Alldeles för mycket pengar i spam

En av de största anledningarna till att det förekommer mycket spam i din e-post är att det är en extrem lukrativ affär för den som sysslar med att skicka ut skräpet. Idag rapporterar DN om den hittills förmodat största aktie-utskicket där man drivit upp aktiekursen ordentligt genom att marknadsföra aktien för Prime Time Group Inc.

Säkerhetsföretaget Sophos har en bättre genomgång av det som hänt.

Så, hur åtgärdar man detta? De stackarna som köpt aktier i bolaget får väl knappast inte sina pengar tillbaka. Börskörsen kan man följa t.ex. hos Yahoo. Man vet väl inte om bolaget själva är skyldiga, men man borde ju lätt kunna se vem som dumpat aktierna efter aktiens uppgång. Follow the money, som det heter.

09
Aug 2007
POSTED BY
POSTED IN Spam
DISCUSSION 0 Comments
TAGS

Stoppa spam

Detta kan vara en bra lista att gå igenom för att stoppa spam. Det kan ta lite tid och en hel del jobb, men det är bara att börja jobba. Använd inte grålistning, tack.

  1. Stoppa alla botnets. Skydda din hem-pc, och annan osäker utrustning från datorintrång.
  2. Se till att operativsystemstillverkarna hjälper till med punkt 1. Konsumentverk världen över ska inte se till att kunden köper antivirus, utan se till att operativsystemsleverantörerna levererar säkra system.
  3. Be din leverantör av e-post använda SPF och DKIM.
  4. Lagstifta ordentligt.
  5. Spendera pengar på forskning kring ytterligare tekniska spam-åtgärder. ASRG och andra tekniska forskargrupper verkar inte längre bry sig.

Något jag missat här?

Sedan kan vi ta itu med forum- och bloggspam.

En av de stora anledningarna till att “folk” i stor skala slutat bry sig om e-post-spam är, tror jag, till stor del beroende på att spam-filter har blivit riktigt bra. Men sätter man igång och mäter spam-flödet och ställer det mot legitim e-post så ser man lätt att det råder en viss obalans här. Orsaken till detta är enkel, det är lätt att tjäna stora pengar på att skicka spam. Och förhållandevis lätt och billigt att filtrera spam. Så incitamenten och pengarna för de som vill bekämpa spam saknas till stor del, samtidigt som de som skickar spam tjänar väldigt mycket.

Andelen spam är gigantisk, och växer fortfarande. Det är sorgligt att se att så lite händer. Det är möjligt att mätmetoderna går att förfina ytterligare så att man får riktigt bra grafer i eventuella rapporter, men det är viktigare att införa åtgärder så att man kan se en sjunkande trend när man mäter…

20
Jun 2007
POSTED BY
POSTED IN Spam
DISCUSSION 11 Comments
TAGS

En riktigt bra CAPTCHa

Jag har tidigare skrivit om CuteoverloadCAPTCHA, men det här var faktiskt om inte roligare, så riktigt nyttigt: reCAPTCHA. Stoppa spam, läs böcker. reCAPTCHA skapades av Carnegie Mellon University för att kunna hjälpa till med inscanning av böcker. Det fiffiga är alltså att de ord man skriver in är sådana som misslyckades, så man hjälper till att rätta till dessa ord så att inscanningen blir korrekt. En riktigt konstruktiv lösning på ett destruktivt problem, spam.

25
May 2007
POSTED BY
POSTED IN Mjukvara Säkerhet Spam
DISCUSSION 0 Comments
TAGS

Ännu mer Nordea-phishing!

Nyss fick jag det snyggaste Nordea-fisket hittills:

Nordea

Webbsajten var snyggt uppsatt på en .hk-adress med korrekt språk, fina hjälptexter osv.

Kan inte Nordea skärpa till sig snart och ta bort de fullständigt värdelösa engångskoderna?

15
Mar 2007
POSTED BY
POSTED IN Säkerhet Spam
DISCUSSION 10 Comments
TAGS

Spam, spam, spam, och bildanalys

De senaste veckorna har mängden spam som min stackars SpamAssassin inte lyckats märka upp korrekt ökat väldigt mycket. Dessa spam som verkar vara skrivna av en blivande vogonpoet innehåller förutom rappakalja även en bild. Denna bild innehåller det egentliga meddelandet, oftast text som ska locka till köp av så kallade penny stocks. Man kan väl lugnt säga att jag tröttnade på att trycka på delete-knappen, och istället letade efter en lösning. Och det fanns en! Så nu är jag en lycklig användare av FuzzyOcr, en plugin till SpamAssassin som gör en bildanalys av bilden, och kollar om den innehåller förbjudna ord (gissa vilka). FuzzyOcr använder sig av bildigenkänningsprogrammet gocr som jag tidigare lyckosamt använt för att tolka telefonnummer på Blocket.

I övrigt verkar spam-mängden bara öka och öka. Och min server-CPU jobbar mer och mer för att känna igen de spam som till slut hamnar i min skräpkorg. Ju fler människor med bra bandbredd och dålig säkerhet på sina Windows-installationer, desto fler spam. I väntan på en bra lösning för att helt få bukt med spam kan man flukta in och se hur dålig affär man kan göra med penny stocks hos Spam Stock Tracker.

13
Nov 2006
POSTED BY
POSTED IN Hacks Spam
DISCUSSION 1 Comment
TAGS