony jakiemuś masowemu spamerowi za nadużywanie zasobów firmy i działanie na jej szkodę, ale kroki prawne mogą być tylko wsparciem dla zabezpieczeń technicznych.
Dziś zamknięty został kolejny DNSBL.
Pewien komik, Tom Mabe, pojechał do Waszyngtonu i przenocował w hotelu, w którym zamieszkali również uczestnicy Konferencji
Telemarketerów. O 3:00 w nocy rozpoczął
dzwonienie do rezydentów
sąsiednich pokoi - udając, że reprezentuje firmę Telemarketers With Insomnia Foundation i reklamując jej fikcyjne usługi.
Odborcy telefonów nazywali go idiotą. Zaś Dave Barry, publikujący swoją kolumnę w 500 amerykańskich gazetach, namówił czytelników,
by dali wyraz swojej niechęci do telemarketerów, dzwoniąc z pretensjami
do American Teleservices Association, na koszt ATA. ATA przestała odbierać telefony.
Więcej » (www.dslreports.com)
Również witryna OpenRBL (kopia) padła ofiarą ataku
Distributed Denial of Service, na razie do sprawdzania wielu RBLi sugeruje korzystanie z serwisu
dr Moensted'a. Ja natomiast zapraszam to korzystania z
uproszczonej usługi w niniejszym serwisie.
OpenRBL zapowiada zabezpieczenie usługi poprzez ukrycie jej w sposób uniemozliwiający bezpośredni dostęp. Usługa ma być dostępna poprzez szereg licznych serwerów proxy. OpenRBL prosi o pomoc wszystkich, którzy dysponują szerokim pasmem i mogą udostępnić serwer do postawienia takiego proxy. Potrzebne są serwery (Apache/mod_proxy, Pound, Squid lub podobny, sugerowany dedykowany adres IP) udostępniające pasmo od 1 do 4 GB miesięcznie (właściciel serwera może ograniczyć pasmo). Jeśli możesz udostępnić taki serwer, skontaktuj się z administratorami OpenRBL pod adresem <webmaster (na) openrbl . org>.
No cóż, epidemia ataków typu DDoS jest zapewne efektem zainstalowania przez spamerów setek tysięcy "trojanów" typu Sobig na komputerach z niezabezpieczonym systemem typu MS Windows. Komputer taki zamienia zię w służace spamerowi "zombie" - maszynę wykorzystywaną bez wiedzy jej właściciela. A tymczasem w systemie MS Windows wykrywane są coraz to nowe dziury, w tym umożliwiające tego typu działania. Dawniej hackerzy zajmowali się rozwijaniem technologii komputerowej. Teraz przestępcy, mieniący się hackerami, (i niestety, myleni często z prawdziwymi hackerami) wypaczają znaczenie tego słowa, działając ręka w rękę ze spamerami. Również Polska ma w tym swój niechlubny wkład.
Klienci banku Barclays stali się ofiarami internetowego oszustwa. Otrzymali fałszywe e-maile od rzekomych przedstawicieli
banku z informacją o podaniu swoich danych dotyczących obsługi konta. Niedawno miało też miejsce
podobne uszustwo wobec klientów Citybanku.
Więcej » (www.internetstandard.pl)
RBL SORBS.net został dziś wyłączony ze względu na przypuszczony na niego
atak typu Distributed Denial of Service.
News już nieco nieświeży, ale właśnie ostatnio
trafiłem na koszulkę z wizerunkiem gilotyny:
Tropienie spamerów. Koszt koszulki - 15 USD / 12 GBP. No cóż, drogo...
Więcej » (www.theregister.co.uk)
Jeden z najlepszych RBL-i, Reynolds Boycott Listzapowiedział, że wkrótce serwis będzie dostępny jedynie odpłatnie, dla zarejestrowanych użytkowników. Do tej pory płacić musieli
tylko uzytkowincy dokonujący więcej niż 1000 zapytań bazy dziennie. Zamiana zasad użytkowania ma pewien związek
z niedawnym upadkiem RBL-a Osirusoftu - jego zamknięcie spowodowało znacznie
zwiększenie obciążenia Rynolds'a. Mark Reynolds, właściciel serwisu, zarzuca ponadto innym RBL-om brak
profesjonalizmu, który prowadzi do zbędnych lub niesłusznych listowań - sam zaś proponuje wylistowanym bardzo prostą metodę
usuwania wpisów. Jednak RBL ten jest bardzo skuteczny, co każe sądzić, że wpisy usunięte bez poprawiania konfiguracji serwera
są szybko ponawiane.
Więcej » (news.zdnet.co.uk)
Sąd w Waszyngtonie zasądził na rzecz Nigela Featherstona 250.000 USD tytułem odszkodowania za otrzymanie 58.000 spamów
od Charlesa Childsa i Lindy Lightfoot. Poszkodowany mógłby domagać się od spamerów znacznie wyższego odszkodowania, bowiem
w/g ustawodawstwa obowiązującego w Waszyngtonie, kara taka może wynosić nawet 500 USD za każdą sztukę spamu (co dawałoby
kwotę 29 mln USD). Natomiast oskarżeni mają już za sobą inny proces o spam - w III.2002 znajdowali się w grupie spamerów
pozwanych przez Federal
Trade Commision w zwiazku ze spamem i uszukańczymi praktykami reklamowymi.
Więcej » (www.internetnews.com)
Grupa spamerów reprezentowana przez Marka Felsteina, który w
VI.2003 złożył pozew sądowy przeciwko organizacjom antyspamowym, chce wycować swoją skargę.
Jednak Pete Wellborn, adwokat działaczy antyspamowych, nie ma zamiaru rezygnować z proceesu. Po pierwsze chce, aby przez
spodziewany wyrok spamerzy otrzymali czytelną wiadomość na temat swoich szans w nękaniu przeciwników spamu na drodze prawnej.
Po drugie, spodziewa się uzyskania od pozywających odszkodowania wysokości 75.000 USD za koszty procesowe, na jakie zostali
narażeni pozwani działacze - a wniosek o wycofanie skargi traktuje jak próbę uniknięcia odpowiedzialności za niesłuszny pozew.
Ponadto, zakończenie procesu w normalnym trybie umożliwi zapewne ujawnienie tożsamości składających pozew spamerów, z których
niektórzy do tej pory pozostawali anonimowi - choć raczej nie ma wątpliwości, że wszyscy oni nalezą do niechlubnej
czołówki.
Więcej » (www.wired.com)
Wielka Brytania ma być następnym europejskim krajem, który, podobnie jak Włochy, wprowadzi surowe kary
za przesyłanie spamu. Jedna z przedstawicielek Parlamentu Europejskiego proponuje nawet kary więzienia.
Więcej » (www.internetstandard.pl)
Nospam-pl.NET otrzymał wyróżnienie "witryna
dnia" serwisu PC World Komputer Online.
Więcej » (www.pcworld.pl)
Chiny, z których pochodzi znaczna częśc całego światowego spamu, zablokowały 127 serwerów zidentyfikowanych jako najbardziej
dotkliwe źródła spamu. Osiem z nich znajduje się w samych Chinach, 90 w Tajwanie, pozostałe w różnych innych miejscach.
Chiński odział Internet Society na początku sierpnia wpisał na "czarna listę" 255 takich serwerów, obecna blokada jest kolejnym
krokiem w zwalczaniu spamu w Chinach. ISOC zapowiada również prawne akcje przeciwko spamerom.
W/g Steve Linforda, szefa projektu SpamHaus, na przedmieściach Pekinu
znajdują się serwery rozsyłające spam pochodzący od 100 największych amerykańskich spamerów.
Więcej » (news.com.com)
3.IX we Włoszech opublikowano nowe regulacje ograniczające rozsyłanie niezamawianej poczty elektronicznej. Zakazane jest
wysyłanie takich przesyłek do jakichkolwiek adresów, co do których nie ma się pewności, że odbiorca je zamawiał.
W równym stopniu dotyczy to adresów pozyskanych osobiście, zakupionych w bazach danych czy sztucznie wygenerowanych.
Niezastosowanie się do nowych przepisów grozi grzywną aż do 90.000 EUR (!) i karą do 3-ech lat więzienia.
Więcej » (www.reuters.com)
Jeszcze » (dziennik.pap.com.pl)
W zawiązku ze zmainami w konfiguracji serwera na którym hostowana jest witryna nospam-pl.net, w dniu 7.IX możliwe są przejściowe kłopoty z dostępem do stron. Postaram się jednak dostosować skrypty php do nowej konfiguracji jak najszybciej po zmianach na serwerze, więc przerwa nie powinna być dłuższa niż kilka godzin.
[7.IX.2003] Uzupełnienie:Już po aktualizacji. Mam nadzieję, że wszystko w porządku.
Vodafone UK podjął kroki mające na celu kontrolę i blokowanie komórkowego spamu, na który coraz bardziej skarżą się jego
klienci. Jest to pierwszy operator, który podejmuje takie kroki.
Więcej » (interia.pl)
Opublikowany został pierwszy draft nowego protokołu transmisji poczty : Authenticated Mail
Transfer Protocol (w wolnym tłumaczeniu: protokół transmisji poczty z autentykacją). W/g słów Autora:
"AMTP jest projektowany jako możliwy następca protokołu SMTP, z dodatkowymi elementami bezpieczeństwa zaprojektowanymi w celu
zmniejszenia uciażliwości spowodowanych niezamawianymi przesyłkami elektronicznymi (UBE, czyli spam) oraz redukcji spowodowanych
spamem kosztów pracy serwerów pocztowych". Bill Weinman, twórca draftu, zaprasza do dyskusji na jego temat. Zapowiada też
napisanie odpowiednich bibkliotek (w C i Perlu) oraz aplikacji umożliwiających praktyczne przetestowanie protokołu.
Więcej » (amtp.bw.org)
Według niepotwierdzonych informacji, od 15.IX Wirtualna Polska uruchamia autoryzację poczty. Autoryzacja, czyli konieczność
podawania hasła użytkownika przed wysłaniem poczty, to jedno z typowych antyspamowych zabezpieczeń serwera pocztowego. WP zapowiadała
wprowadzenie SMTP-AUTH co najmniej od V.2003, jednak do tej pory nigdzie nie podawała terminu uruchomienia procedury.
Wręcz wydawało się, że autoryzacja już jest uruchomiona, tylko nie działa prawidłowo. Informacji na temat autoryzacji próżno też było
szukać w regulaminie poczty czy na stronie z pomocą.
Z tego powodu osoby poszukujące informacji o autoryzacji poczty często zamiast na odpowiednia stronę serwisu wp.pl, trafiały na
tę witrynę... A jednak, w serwisie wp.pl istnieje strona z informacjami o autoryzacji poczty:
Więcej » (poczta.wp.pl)
We wrześniowym numerze PC World Komputer znajduje się artykuł na temat
konsekwencji ignorowania problemu spamu przez polskich operatorów. "Bardzo prawdopodobne, że w niedługim czasie Polska zostanie
w dużej mierze odizolowana od światowego Internetu. Nasz kraj podzieli los kilku innych państw i nasza poczta nie będzie przyjmowana
przez dużą część odbiorców z zagranicy. Skazują nas na to administratorzy i operatorzy sieci i serwerów publicznych, którzy ignorują
problem spamu". Główni winowajcy wskazani w artykule to TP S.A.,
WP.pl i O2.pl. Trzeba jednak dodać, że nie są
to jedyne firmy winne zaniedbań.
|
Piątek, 10.IX.2010 |
Copyright
by Łukasz Kozicki © 2002-2003 |