~ac /26.01.2014/ Спамтест пишет: "Proofpoint обнаружила вредоносную рассылку, проводимую при участии домашних смарт-устройств. ИБ-эксперты давно прогнозируют кибератаки на базе Internet of Things (Интернета вещей, IoT), однако до сих пор эта возможность рассматривалась как гипотеза и лишь теперь получила практическое подтверждение. С 23 декабря по 6 января исследователи зафиксировали свыше 750 тыс. вредоносных сообщений, более четверти которых распространялись с роутеров, мультимедийных центров, телевизоров и даже холодильников." Ну, допустим..., только непонятно, причем тут IoT. Перечисленные устройства с дырявыми прошивками Линукса — это не более "IoT", чем любой другой компьютер, подключенный к интернету. Особенно телевизоры и медиацентры. Вот когда спамить начнут с датчиков температуры ... Но не начнут. Также маловероятно, что что-то у спамеров получилось достичь с этими встроенными линуксами. Ведь все подсети, выдаваемые домашним пользователям давным давно во всевозможных RBL'ах. И практически никакие почтовые серверы почту с этих IP не примут.
~ac /22.09.2011/ Предложена альтернатива доменным ключам DKIM/YDK: http://spamfizzle.com/StoppingSpam.aspx Несколько причин, почему эта альтернатива утопична и никогда не будет реализована: используется некая "глобальная база данных", причем не DNS (а DNS по-прежнему является единственной глобальной масштабируемой БД в интернете), да еще и несущая вычислительную нагрузку (криптография) — нереально; предполагается, что MTA сам (вместо DNS, как в DKIM/YDK) будет распространять свои публичные ключи, т.е. принимать обратные входящие подключения от принимающих от него почту MX'ов — а это просто глупо, автор видимо не в курсе, что в крупных доменах MTA исходящей почты работают на отдельных специализированных машинах, не принимающих никаких входящих соединений (MX'ы этих доменов на других машинах — для входящей почты), значит тут не обойтись без централизованного распределения ключей (тогда почему их не оставить в DNS) и добавляется необходимость какого-то способа указания на "авторитетный источник ключей" (и опять же, почему тогда не DNS, где эти механизмы "как родные"). Удивляет не столько глупость предложения, сколько внимание к нему авторитетных изданий. Видимо людей, понимающих, как работает интернет-инфраструктура, там уже не осталось. Иначе не отвлекали бы нас такими новостями
~ac /07.09.2011/ Выпущен POPFile 1.1.3 — http://getpopfile.org/ Превосходный и до сих пор не превзойденный спам-фильтр. Используется уже почти 10 лет на нашем сервере и у многих наших клиентов (интегрировано с Eserv через POPFile XML-RPC API). В связке со SpamProtexx и/или LibSD еще лучше.
~ac /10.12.2010/ Как поймали русского спамера Олега Николаенко в США. Спамеры, помните, Гугл сдаёт вашу переписку федеральным агентам (может для того и хранит 7 гиг? . Пользуйтесь собственными почтовыми серверами
~ac /26.02.2010/ Microsoft провел "Операцию b49" по закрытию спамерского ботнета.
~ac /05.12.2009/ Двухлетний перерыв объясняется полным отсутствием интересных новостей на этом фронте: все продолжают сражаться с ветряными мельницами и делать вид, что спам непобедим Но вот Virus Bulletin порадовал изобретением велосипеда: [quote="VB"]...Это навело испытателей на мысль, что наиболее эффективным решением может стать совместное использование нескольких взаимодополняющих спам-фильтров.[/quote] А мы уж сколько лет на том велосипеде катаемся... В новом acFilter поддерживается совместная работа уже пяти антиспамов.
AndreyCherezov /30.11.2007 20:52/ Brad Taylor (главный антиспамер Гугла, выдавший мне gmail-адрес в 2004м при тестировании YahooDomainKeys) считает, что в 2007м спам пошел на убыль. Т.е. прогнозы Билла Гейтса сбываются
AndreyCherezov /02.10.2007 23:47/ Некоторые антиспамы хулиганят: подтвердилась информация о том, что текущая бета антиспама в DrWEBSpIDerMail 4.44 пытается перехватывать STARTTLS в IMAP, но это ему не удается — просто прерывается установка TLS-соединения. Хотя может так и задумано SSL (на отдельный порт) в IMAP продолжает при этом нормально коннектиться — наверное 993 порт не фильтруют.
AndreyCherezov /25.08.2007 06:16/ Последнее время совсем нет интересных новостей про антиспамы (видимо проблема решена окончательно не только у нас . Но вот Экслер порадовал находкой: в KIS7 включен байес (не послушались приобретенных спецов-SpamTest'овцев , но Экслер все равно рекомендует Spamprotexx.
AndreyCherezov /16.10.2006 21:02/ Отчет о ненадежности почтовой доставки ведущих провайдеров бесплатной почты и крупнейших доменов. Жаль, что они mail.ru не тестировали
AndreyCherezov /10.06.2006 00:03/ 1 июля Microsoft выпустит средство защиты почты Microsoft Antigen, основанный на технологиях Sybari Software. До приобретения фирмы Sybari Software дела с антиспамом у Microsoft явно не ладились — показатели их антиспамов для Exchange во всех тестах были провальными, да и сервис hotmail.com до сих пор плохо справляется с потоком спама. Посмотрим, что получится с помощью Sybari. И пожелаем удачи, конечно
AndreyCherezov /13.04.2006 20:27/ Опять о байесовых фильтрах судят люди, не применяющие их и не понимающие принцип их работы. Нет, не создают эти "картинки" никаких проблем байесу. Наличие в письме несуществующих слов тоже показательно влияет на статистическую картину — в пользу отправки этого мусора в спам. Я бы рекомендовал спамерам использовать в качестве "закраски" существующие слова, т.к. байес использует в оценке только те слова, которые "понимает". А "ночным лингвистам", желающим критиковать байесовы фильтры, напоминаю единственную ахилесову пяту байеса: если в письме содержится большой кусок не-спам текста (ну там пара страниц "Войны и мира") вдобавок к спаму, то вот это байеса все еще может смутить. Опять же спамерам порекомендую — менять ассортимент произведений, т.к. байес все же огорчается, когда его заставляют читать дважды одно и то же (даже если текст хорош) — и всё равно отправляет его в спам. Кстати, уже больше года размер базы PopFile не растет — похоже, в 50 Mb умещается вся Вселенная
AndreyCherezov /23.03.2006 10:18/ Специалисты mail.ru до сих пор не знают, что SPF — не антиспам-средство, а один из способов защиты от подделки адреса отправителя. В той же статье признано, что спам, который якобы отправлен "вручную" (на самом деле спам-роботами, умеющими работать через webmail'ы типа mail.ru) фильтровать по формальным признакам (SpamAssassin -подобным эвристикам и факту массовости) невозможно, и что "вся тяжесть борьбы падает на плечи контент-фильтрации". Что и требовалось доказать Пользователи Eserv/3 давно убедились, что контент-фильтрация — это основной и самый надежный способ фильтрации спама. SpamProtexxPlugin, EservPopFile.
AndreyCherezov /14.03.2006 19:31/ MailBox Sentry еще одна российская программа, использующая для фильтрации спама "запрос/ответ".
AndreyCherezov /01.02.2006 12:44/ Прошло два года со дня заявления Биллом Гейтсом "через два года проблема спама будет решена". Сотрудники Microsoft считают, что предсказание сбылось (в том смысле, что они [как и пользователи Eserv/3 ] видят в своих инбоксах не более 2 спам-писем в день). 91% голосовавших считают, что нет.
AndreyCherezov /13.01.2006 19:26/ Статья о сплогах (спам-блогах) позволяет оценить растущий масштаб этого явления. О миграции спамеров из почты в блогосферу я писал еще в новостях от 09.09.2003. Похоже в этом году доля спама в блогах достигнет уровня спама в почте. Хостерам блогов пригодятся все те же инструменты, какие использовались в почте — RBL (в дополнение к CAPTCHA), статистические спам-фильтры и т.д. Но вот что делать поисковикам, пока антиспам на блог-хостах не станет столь же распространен как в почте? Как показывает это исследование, пока что они не справляются с фильтрацией спам-блогов.
AndreyCherezov /14.10.2005 08:43/ "Большой город" опубликовал интервью со спамерами — "Мусора". Криминальная тема (ботнеты) обойдена молчанием. В общем, выдумка, а не интервью
AndreyCherezov /27.09.2005 00:00/ CNewsопубликовал мой обзор самых популярных антиспамов, но, к сожалению, с отставанием на 3 месяца и к тому же в сильно сокращенном варианте. В частности вырезаны данные о всех упомянутых в оригинале российских фильтрах.
AndreyCherezov /09.07.2005 04:58/ Только 9яоменов, упомянутых в каталоге dmoz.org, имеют SPF-записи, и только 1% — DomainKeys (из них только один русский — наш . В то же время Yahoo приводят статистику — они получают больше 350 миллионов DK-подписанных сообщений в день. Наверняка бОльшая часть из этих писем приходится на домены gmail.com и yahoo.com.
AndreyCherezov /16.06.2005 21:18/ SBL (Spamhaus RBL) поместил в черный список все сети Yahoo за то, что два клиента Yahoo рассылали спам. Paul Graham назвал SBL террористами за вредительство остальным невинным клиентам. Однако он забыл известную (и вцелом правильную) "отговорку" RBL, что вредят клиентам не сами RBL, а те админы, которые используют в своих почтовых серверах блокировки по этим RBL. Их никто не заставляет, они сами имеют склонность "давить спамеров", не разбирая средств (Spamhaus свою политику не скрывает). Вот где настоящие террористы! А RBL — всего лишь "оружейный магазин", сами они не стреляют.
AndreyCherezov /07.06.2005 19:41/ Обсуждение Спамообороны и Спамтеста на Вебпланете. Если сделают версию под Windows (того или иного) — прикрутим к Eserv Тогда будут виднее отличия в качестве фильтрации в сравнении с байесами. Кстати, состоялись первые продажи SpamProtexx server for Eserv/3.
AndreyCherezov /03.06.2005 19:12/ Цитата о спаме из статьи о веб-оптимизации: "Подделывание заголовков [писем] — это не спам. Это обман. Редирект через чужой сервер [имеется в виду OpenProxy, OpenRelay — А.Ч.] во избежание оплаты затрат — это не спам. Это воровство. Использование личной информации без разрешения — это не спам. Это кража. Все это неправильно и этим должны заниматься правоохранительные органы. Называя эти действия спамом мы всего лишь усложняем задачу тех, кто должен с этим бороться."
AndreyCherezov /02.06.2005 11:57/ CRM114 Revealed — 238-страничная книга об антиспаме CRM114 — включает описание встроенного языка программирования для классификации текстов.
AndreyCherezov /08.04.2005 23:26/ Google разрешил AdSense для русских страниц. Ну теперь начнется такое, что почтовый спам покажется цветочками. Почтовый — безвредный: фильтруется себе потихоньку, работать не мешает. А поисковики пока не научились толком отличать спам (и неизвестно когда научатся), поэтому количество мусора в результатах поиска будет расти.
AndreyCherezov /30.03.2005 21:22/ http://www.sensorynetworks.com/ договорились с автором популярного статистического спам-фильтра DSPAM о разработке аппаратного антиспама (на деле это "антиспам-сопроцессор" — плата-ускоритель для работающего на сервере DSPAM).
AndreyCherezov /11.03.2005 10:10/ На сегодняшний день спамеры пока так ничего и не противопоставили байесовым фильтрам, кроме попыток "замусорить" словари фильтра или "обогатить" спам-словари не-спам-лексикой. Вынужден их огорчить, трюк не проходит, по крайней мере PopFile на обманку не клюёт — неизвестные слова не участвуют в расчете вероятностей, а известных слов хватает для принятия безошибочного решения. См. картинку AntiBayes.
AndreyCherezov /09.02.2005 02:54/ SpamHaus.org рекламирует спамерское ПО и новые спам-технологии. В переводе статьи на SpamTest название этой рекламируемой программы дано с опечаткой (дважды) — вот как надо правильно писать, чтобы не помогать начинающим спамерам в поиске инструментов На мой взгляд "новая технология" сделает еще менее эффективными RBL, но вцелом ничего не изменит.
AndreyCherezov /11.01.2005 12:00/ "Визуальная история спама" — наглядная демонстрация спада спамерской активности. Хоть этот пользователь за 8 лет получил спама меньше, чем я за месяц , тенденции везде одинаковы — без сомнения спамеры отступают.
AndreyCherezov /11.01.2005 11:44/ Microsoft'овский антиспам для Microsoft Exchange 2003 — Intelligent Message Filter — фильтрует плохо, не обучается, но зато бесплатно
AndreyCherezov /15.12.2004 09:59/ Еще один автодетектор спамеров — Project Honeypot предлагает размещать на веб-сайтах особые Email-ловушки для собирателей Email-адресов. По факту спама на эти адреса можно определять — где, когда и каким IP этот адрес был взят. Соответственно блокировать по IP можно не только отправителей спамеров, но и тех, кто поставляет им базы Email'ов.
AndreyCherezov /03.12.2004 22:11/ Опыт перехода со SpamAssassin на DSPAM. Отметим указанные сравнительные оценки эффективности DSPAM и CRM114. Это еще одно свидетельство достижения этими двумя статистическими фильтрами (DSPAM и CRM114) эффективности более 99%.
AndreyCherezov /19.11.2004 10:00/ Таблица сравнения шести различных способов автоматической цифровой подписи сообщений (предлагаемых Yahoo, Cisco, Elan, Microsoft, Verisign, EPG)
AndreyCherezov /16.11.2004 09:05/ EarthLink и Yahoo собираются начать тестированиеYahooDomainKeys. Вообще-то уже начали. Вот вчера исправил пару багов в Eserv'овской реализации YDK, и проверял как раз с почтой yahoo.com. DK там уже работают, как и в Google. Со стороны EarthLink подписанных сообщений пока замечено не было, зато внедрением YDK там занимается наш бывший соотечественник Слава Филимонов.
AndreyCherezov /15.11.2004 15:19/ Расширение для ThunderBird для проверки SPF — реализация не совсем верна из-за того, что домен берется из From, а не из конверта.
AndreyCherezov /12.11.2004 05:04/ Мой ящик на gmail.com завален китайским спамом. Притом, что я этот адрес использовал пока только для переписки с российскими и зарубежными антиспамерами!
AndreyCherezov /29.10.2004 11:17/ Если нужно оценить качество антиспам-фильтра, см. чем занимаются на работе высшие менеджеры производителя этого фильтра. "- Как обычно проходит Ваш рабочий день? — Прихожу к 10:00-10:30 на работу. Чищу спам полчаса." (Это про Рамблер
AndreyCherezov /22.10.2004 00:07/ GoogleMail исправили баги в YahooDomainKeys -подписях, которые они начали ставить с 15 октября. Интересно, кто в России первым применит YDK (ну, не считая пользователей Eserv/3, которые уже используют , и будет ли поддержка этой технологии вообще.
AndreyCherezov /26.08.2004 14:58/ В IBM SpamGuru добавлен новый алгоритм детектирования спама — Chung-Kwei — "подсмотренный" у генетиков. А UQ SpamFirewall использует новый метод — SVM. Особых подробностей не сообщается — значит врядли эти новые методы эффективнее старых. Но надо же чем-то клиентов завлекать
AndreyCherezov /28.07.2004 16:46/ Yahoo Mail провели опрос 3100 пользователей: 20% американцев ответили, что делают покупки у спамеров и 30% отвечают на спам. Вот кто их кормит!
AndreyCherezov /09.07.2004 15:46/ Павел Завьялов: Спасибо за поздравления. Кстати, в копилку фактов — вчера mail.ru опубликовал политику для всех своих почтовых доменов.
AndreyCherezov /09.07.2004 00:45/ Не обошлось, конечно, и без ложки дёгтя в виде "?all" в конце SPF-записи Яндекса "v=spf1 ip4:213.180.192.0/19 -exists:%{l}.%{ir} .yandex.spf-check.yandex.ru ?all"
http://habrahabr.ru/post/223149/ — о серьезном баге в антиспаме Касперского на mail.ru.
Но не начнут. Также маловероятно, что что-то у спамеров получилось достичь с этими встроенными линуксами. Ведь все подсети, выдаваемые домашним пользователям давным давно во всевозможных RBL'ах. И практически никакие почтовые серверы почту с этих IP не примут.
См.