|
| |
Zgodnie z przewidywaniami zakończyła się spprawa Howarda Carmacka - został skazany na 7 lat
więzienia za oszustwa i kradzież tożsamości związane z wysyłką spamu. Na podstawie innego wyroku ciąży na nim ponadto kara ponad
16 mln USD, za straty jakie spowodował na szkodę firmy Earthlink.
Więcej » (info.onet.pl![[pl]](/img/fl12_pl.gif "[pl]"){kind=small}
)
Dokładniej » (www.informationweek.com![[en]](/img/fl12_en.gif "[en]"){kind=small}
)
Jest kilka powodów, dla których listy antyspamowe mogą blokować spore zakresy przestrzeni adresowej.
Dominik Mierzejewski przetłumaczył test Cliftona Sharpa, tłumaczący dlaczego na listach antyspamowych (RBL-ach) często umieszczane są
adresy IP nie używane wcale przez spamerów, a jedynie sąsiadujące ze źródłami spamu.
Więcej » ![[nospam-pl.net]](/img/ns_12.gif "[nospam-pl.net]"){kind=small}
Firma Symantec Corp. wykupiła
Brightmail, jedną z wiodących firm na rynku oprogramowania antyspamowego.
Wartość transakcji opiewa na kwotę 370 mln USD. Od 1990 roku Symantec wchłonał już około 20 firm z braży oprogramowania.
Więcej » (brightmail.com)
Wirtualna Polska, jako drugi w Polsce po Interiioperator darmowych kont emailowych, wpisała do swoich domen rekordy SPF (zobacz:
host -t txt interia.pl,
host -t txt wp.pl). Dzięki implementacji SPF
odbiorcy poczty będą w stanie sprawdzić czy mail wysłany z adresu @wp.pl lub @interia.pl/@poczta.fm rzeczywiście został wysłany przez tego
operatora. Stanowi to dość skuteczne zabezpieczenie przed wieloma wirusami i znaczną częścią spamu. Samo dokonanie odpowiednich wpisów w
domenie można zrobić w 5 minut. Jeśli jesteś administratorem poczty, też łatwo
możesz już teraz zabezpieczyć siebie i użytkowników Twojego serwera przed fałszowaniem
wysyłek z adresem w Twojej domenie - jest nawet odpowiedni wizard.
Aby natomiast przeprowadzić testy poczty przychodzącej, czyli korzystając z cudzych wpisów SPF sprawdzić czy nadawca otrzymanego
listu ma prawo używać domeny którą się posługuje, trzeba na serwerze uruchomić obsługę SPF - na przykład przez
RMXF - filtr do postfixa, rozwijany przez Sergiusza Różańskiego. Filtry do innych MTA
znajdziesz na stronie SMTP+SPF: Downloads. Oczywiście będą one działać
tylko w wypadku poczty z domen, które mają wpisy SPF.
Jak wskazują statystyki firmy MessageLabs, w kwietniu odsetek spamu
w poczcie osiągnął 67%. Następne 9.2% stanowiły wirusy, zatem normalna poczta to jedynie niecałe 24% - mniej niż 1/4 całego
ruchu e-mailowego. Nieco niższe wartości pokazują statystyki firmy Brightmail,
według której statystyk spam stanowił 64% przesyłek
elektronicznych (te statystyki nie obejmują wirusów). Statystyki Brightmail wskazują również na najbardziej popularne typy
spamu: 23% to reklamy produktów, 18% - oferty finansowe, 15% - treści erotyczne, 12% - wyłudzenia (7%) i oszustwa (5%).
Więcej » (www.messagelabs.com)
Po raz kolejny zdarza się przypadek, gdy polityk zachęca internautów do masowej wysyłki protestów na określony temat, poprzez skrypt
zainstalowany na jego stronie internetowej. Cel jest wprawdzie szczytny, ale metoda... odległa od idealnej.
Więcej »
Piotr Waglowski, prawnik prowadzący serwis VaGla.pl, przedstawia pracę Spam polityczny(*.pdf). Jest to kolejny artykuł, w którym
analizuje on problematykę niezamówionych informacji przesyłanych drogą elektroniczną w ramach swoich badań. Poprzednie
artykuły to Spam a prawo - próba wskazania kierunków
badawczych(*.pdf) i Spam w
formie niezamówionej informacji handlowej jako delikt nieuczciwej konkurencji(*.pdf). Niebawem zaś ukaże się
kolejny artykuł Spam ofensywny seksualnie.
Więcej » (*.pdf, www.vagla.pl)
Z witryny MicroScope, dział IT Management:
Więcej » (www.microscope.co.uk)
Zakładam, że interesują cię informacje, jak chronić siebie, nie jak chronić resztę sieci. Część moich sugestii ma na celu
uchronienie cię przed "spaleniem" przez spamerów. Dominik Mierzejewski przetłumaczył bardzo pouczający poradnik Seymoura
J. Metza, przeznaczony dla operatorów internetowych, którzy chcą zachować dobrą opinię jako firmy zwalczające spam.
Więcej »
Zachęcam do zapoznania sie z tym projektem: DSPAM (jak De-Spam) jest wyjątkowo dobrze skalowalnym, hybrydowym filtrem antyspamowym
działającym w oparciu o reguły statystyczne, o otwartym kodzie. Podczas gdy większość rozwiązań komercyjnych zapewnia nie większą
niż 95% skuteczność (1 pomyłka na 200), większość użytkowników programu DSPAM uzyskuje skuteczność od 99,95% (1 na 2000) aż do 99,985%
(1 pomyłka na 7000). DSPAM działa skutecznie zarówno na serwerach unixowych, jak też jako biblioteka do obsługi programów pocztowych
lub innych narzędzi antyspamowych. (...) DSPAM został zaimplementowany w wielu małych i wielkich systemach - największy znany z nich
obsługuje 125 tys. skrzynek pocztowych. A według znanych mi ocen, program działa nawet 10x szybciej niż SpamAssasin.
Więcej » (www.nuclearelephant.com)
Nie bierz nic, co tam za darmo dają ci - Ze szczerego serca nikt ci nic dziś nie da(...). (Jacek Kaczmarski)
W serwisie Kiosk.Onet.plartykuł o oszustwach i o tym dlaczego tak wiele osób daje się nabrać. Ktoś posiadł nasz adres, a teraz zamierza posiąść nasze numery telefonów,
kont, ubezpieczeń, PIN-ów i czego się tylko da. Zaproponowano nam w tym celu udział w niezwykłej wygranej. Nawet najsprytniejsi Polacy-szaracy,
lokujący w podejrzanych interesach pieniądz z handlu amfetaminą, także dają się nabierać. Na przykład na tzw. oszustwa nigeryjskie ...
albo phishing.
Więcej » (kiosk.onet.pl)
Microsoft poinformował o wprowadzeniu, przy współpracy z firmą IronPort (właścicielem SpamCop'a),
usługi adresowanej do firm wysyłających duże ilości legalnych mailingów. Firmy, które złożą kaucję wysokości 20.000 USD, otrzymają
możliwość wysyłania mailingów do około 170 mln. użytkowników poczty Hotmail i MSN. Warunkiem jest jednak przestrzeganie zasad
określonych w narzuconym regulaminie, znacznie ostrzejszych od przepisów CAn-SPAM Act. Naruszenie zasad grozi zablokowaniem
dostępu i utratą złożonej kaucji. Firmy marketingowe uzyskają dzięki temu możliwość odróżnienia się od spamerów, a odbiorcy poczty
uzyskają niemal gwarancję niezakłóconego otrzymywania zamówionych biuletynów czy innych periodyków elektronicznych, które do tej
pory mogły być mylone ze spamem. Ze wsparciem ze strony Microsoftu technologia ta może być zaadoptowana również przez innych
dostawców usług internetowych.
Więcej » (securityfocus.com)
Phishing staje się coraz większym problemem. Jak donosi Reuters, spam preparowany w celu wyłudzenia od jego odbiorców
danych na temat ich kart kredytowych i kont bankowych w kwietniu osiągnął ilość 3 mld. sztuk - zgodnie z oceną jednej z
dużych firm oferującej zabezpieczenia pocztowe. Jak twierdzi Brightmail,
w ciągu ostatnich 9 miesięcy ilość takich prób wyłudzeń wzrosła 10-krotnie. Zdaniem policji, oszustwa są organizowane głównie
przez gangi ze Wschodniej Europy. Kilkunastu Rosjan oskarżonych o wyłudzeniach na szkodę brytyjskiego banku aresztowano w
minionym tygodniu. Według policyjnych danych, w roku 2003 brytyjskie banki poniosły z powodu phishingu łączną stratę
wysokości 60 mln GBP (110 mln. USD), w USA strata ta wyniosła aż 1.3 mld USD. Według badań firmy
Gartner, aż 1.78 miliona Amerykanów przekazało oszustom poufne informacje
na swój temat.
Więcej » (www.reuters.com)
Jak donosi PC World Komputer, Firma Brightmail, zajmująca się produkcją oprogramowania antyspamowego, ostrzega, że
spammerzy zaczynają stosować coraz bardziej niebezpieczne dla internautów metody. Według Brightmail, coraz częściej
zdarza się, że spam staje się narzędziem oszustów i "złodziei tożsamości".
Więcej » (www.pcworld.pl)
Jak podają brytyjskie gazety, 29.IV po raz pierwszyaresztowano w Wlk. Brytanii osobę trudniącą się oszustwami typu phishing - to jest rozsyłaniem spamu celem wydobycia
z ofiar ich danych osobistych, takich jak numery kont bankowych i hasła dostępu do tych kont. Aresztowanym jest 21-letni
bezrobotny z Lytham St Annes, Lancashire, który do klientów banku internetowego Smilerozesłał w marcu prośby o zalogowanie się i podanie swoich danych na witrynie zaprojektowanej tak, by wyglądała jak strona
banku. Bank poinformował o tej próbie National Hi-Tech Crime Unit (NHTCU,
narodowy zespół d/s Przestępstw Technologicznych), czego skutkiem było aresztowanie. Według danych banku, około 500.000
klientów (!) podało swoje dane na fałszywej stronie, nikt jednak jeszcze nie stracił pieniędzy. Zdaniem rzecznika prasowego
NTHCU, oszust działał samotnie i nie był związany z żadnym międzynarodowym gangiem phisherów. Został już wypuszczony
za kaucją, a do celów śledztwa skonfiskowano komputer którym się posługiwał. Jak stwierdza Len Hynds, szef NTHCU, przypadki
phishingu stanowią około 25% spraw prowadzonych przez ten specjalistyczny zespół.
Więcej » (www.guardian.co.uk)
Amerykańska Federal Trade Commission, dzięki współpracy z
Australian Competition and Consumer Commission i
Commerce Commission of New Zealand, doprowadziła do oskarżenia firmy
Global Web Promotions o łamanie CAN-SPAM Act oraz innych ustaw. Firma jest zarejestrowana w Australii i tam mieszka jej
główny udziałowiec Mike Van Essen, lecz dwaj inni udziałowcy mieszkają w Nowej Zelandii. FTC oskarża firmę o wysyłanie
do obywateli USA spamów zawierających oszukańcze reklamy środków rzekomo przedłużających młodość, reklamowanych jako
oparte na HGH (Human Growth Hormone, ludzki hormon wzrostu). Spamy ponadto zawierały fałszywe pola nagłówkowe,
wskazujące jakoby pochodziły z sieci firm trzecich - AOL i Microsoft Network. Do FTC spłynęło od stycznie prawie 390 tys.
skarg na Global Web Promotions, zaś FTC uważa że firma jest odpowiedzialna za wysyłkę "milionów sztuk spamu". Firma ta
jest wymieniana ponadto przez
SpamHaus wśród 200 największych na świecie spamerów. Sam Mike Van Essen był zresztą niedawno oskarżony w Australii w
związku z pornografią dziecięcą - nie udało mu sie jednak udowodnić jej rozpowszechniania, więc tylko zapłacił kilka
tys. AUD grzywny za posiadanie nielegalnych zdjęć.
Więcej » (www.thewest.com.au)
Ileż to firm proponuje rozmaite metody "zarabiania w sieci"? Jedną z takich firm jest Sendmails Corp. z New Hampshire -
proponuje ona pieniądze w zamian za wysyłanie spamu przez cudze komputery. Każdy, kto zainstaluje u siebie aplikację
Virtual Mail Delivery Agent, może dostać 5 USD oraz dodatkowo 1 USD za każdą godzinę funkcjonowania tego programu.
Kuszące? Dla wielu osób zapewne, nawet bardzo. Prosty rachunek wskazuje, że w przypadku komputera z łączem o przepustowości
256 kb, firma może ciągu tej godziny teoretycznie rozesłać około 20.000 spamów o objętości 5-6 kB. Firma nigdzie nie informuje
jednak, że wysyłanie takich ilości spamu najczęściej wiąże się ze złamaniem regulaminu korzystania z łącza co często prowadzi do
odcięcia dostępu, zaś z całą pewnością gwarantuje wpisanie IP nadawcy do światowych RBL-i, co może w znacznym stopniu utrudnić
normalne korzystanie z Internetu. W ten sposób przerzucane jest ryzyko zablokowania adresów IP reklamodawców i firmowych na
użytkowników, nieświadomych skutków takiego działania. Jeśli, jak twierdzi firma, w programie bierze udział kilka tysięcy komputerów,
to zablokowanie ich wszystkich adresów może zając trochę czasu... Zresztą sam właściciel firmy, Brian Haberstroh, przyznaje
że ominięcie blokad jest celem świadczonej usługi - zaprzecza jednak jakoby usługa ta była oferowana spamerom. Twierdzi, że
oferuje swoje usługi wielkim firmom o dobrej reputacji, wymaga też, by adresy były zdobyte metodą opt-in i uważa, że traktowanie
go w taki sposób jak twórców trojanów zombie jest niesprawiedliwe. Nie ustrzegło
go to jednak przed wpisaniem na listę spamerówprowadzoną w Londynie przez Steve Linforda. Dane do tej listy są zbierane między innymi poprzez kilkaset
spam-trapów, nie ma więc mowy o wysyłce na adresy spełniające
zasady opt-in. Mało tego, Steve Linford dotarł do
właścicieli kilku komputerów z których program firmy Sendmails Corp. prowadził wysyłkę spamu - i osoby te nic o takiej firmie
nie słyszały... Aczkolwiek zarówno Brian Haberstroh, jak i jego adwersarze
zgadzają się, że
jeśli ktoś dobrowolnie zainstalował ten program - na nim spoczywa pełna odpowiedzialność za ewentualne łamanie regulaminu
dostępu do sieci i ryzyko odebrania tego dostępu.
Więcej » (www.ecommercetimes.com)
USA, Kanada i Wielka Brytania nawiązały współpracę w celu ścigania międzynarodowych oszustw, rozpowszechnianych poprzez Internet.
Wymiana informacji między Kanadyjskim Competition Bureau(Biuro d/s Konkurencji), amerykańskią Federal Trade Commission (Federalna
Komisja Handlu) i Brytyjskim Office of Fair Trading (Biuro
Uczciwego Handlu) powinna ułatwić ściganie oszustów.
Więcej » (www.theregister.co.uk)
Nawiązując do poprzedniego newsa - jak donosi The
Register, niemiecki magazyn komputerowy c't![[de]](/img/fl12_de.gif "[de]"){kind=small}
zdobył dowody,
że twórcy wirusów sprzedają spamerom adresy komputerów zainfekowanych trojanami. Spamerzy używają tych komputerów
do rozprzestrzeniania spamu, bez wiedzy właścicieli zainfekowanych maszyn. Udało się zlokalizować w Wielkiej Brytanii twórcę
wirusa Randex, którego dane zostały przekazane do
Scotland Yardu. Jak można przeczytać w papierowym wydaniu gazety z 23.II.2004, skutkiem było aresztowanie w lutym kilku osób
w różnych krajach.
Sieci zainfekowanych maszyn popularnie określa się jako BotNet. Detektyw Les Hynds z brytyjskiego zespołu d/s Przestępstw Technologicznych
(National Hi-Tech Crime Unit) stwierdził w wywiadzie dla The Register:
"Handel BotNet-ami tworzonymi z zainfekowanych maszyn staje się samodzielnym przemysłem, z którego korzysta zorganizowana
przestępczość". Mark Sunner, szef technologiczny MessageLabs, twierdzi
natomiast, że nawet 2/3 spamu jakie rozpoznaje ich oprogramowanie,pochodzi z komputerów podłączonych do Internetu szerokopasmowym
łączem, zainfekowanych wirusami takimi jak Beagle lub Sobig-F.
Więcej » (www.theregister.co.uk)
Współpraca między FTC i innymi agendami rządowymi USA, brytyjskimi stróżami prawa i serwisem SpamHausprowadzonym w Londynie przez Steve Linforda zaowocowała pierwszymi aresztowaniami osób wysyłających spam w sposób uniemożliwiające
wyśledzenie nadawcy. Dzięki przeprowadzeniu zakupów kontrolowanych 30.IV aresztowani zostali bracia Daniel i James Lin (mający powiązania
z najbardziej znanym spamerem Allanem Ralskym) oraz Mark Sadek i Chris Chung, którzy wysyłali spam poprzez
Open-Proxy, z fałszywym adresem nadawcy. Działania takie są pogwałceniem ustawy CAN-SPAM
Act. W skrajnych przypadkach łamanie tej ustawy zagrozi
karą do 5 lat więzienia i 6 mln USD grzywny. Pierwsze aresztowania to efekt jednego z kilku przypadków będących obecnie
przedmiotem dochodzeń.
Jak czytamy w serwisie SpamHaus: Niemal wszystkie przypadki
dotyczą spamerów wysyłających spam przez serwery open-proxy. Wszyscy z nich wierzą, że mogą się ukryć dlatego, że działają poprzez
serwery zlokalizowane poza USA. Ale właśnie fakt działania obywateli USA poza granicami kraju sprawia, że możliwe staje się zebranie
dowodów obciążających ich w świetle prawa obowiązującego w USA. Większość znanych nielegalnych OP jest wykorzystywanych przez znanych
amerykańskich spamerów, poprzez komputery które zostały celowo zarażone wirusami, często przez gangi działające na terenie Rosji -
które następnie sprzedają listy takich komputerów amerykańskim spamerom. Spamerzy korzystający z tego liczą, że ukryją pochodzenie
przesyłek.
Dokumenty sądowe złożone w Sądzie w Detroit opisują niemal nieprzeniknioną gmatwaninę korporacyjnych tożsamości, rachunków bankowych i sklepów elektronicznych - zaangażowanych w jedną operację sprzedaży. Sprawców udało się wyśledzić dzięki sprawdzeniu kto pobrał pieniądze z kary kredytowej którą zapłacono za transakcję. Wedle słów obrońcy jednego z zatrzymanych, był on kompletnie zaszokowany swoim aresztowaniem.
Więcej » (www.cnn.com)
Uzupełnienie [3.V.2004] jak donosi InfoWorld,
aresztowanym spamerom poza karą do 6 lat więzienia za złamanie CAN-SPAM Act, grozi do 20 lat więzienia za oszustwa.
Scott Richter, 3-ci na
liście największych spamerów na świecie, złożył pozew przeciwko firmie Ironport Systems, Inc.,
która od VI.2003 jest właścicielem serwisu antyspamowego SpamCop - wcześniej prowadzonego
tylko przez jego twórcę, Juliana Haighta. Scott Richter twierdzi,
że działalność serwisu przyczyniła się do utraty reputacji przez prowadzoną przez Richtera firmę OptinRealBig.com, co skłania operatorów
internetowych do zrywania kontraktów zawartych z firmą. Twierdzi również, że jego firma zatrudniająca 32 osoby wysyła kilkaset milionów e-maili
wyłącznie poprzez serwery znajdujące się w USA. Richter za domniemane szkody żąda odszkodowania wysokości 1 miliona USD.
Firma Optinrealbig.com jest aktualnie podmiotem dochodzenia prokuratorskiego pod zarzutem łamania ustawy CAN-SPAM Act. Pozew przeciwko firmie
został złożony w grudniu 2003 przez Prokuratora Generalnego Nowego Jorku oraz firmę Microsoft.
Zdaniem oskarżenia, firma Scotta Richtera prowadzi wysyłkę spamu poprzez maszyny używające 514 skompromitowanych adresów IP, rozlokowane w 35
krajach na 6 kontynentach.
Więcej » (www.tomshardware.com)
![[EUROPA]](/img/europa25.gif)
[1.V.2004] Polska wraca do EuropyNiedawnym władcom nie udało się oderwać Polski od Europy, a przyłączyć do Azji. Nasz kraj gospodarczo i kulturalnie od zawsze
ściśle był związany z obszarem śródziemnomorskim. Do początków naszej państwowości walnie przyczyniły się kontakty z Cesarstwem Niemieckim,
przez Europę dotarło do nas chrześcijaństwo. Związki z zachodnią Europą szczególnie dobrze się czuje w miastach
hanzeatyckich, np. Toruniu, Krakowie czy Wrocławiu. Również tu gdzie mieszkam,
w Trójmieście - czyli w Gdańsku i na jego dawnych przedmieściach - przez stulecia mieszały się ze sobą kultury ponad setki miast związkowych.
Tu wielu najzacniejszych obywateli miasta miało nazwiska niemieckie czy holenderskie, tu kwitł przed wiekami międzynarodowy handel i wymiana myśli.
Dziś wracamy do rodziny europejskiej jako jedna z jej brakujących części. Trochę zapóźnieni technologicznie i gospodarczo przez lata niewoli
i rabunkowej gospodarki, ale z pewnością uda nam się nadgonić wszelkie zaległości. Straty w kulturze są znacznie boleśniejsze, lecz prędzej
czy później też na pewno je odrobimy. A dla przeciwników spamu otwarcie Polski na zachód z pewnością jest dobrą nowiną - bo właśnie na
zachodzie naszego kontynentu spam jest zwalczany z największą na zajadłością.
Aktualności z kwietnia »»
Poprzedni miesiąc »»
|
Piątek, 10.IX.2010 |
Copyright
by Łukasz Kozicki © 2002-2003 |