Excel spam

Már meg se lepődtem, amikor az SC Magazinban arról olvastam, hogy a spammerek Excel mellékletek segítségével próbálnak meg a spamszűrőkön átjutni. Amióta a bűnözők átnyergeltek a PDF mellékletekre, ez a lépés várható volt. A spam tartalma nem változott, csak a szokásos tőzsde spam.

A clapf egy időben gocr-t futtatott a képes spameken, hogy kinyerje belőlük a szöveget, de aztán letettem a dologról. Túl erőforrás igényes volt a művelet (kb. 300 ms alatt futott le a gépemen), és az eredmény sem volt mindig értékelhető. A PDF spamnél – amikor megláttam, hogy ebben is csak kép van – már meg sem próbáltam kinyerni a melléklet tartalmát, és az Excel fájloknál sem fogok ezzel izzadni, hanem a melléklet tulajdonságai (és nem a tartalma alapján) hozzárendelek néhány spam tokent a levélhez. Ha pedig annak tartalma nem elég jó, akkor nagy valószínűséggel a kukában végzi a levél. Úgy hiszem, a statisztikai szűrők számára ez a/egy helyes megközelítés.

Amir Lev, a CommTouch fő technológusa meg is jegyzi, hogy számít arra, hogy a közeljövőben találkozunk még Word, Powerpoint és más Microsoft mellékletekbe ágyazott spammel. Ezeknek az a ‘kellemes’ tulajdonságuk is megvan, hogy Unix alatt – ahol a vállalati spamszűrők (egy része) fut – hagyományosan kihívás a redmondi formátumok helyes kezelése.

Kalózfokozatok

“Kalóz” warez blogjában olvastam az egyik kommentelőtől a kalózság fokozatairól.

Távol legyen, hogy bárkit is törvényszegésre biztassak, de én jót nevettem az egyes fokozatokon. Íme:

basic pirate: mindent ingyen tölt le a netről, amit szlovákiából importált artisjust-matrica mentes optikai lemezekre éget.

advanced pirate: notebook-kal és külső HDD-vel járja a várost, ingyenes hotspotokon keresztül tölti le a dolgait. Különös ismertetője, hogy biciklisfutárnak próbálja magát álcázni és ha sarokba szorítják, vért spriccel a szeméből.

pirate duke: a notebook-ot is ingyen szerezte (psszt! nem lopta!) és villanymérnőki tanulmányainak hála Mózes módjára a falból fakaszt áramot. Abból a pénzből, amit a jogdíjas anyagokon megspórol, szervert helyez el egy datacenterben, ahol saját szervere tölt le a nap 24 órájában 1 Gbps sávszélességen.

senior pirate: felelőségteljes gondolkodásából fakadóan olyan mértékben tölt le a netről, hogy ha egyik pillanatról a másikra összeomlana az internet, a saját DVD-archívumából visszaállítaná.

Gyengék a spamszűrő szoftverek

A Computerworld honlapján olvastam egy cikket a fenti címmel. Ezek a felhasználók mindig csak elégedetlenkednek, semmi sem elég jó nekik, de főleg nem “az email-kliensekbe vagy a kereskedelmi antivírus-csomagokba beépített spamszűrők“.

A fals pozitív hibákat (tévesen spamnek értékelt jó levél) fájlalják különösen a felhasználók. Ez olyannyira komoly probléma, hogy a megkérdezett cégek harmada a spamszűrőnek betudható veszteségekről számolt be. “Peter Brockmann, az elemző cég elnöke szerint eddig is problémát jelentett, hogy a kéretlen reklámokat egyre inkább képfájlokban küldték szét a spammelők, de most, a PDF-spamek terjedésével még rosszabb a helyzet. A kereskedelmi cégek ugyanis naponta sok pdf-fájlt küldenek és fogadnak, ezek közül nehéz lesz kiszűrni a jogosulatlanokat.

Az még hagyján, hogy a gyengén
muzsikáló spamszűrők rontják az egész anti-spam iparág hitelét,de különösen azt fájlaltam a cikkben, hogy “Legrosszabbul a nyílt forráskódú megoldások teljesítettek, a SpamPal-t és a SpamAssassint-t például csak a válaszadók 16 százaléka tartja “teljesen” megfelelőnek.

Nem is csodálom, hogy a SpamAssassinnal kevesen elégedettek, jócskán eljárt már felette az idő. Úgy tűnik, Brockmannék (vagy a megkérdezett felhasználók) nem igazán merültek bele a nyílt forrású spamszűrők világába. Mert számtalan olyan open source szoftver létezik, amelyik statisztikai elven működik, ezért sokkal pontosabb, mint a SpamAssassin vagy más tanulásra nem képes megoldások, és aligha van olyan termék, amit ne lehetne úgy beállítani, hogy csak megjelölje, de ne törölje a spamet, nehogy elvesszenek el a tévesen spamnek tekintett, de valójában jó levelek.

A nemrégiben megjelent PDF-spamektől pedig nem kell félni (még a naponta sok PDF mellékletet küldő vállalatoknak sem), van azért pár olyan antispam termék, amely felismeri ezeket is.

Egy láb nem elég

PETER COOK: EGY LÁB NEM ELÉG
(Holló színház előadásában)

Nagy Natália: Egy laza angol filmproducer irodájában vagyunk. A nagyhatalmú producer épp azzal van elfoglalva, hogy fogadja a filmszerepre jelentkezőket.

Szereplők:

Manager: Galla Miklós
Mr. Spiggott: Kovalik Balázs
Rendőr: Pethő Zsolt

M.: Hát akkor lássuk ki a következő jelentkező? Hmm… Mr. Spiggott… Mr. Spiggott, jöjjön be legyen szíves!
S.: Igen! (Mr. Spiggott bal lába helyén falábbal érkezik.)
S.: (énekel, táncikál): I’m singing in the rain, just singing in the rain, what a glorius feeling, I’m happy again…
M.: Talán, talán állapodjon meg, Mr. Spiggott! És kérem, foglaljon helyet! Tehát ön, Mr. Spiggott jelentkezik Tarzan szerepére.
S.: Igen!
M.: Mr. Spiggott, nem tudtam nem észrevenni szinte azonnal, hogy ön féllábú.
S.: Észrevette?
M.: Észrevettem, Mr. Spiggott. Ha valaki ilyen régen van a szakmában, mint én, ööö… szinte azonnal észreveszi az ilyesmit. Tehát, ha jól értem, akkor ön, Mr. Spiggott, a féllábú jelentkezik Tarzan szerepére, amit a hagyomány szerint általában kétlábú színművészekre szoktak kiosztani.
S.: Bizony!
M.: És ön pályázik erre a szerepre.
S.: Igen!
M.: Erre a szerepre, amelynek eljátszásánál minimum két láb az általános elvárás.
S.: Így van!
M.: Nos Mr. Spiggott, kell-e önnek részletesen ecsetelnem, hol szenved ön hiányt ahhoz, hogy megkapja a szerepet?
S.: (felháborodottan): Igen, kell!!!
R.: Állj! (Egy angol rendőr lép be.) Kedves közönségünk. Megszakítjuk műsorunkat, hogy bosszantsuk önöket.
M.: Kell-e különösen kihangsúlyoznom, hogy ön a lábai terén mutat fel némi fogyatékosságot?
S.: A lábaim terén?
M.: Igen ott. Bár meg kell vallanom, a jobb lába tetszik nekem. Szeretem a jobb lábát! De a balt sajnos, hmm… más fából faragták! A jobb lába nagyon megfelel a szerepre, rögtön ezt gondoltam, amikor bejött: “De jó ez a jobb láb a szerepre!” Semmi sincs a jobb lába ellen. Az a baj, hogy mellette sem!
S.: Arra gondol, hogy nem felelek meg?
M.: Igen, Mr. Spiggott, nem felel meg. Nem hiszem, hogy az angol közönség felkészült lenne egy féllábú Tarzan látványára.
S.: Értem.
M.: De ne csüggedjen! Egy teljesen láb nélküli embernél azért nagyobb esélye van, hogy megkapja a szerepet.
S.: Szóval mégis van esélyem?
M.: Nagyon jó esélye van. Ha a következő másfél évben egyetlen kétlábú színész sem jelentkezik, önnek nagyon jó esélye van, hogy megkapja ezt a főszerepet. Ha egy kétlábú sem jön, akkor ön, a féllábú, éppen az a típusú személy lesz, akivel majd megpróbálunk telefonon kapcsolatba kerülni.
S.: Nagyon köszönöm!
M.: Azt tanácsolom, menjen haza, és üljön otthon a telefon mellett remélve, hogy hátha felhívjuk. Sajnos e pillanatban nem tudok több konkrétumot mondani.
S.: Persze, ez természetes!
M.: De igyekezzen türelemmel várni.

Hajh, még jó hogy én tökéletes, elmés, reális és egészséges vagyok… csak az emberek szemében nem értem, mi ez a szánalom… ????????