shaman007: (Default)

Продолжаю наблюдения:

1 - на 2м и 3м MX'ах (почти) нет блокированных. Видимо, боты стучатся только в первый.

2 - некоторые боты очень неизобретательны. Вот, например, несколько дней подряд:

1 61.38.186.117 unknown advertise.bz222@gmail.com admin@mx10.andreybondarenko.com
1 61.38.186.117 unknown advertise.bz222@gmail.com justina4441@mx10.andreybondarenko.com
1 61.38.186.117 unknown advertise.bz222@gmail.com sales@mx10.andreybondarenko.com
1 61.42.104.99 unknown advertise.bz222@gmail.com norene.bujarski@mx10.andreybondarenko.com
1 61.42.104.99 unknown advertise.bz222@gmail.com justina4441@mx10.andreybondarenko.com
1 61.42.104.99 unknown advertise.bz222@gmail.com frequency807@mx10.andreybondarenko.com
1 218.153.247.68 unknown advertise.bz222@gmail.com sales@mx10.andreybondarenko.com
1 220.94.235.200 unknown advertise.bz222@gmail.com soniemann2004@mx10.andreybondarenko.com
1 112.217.228.234 unknown advertise.bz222@gmail.com soniemann2004@mx10.andreybondarenko.com
1 116.193.90.26 unknown advertise.bz222@gmail.com soniemann2004@mx10.andreybondarenko.com
1 110.45.138.138 unknown advertise.bz222@gmail.com norene.bujarski@mx10.andreybondarenko.com

Такое впечатление, что для защиты от спама достаточно 2 MX'a, первый из которых всегда отдает временную ошибку :-)

shaman007: (Default)

Так как KLMS у меня так и не заработал, то я почитал актуальные заметки на тему борьбы со спамом. Выводов глобально 2:

- системы распределенных хешей, черных списков и т.п. как-то сошли на нет, бесплатные совсем, платные почти. Многие проекты не обновлялись много лет. Самообучающиеся системы - тоже самое: платная поддержка шевелится, бесплатные версии ниочень.
- грейлист + helo restrictions решают проблему на столько, что дальше копать смысла нет. Буквально: настроил себе и все, редкий бот пройдет 4 раза на моих трех MX'ах. Недостатки грейлиста известны, да и черт с ними, я никуда не спешу.

Спам

Jul. 5th, 2011 03:36 pm
shaman007: (работа)
У Симантека хороший отчет по спаму, говорят, что спама стало меньше. Доход спамеров падает (видно в отчете Cisco), он стал совсем какой-то невнятный, известный спамер Солоуэй вроде как скатился с $20к в день в 1990 году до $20 на момент его закрытия.

Собственно, зачем я полез все это искать и смотреть. Почтового спама стало меньше, а вот непочтового - больше. Например, френдботы в ЖЖ. Я еще понимаю, как монетезируется ЖЖ какого-нибудь магазина, френдящего всех подряд. Мне стало интересно, чем живут боты, просто копипастящие новости отовсюду и создающие видимость жизни. СЕОтота продает такие аккаунты по 20 центов и, на сколько я понимаю, основное их применение опять же в раскрутке. А дальше что? Как и сколько зарабатывают на "раскрученном" аккаунте в ЖЖ? Ну понятно, что первые 100 блогеров чуть менее чем все спонсируемые (про цены видел только общие слова, может плохо искал), интересно сколько платят нетоповым. Зарубежные цены примерно понятны, от 10 до 300 долларов в зависимости от уважаемости ресурсов (цены и биржи гуглятся), про топовых нашел вот такую картинку. У меня есть стойкое ощущение, что нам портят жизнь люди, которые зарабатывают на своих пакостях 10 баксов в день.
shaman007: (работа)
Есть такая соцсеть, linkedin.com, которая позиционировала себя как сеть контактов профессионалов. Там много интересных людей, хорошая система поиска, раньше не было лишнего контента и лишних людей. Сейчас минимум раз в неделю мне приходят приглашения от BEST-ENGLISH-TEACHERS или BY-BEST-SHIT-ON-EBAY. Причем именно так, капсом и с рекламой в контактных данных.
shaman007: (работа)
В пятницу коллег развеселил фишинг следующего содержания: "Внимание, все номера ICQ не прошедшие активацию будут удалены с сервера до 15 Декабря 2009! Ваш номер НЕ АКТИВИРОВАН! Отошлите SMS на номер ХХХХ и получите код активации".

Мне подумалось, что можно сделать почти легальную с виду схему при которой с фишером не очень-то можно бороться. Фишер регистрирует какую-нибудь услугу по которой пользователь присылает 8-10-значное число, а в ответ ему уходит некоторый код. Например, для активации уровня в онлайн-игре, которая делается для прикрытия. Далее, тратим немного мозгов на анонимную рассылку фишинга с текстом как в примере выше и все, на наш номер приходит информация нужного формата. Мы чисты - вот наш сервис, вот мы к нему предоставляем платные услуги, а про фишинг ничего не знаем, это все конкуренты шалят.

Все-таки как-то оператор должен с такими вещами бороться, начинашь понимать логику драконовских мер Apple AppStore (не оправдывая их).
shaman007: (работа)
Обсуждая неспособность офисного населения понять применимость гистограмм и графиков вспоминали людей, которые пишут все цифры после запятой, когда пользуются калькулятором, "для точности". Почему-то подумалось, что Я.рейтинг странно похож на отчет, в котором отчитались о добыче угля с точностью до грамм. Подумать только, мой блог 362561 из 10 877 042, поднялся вверх на 71 место на момент публикации! Ради интереса, я посмотрел на "самые неинтересные" блоги из этого рейтинга - это "блоги", созданные по аккаунтам qip.ru и подобный мусор. С другой стороны, "топ" загажен раскрутками "ты меня френдишь, а я тебя" и SЕОшниками, при чем на 10 000 000 выборке как "топ" классифицировать надо десятки первых тысяч. Там много действительно интересных блогов, но понять, почему этот блог на 1000м месте, а этот на 5000 нельзя. Поглядите, например, на соседей того же Завалишина: там и писатель, и френд-онли блондинка, и блог города, и еще какая-то совсем несусветная чертовня.

На мой взгляд, так нельзя. Ведь рейтинг создан для простого нахождения интересных и полезных ресурсов из этого десяти миллионного ужаса. Можно ведь отфильтровать автоматически нафигаченные user.qip.ru, дневники "только для друзей", менять вес блога по соотношению "друзя/в друзьях", выпиливать 100% монетезированные ресурсы (это ведь уже не блоги, а просто площадки заработка денег), как-то бороться с SЕО.

Сон

Oct. 5th, 2009 10:25 pm
shaman007: (Default)
Приснился странный сон: будто бы я смотрю Ghost in the Shell на японском с английскими субтитрами. И понимаю, что если есть японские субтитры и английские субтитры, то они хорошо разбиты на фрагменты по смыслу и времени, а значит, если взять нейросеть и накормить ее ими, то она станет неплохим переводчиком (в хотя и с погрешностью) и ее можно будет использовать, например, как рубрикатор спама на японском. То есть это будет неплохой способ быстрого обучения робота японскому языку.

Во сне решение казалось прямо-таки революционным. Очень странное ощущение, проснувшись понять какая это фигня на самом деле.
shaman007: (Default)
Друзья, а только у меня спамеры как-то особенно рьяно комментировать начали?

Особые приметы: женская аватарка, ЖЖ без записей, друзей, интересов. Имя судя по всему генерированное. Вот, например: olga_karmazina, doctor_dieta, zagorskaya2009.

Постят как бы ссылку на клип "ментовский беспредел" или бессмысленный комментарий с ссылками на СЕОшный ресурс чрез редирект Блогспота.

Капчу что-ли включить на время?
shaman007: (Default)
В поднятом [livejournal.com profile] ivlad'ом обсуждении про охрану переписки у меня возникла мысль, что антиспам не является средством перлюстрации, пока админы читают статистику, а не папку "карантин", а DLP является всегда.

Допустим, что если на мой рабочий адрес пришло сообщение, что некая клиника предлагает удлинить мне член на 10 см. В письме написано, что "вы интересовались на прошлой неделе". Имя и фамилия указаны верно, так как спам-база набрана из базы зарегистрировавшихся на дисконтную карту "Простыни со скидкой 10%", при чем это можно расценивать часть моей работы. Заголовки сформированы аккуратною, то есть по заголовкам оно не ловится, и создается полное впечатление, что как бы действительно секретарь клиники мне бы писал лично.

Антиспам может определить, что это спам по своим базам и по терминам и вообще говоря опирается на предположение, что нормальные люди член не увеличивают. Я бы сказал, что это вообще основное предположение для контентной фильтрации, а если я действительно жду письма с подобной рекламой и подписан на нее сознательно, то я попадаю в процент "ненормальных" и это ложное срабатывание с которым можно мириться. При этом я всего лишь получу письмо с измененным Subject'ом, а админ получит приращение счетчика. Думаете не реально? А я как-то решал проблему того, что некие банковские работники не могли получить на свой мейл порно, которое они заказывали.

С DLP немного иначе. Когда DLP сообщает о неправомерном использовании почты, то письмо читает живой админ. У него нет никакой возможности выяснить спам это или нет кроме как личного разговора со мной. Вот именно то, что такие разговоры не должны происходить никогда и защищает тайна переписки. Казалось бы, что это вполне естественное желание, но например Николай Федотов, сотрудник Инфовоча, совершенно так не считает и даже статью написал.

В общем по моему скромному мнению DLP как таковая - фигня. Надо охранять секреты так, как это делали в СССР - секретная библиотека, ответственность за разглашение, система допусков, проверка сотрудников, физическое разграничение территорий и т.п.

Privacy

Oct. 21st, 2008 10:33 pm
shaman007: (Default)
Оказывается, многие люди считают, что в интернете можно найти любого человека, который воспользовался сервисом, послал сообщение и т.п., какие бы действия по сокрытию своих следов он бы не предпринимал. Аргументы - потому, что у КГБ есть такие приборы (но мы вам о них не расскажем).

А еще меня преследует Тотальное Решение Проблемы Спама. За неделю слышал аж 5 таких решений из совершенно разных мест. Предлагают зарезать весь Китай и сделать сообщения по e-mail платными, потом посадить всех спамеров и заменить все, что относится к почте совершенно другими протоколами наплевав на совместимость. Пережили же несовместимости ДОСа, Win16 и Win32...

PS

Френды подсказали отличный текст для успокоения души. Относится, наверное, не только ко спаму.
shaman007: (Default)
Вообще я задумывал блог для занесения интересных наблюдений по делу, а не для записей ни о чем. Исправляюсь.

Давеча видел заражение компьютера вирусом, который атаковал WinRar специально сформированным архивом, руткит и все пироги мы получили. При этом архив был корректным. А теперь вопрос, венда отстой или WinRar, на который была атака? Лично мое мнение - венда, ибо:

нет централизованной системы обновления
нет sudo, то что есть на столько уродливо, что 99% людей сидят под локальными администраторами
есть некоторый софт, дающий иллюзию бозопасности, но не безопасность. Тот смешной файл ловится сигнатурно и проактивно, но в конкретном случае сигнатуры еще небыло, а проактивный диагноз был невнятен.

А еще есть jpg, которые атакуют IE и FF и про которые мы не еще знаем. И не удивляйтесь, где ваш пароль от почты, ICQ и инвайты на Лепру (я не шучу кстати) .

PS

Сэмпл не дам.

Unиx

Aug. 14th, 2008 11:26 pm
shaman007: (Default)
В пятницу, 15го Августа, кому интересно послушать меня про работу со спамом и различными антиспамами, приходите в МГУ, сбор около аудитории 762 второго учебного корпуса МГУ (ВМиК) в 18-30.

http://uneex.ru/Events/Antispam

http://uneex.ru/AboutUneex

shaman007: (Default)
Это только у меня стало значительно меньше спама?
shaman007: (Default)
Что-то я давно не писал ничего о спаме, вот, исправляюсь :-). В прошлый раз я говорил о том, что 10% промах на распознавании спама - довольно неплохой результат, пока спама не начинает приходить столько, что относительно маленькие величины становятся абсолютно большими.
Что же делать... )
shaman007: (Default)
Любой антиспам - отстой с точки зрения конечного пользователя, если конечный пользователь пользуется своим почтовым адресом достаточно активно и долго.

И вот много букв почему )

Спам

Nov. 17th, 2007 11:53 pm
shaman007: (Default)
Сколько вам приходит спама в день? Мне около 1000-1500 сообщений на abondarenko@gmail.com и корпоративный ящик. Это много, друзья, [livejournal.com profile] a_shade_of_blue не даст мне соврать, но эти адреса принадлежат живому человеку и им больше 5 лет.
Дальше много букв про спам )
shaman007: (Default)
Только что пришел спам. Бумажный. На корпоративный адрес, с указанием фамилии и должности... Рекламирующий спам...

Если вы это читаете, позвоните 787-7858 г-же Елене Кажохиной, гендиректору шараги Direct Print, передайте привет от меня.

August 2015

S M T W T F S
      1
2345678
91011 12131415
161718192021 22
23 2425262728 29
3031     

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 26th, 2017 03:44 am
Powered by Dreamwidth Studios