Már meg se lepődtem, amikor az SC Magazinban arról olvastam, hogy a spammerek Excel mellékletek segítségével próbálnak meg a spamszűrőkön átjutni. Amióta a bűnözők átnyergeltek a PDF mellékletekre, ez a lépés várható volt. A spam tartalma nem változott, csak a szokásos tőzsde spam.

A clapf egy időben gocr-t futtatott a képes spameken, hogy kinyerje belőlük a szöveget, de aztán letettem a dologról. Túl erőforrás igényes volt a művelet (kb. 300 ms alatt futott le a gépemen), és az eredmény sem volt mindig értékelhető. A PDF spamnél – amikor megláttam, hogy ebben is csak kép van – már meg sem próbáltam kinyerni a melléklet tartalmát, és az Excel fájloknál sem fogok ezzel izzadni, hanem a melléklet tulajdonságai (és nem a tartalma alapján) hozzárendelek néhány spam tokent a levélhez. Ha pedig annak tartalma nem elég jó, akkor nagy valószínűséggel a kukában végzi a levél. Úgy hiszem, a statisztikai szűrők számára ez a/egy helyes megközelítés.

Amir Lev, a CommTouch fő technológusa meg is jegyzi, hogy számít arra, hogy a közeljövőben találkozunk még Word, Powerpoint és más Microsoft mellékletekbe ágyazott spammel. Ezeknek az a ‘kellemes’ tulajdonságuk is megvan, hogy Unix alatt – ahol a vállalati spamszűrők (egy része) fut – hagyományosan kihívás a redmondi formátumok helyes kezelése.

Az Index cikke szerint az utóbbi évek legsúlyosabb vírustámadása történt a Storm nevű kis aranyos jóvoltából. A Storm egy féreg, amit az antivírusban utazó cégek egyszerűen csak Trojan-Downloader.Win32.Small.dam-ként ismernek.

A műlt héten masszív volumenű (200M) spam járta meg a világhálót, és arra bátorította a felhasználókat, hogy látogassanak el egy web oldalra. Aki volt olyan szíves, és ezt megtette, annak ez az oldal felkínálta letöltésre a Storm nevű férget. A Storm – ha letöltötte az áldozat, és az aktivizálódott, átveszi az irányítást a gép felett, ami ezután csatlakozik az egyelőre ismeretlen számítógépes bűnözők zombihálózatához, hogy aztán maga is spamet küldjön, ill. utasításra megtámadjon más gépeket.

A múlt héten jutott a tudomásomra, hogy egy vírus megfertőzte egy web fejlesztő gépét. Ez még nem hír önmagában, de az már talán, hogy FTP kiszolgálókra érvényes fiók (account) információkat keresett. Talált is ilyet, amivel bejelentkezett az FTP szerverre, letöltötte az összes könyvtár index dokumentumát (index.html és index.php), úgy módosította azokat, hogy az oldal látogatóit elküldjék a http://Simocrogger.ESZEDBENEJUSSONMEGNEZNI.ws/flash/file.php címre, majd visszatöltötte a módosított index fájlokat. Ez a web oldal (és ismét hangsúlyozom, ne akard megnézni!) szintén egy Trojan Downloader férget ajánl letöltésre.

Mi ebből a tanulság? Használj egy jó spamszűrőt, hogy elkerülhesd a spamben terjedő, férget reklámozó web oldalt, és vigyázz az FTP account-odra, ne add oda vírusoknak prédára.

“Kalóz” warez blogjában olvastam az egyik kommentelőtől a kalózság fokozatairól.

Távol legyen, hogy bárkit is törvényszegésre biztassak, de én jót nevettem az egyes fokozatokon. Íme:

- basic pirate: mindent ingyen tölt le a netről, amit szlovákiából importált artisjust-matrica mentes optikai lemezekre éget.

- senior pirate: felelőségteljes gondolkodásából fakadóan olyan mértékben tölt le a netről, hogy ha egyik pillanatról a másikra összeomlana az internet, a saját DVD-archívumából visszaállítaná.

Az SC Magazin riportot készített a Symantec egyik alkalmazottjával, az összefoglalót Report: Image spam drops as PDF stock spam rises címmel írták meg.

A Symantec jelentése szerint míg idén januárban a képes spam aránya 52% körül volt az összes spamet tekintve, addig júnuisra ez a szám 14.5%-ra süllyedt. Korai azonban örülni, mindössze annyi történt, hogy a spammerek váltottak. Mióta már nem szeretjük a képeket, és minden nagyobb antispam gyártó képes ezekkel elbánni, a spammerek átálltak a PDF spamre.

Mivel a spammerek a pénzre hajtanak, kézenfekvő, hogy a tőzsde felé fordultak, és jobbára ugyanazokat a – manipulált – részvényadatokat küldik, és biztatnak vásárlásra (ami tuti bukás a palimadaraknak). De olyan PDF spam is van, amely szokásos hírlevélnek álcázza magát. Az óvatosság sosem árt.

A Computerworld honlapján olvastam egy cikket a fenti címmel. Ezek a felhasználók mindig csak elégedetlenkednek, semmi sem elég jó nekik, de főleg nem “az email-kliensekbe vagy a kereskedelmi antivírus-csomagokba beépített spamszűrők“.

A fals pozitív hibákat (tévesen spamnek értékelt jó levél) fájlalják különösen a felhasználók. Ez olyannyira komoly probléma, hogy a megkérdezett cégek harmada a spamszűrőnek betudható veszteségekről számolt be. “Peter Brockmann, az elemző cég elnöke szerint eddig is problémát jelentett, hogy a kéretlen reklámokat egyre inkább képfájlokban küldték szét a spammelők, de most, a PDF-spamek terjedésével még rosszabb a helyzet. A kereskedelmi cégek ugyanis naponta sok pdf-fájlt küldenek és fogadnak, ezek közül nehéz lesz kiszűrni a jogosulatlanokat.”

Az még hagyján, hogy a gyengén
muzsikáló spamszűrők rontják az egész anti-spam iparág hitelét,de különösen azt fájlaltam a cikkben, hogy “Legrosszabbul a nyílt forráskódú megoldások teljesítettek, a SpamPal-t és a SpamAssassint-t például csak a válaszadók 16 százaléka tartja “teljesen” megfelelőnek.”

Nem is csodálom, hogy a SpamAssassinnal kevesen elégedettek, jócskán eljárt már felette az idő. Úgy tűnik, Brockmannék (vagy a megkérdezett felhasználók) nem igazán merültek bele a nyílt forrású spamszűrők világába. Mert számtalan olyan open source szoftver létezik, amelyik statisztikai elven működik, ezért sokkal pontosabb, mint a SpamAssassin vagy más tanulásra nem képes megoldások, és aligha van olyan termék, amit ne lehetne úgy beállítani, hogy csak megjelölje, de ne törölje a spamet, nehogy elvesszenek el a tévesen spamnek tekintett, de valójában jó levelek.

A nemrégiben megjelent PDF-spamektől pedig nem kell félni (még a naponta sok PDF mellékletet küldő vállalatoknak sem), van azért pár olyan antispam termék, amely felismeri ezeket is.

Lezárult egy korszak, a Linuxvilág lehúzta a rolót az utolsó – 2007. júliusi – példánya után. Külön köszönöm nekik, hogy küldtek belőle egy példányt.

Abban a megtiszteltetésben lehetett részem, hogy több cikket is elkövethettem az újságban, főként spamszűrés, ill. üzemeltetés témában. Ha sikerül, akkor az idén megjelent cikkeimet is kiteszem egy-egy blogbejegyzésben a honlapomra. Szép volt, kár, hogy vége.

A TV2 honlapján megjelent egy video 2 fiatal lánnyal, akik összeházasodtak, feleségül vették egymást, jegygyűrű, aláírás a könyvbe. A performanszt a Humanista Párt tartotta a Batthyány téren, amely “arra kívánta felhívni a figyelmet, hogy Magyarországon a melegeknek a törvények nem biztosítanak egyenlő jogokat a házasság és az élettársi kapcsolat terén. Az akcióval tiltakoztak a melegeket ért támadások ellen is.”

Azonban a videot megnézve, nem hiszem, hogy itt egy valódi esküvő történt. Bár jegygyűrű felhúzás volt, de a kötelező csók nem cuppant el. A két fél valami papírlapon aláí­rta ugyan a nevét, de az garantáltan nem olyan könyv volt, amit az anyakönyvvezetők is használnak. Szóval nem volt ez esküvő, hanem csak tiltakozás, hogy azok az igazságtalan magyar törvények.

Apropó, az egyenlő jogok kapcsán nekem a Monty Python egyik jelenete jutott eszembe, amikor Mr. Spigott egy forgatáson Tarzan szerepére jelentkezik. És bár szegénykém nagyon lelkes, de képtelen felfogni, hogy 1 lábbal lehetetlen Tarzant hitelesen/egyáltalán eljátszani. Így van ez valahogy az azonos neműek házasságkísérleteivel: fából vaskarika, nem fog menni. Arra talán jó, hogy 2 ember 1 fedél alatt éljen, de még csak imitálni se képesek azt, amire egy férj és feleség képes – és most nem a szexre gondolok. De úgy tűnik, ők sem képesek ezt az apró tényt megérteni, és csak azt hajtogatják, hogy nekik jogaik vannak. Vagy legalábbis jogokat akarnak.

Ha érdekel a video (a 12-es karika is elég), itt (is) megnézheted:

PETER COOK: EGY LÁB NEM ELÉG
(Holló színház előadásában)

Nagy Natália: Egy laza angol filmproducer irodájában vagyunk. A nagyhatalmú producer épp azzal van elfoglalva, hogy fogadja a filmszerepre jelentkezőket.

Szereplők:

Manager: Galla Miklós
Mr. Spiggott: Kovalik Balázs
Rendőr: Pethő Zsolt

M.: Hát akkor lássuk ki a következő jelentkező? Hmm… Mr. Spiggott… Mr. Spiggott, jöjjön be legyen szíves!
S.: Igen! (Mr. Spiggott bal lába helyén falábbal érkezik.)
S.: (énekel, táncikál): I’m singing in the rain, just singing in the rain, what a glorius feeling, I’m happy again…
M.: Talán, talán állapodjon meg, Mr. Spiggott! És kérem, foglaljon helyet! Tehát ön, Mr. Spiggott jelentkezik Tarzan szerepére.
S.: Igen!
M.: Mr. Spiggott, nem tudtam nem észrevenni szinte azonnal, hogy ön féllábú.
S.: Észrevette?
M.: Észrevettem, Mr. Spiggott. Ha valaki ilyen régen van a szakmában, mint én, ööö… szinte azonnal észreveszi az ilyesmit. Tehát, ha jól értem, akkor ön, Mr. Spiggott, a féllábú jelentkezik Tarzan szerepére, amit a hagyomány szerint általában kétlábú színművészekre szoktak kiosztani.
S.: Bizony!
M.: És ön pályázik erre a szerepre.
S.: Igen!
M.: Erre a szerepre, amelynek eljátszásánál minimum két láb az általános elvárás.
S.: Így van!
M.: Nos Mr. Spiggott, kell-e önnek részletesen ecsetelnem, hol szenved ön hiányt ahhoz, hogy megkapja a szerepet?
S.: (felháborodottan): Igen, kell!!!
R.: Állj! (Egy angol rendőr lép be.) Kedves közönségünk. Megszakítjuk műsorunkat, hogy bosszantsuk önöket.
M.: Kell-e különösen kihangsúlyoznom, hogy ön a lábai terén mutat fel némi fogyatékosságot?
S.: A lábaim terén?
M.: Igen ott. Bár meg kell vallanom, a jobb lába tetszik nekem. Szeretem a jobb lábát! De a balt sajnos, hmm… más fából faragták! A jobb lába nagyon megfelel a szerepre, rögtön ezt gondoltam, amikor bejött: “De jó ez a jobb láb a szerepre!” Semmi sincs a jobb lába ellen. Az a baj, hogy mellette sem!
S.: Arra gondol, hogy nem felelek meg?
M.: Igen, Mr. Spiggott, nem felel meg. Nem hiszem, hogy az angol közönség felkészült lenne egy féllábú Tarzan látványára.
S.: Értem.
M.: De ne csüggedjen! Egy teljesen láb nélküli embernél azért nagyobb esélye van, hogy megkapja a szerepet.
S.: Szóval mégis van esélyem?
M.: Nagyon jó esélye van. Ha a következő másfél évben egyetlen kétlábú színész sem jelentkezik, önnek nagyon jó esélye van, hogy megkapja ezt a főszerepet. Ha egy kétlábú sem jön, akkor ön, a féllábú, éppen az a típusú személy lesz, akivel majd megpróbálunk telefonon kapcsolatba kerülni.
S.: Nagyon köszönöm!
M.: Azt tanácsolom, menjen haza, és üljön otthon a telefon mellett remélve, hogy hátha felhívjuk. Sajnos e pillanatban nem tudok több konkrétumot mondani.
S.: Persze, ez természetes!
M.: De igyekezzen türelemmel várni.

Hajh, még jó hogy én tökéletes, elmés, reális és egészséges vagyok… csak az emberek szemében nem értem, mi ez a szánalom… ????????

Hát ez is megvolt. Túl vagyunk a 11. Meleg Büszkeség Napján. Azért nem mindenki értett egyet a felvonulással, amint az Index is beszámolt arról, hogy “Több száz ellentüntető tojással, homokkal töltött zacskókkal, sörösüvegekkel és füstbombákkal dobálta meg a melegfesztivál résztvevőit. A rendőrség nyolc embert előállított. Egy meleget a felvonulás
után megtámadtak egy kocsmában.” Pár gondolatotom nekem is van ehhez a társadalmat megosztó jelenséghez.

A problémát távolról sem az a kis létszámú kődobáló nép-nemzeti-hipermagyar csőcselék okozza, ők csak a jéghegy csúcsa. A probléma veleje abban a tényállásban van, hogy a magyar nép nem éppen a toleranciájáról híres. Ez azzal is jár, hogy az egyszeri átlagember tűréshatárát könnyebb túlhaladni, mint Anettkának a sztratoszférát, és egyszerűen az van, hogy az emberek gyomra nem veszi be a homoszexualitást. Ha pedig valakiről kiderül, hogy ő más, akkor a környezete megveti és diszkriminálja.

Az érem másik oldalán az egyszeri meleg ember van, akit gyűlölnek, és esetenként bántanak is, csak mert nem olyan, mint a többség. Ezért hogy megmutassák, hogy 1. ők is emberek, és 2. (mindenki hozzon még egy embert alapon) milyen sokan is vannak, hát felvonulnak évente egyszer.

Ez persze nem biztos, hogy a legmegfelelőbb megoldás a problémára. A társadalom ugyanis ezzel nem lesz elfogadóbb. Aki zsigerből undorodik a melegektől, az ettől sem fogja megkedvelni őket. Másik oldalról pedig a melegek önmaguknak is ártanak ezzel a mega “coming out”-tal. Mert van a tömegben pár futóbolond, aki – az még hagyján, hogy meleg – de viselkedésével és kinézetével sokkolja és megbotránkoztatja az utca emberét. És ahogyan azt már megszokhattuk, a média, a bulvár nem azt fogja leadni, hogy 1800 józan meleg volt a performanszon, hanem hogy már megint balhé volt a puccparádézó, magukat a földhöz verő, büszke legényekkel. Aki pedig az egészet megnézi a híradóban, csak csóválja a fejét, hogy “már megint a b*zikkal van a baj”.

Szokták Hollandiát példaként felhozni, ahol az egész társadalom nagyon toleráns, és remélik, hogy majd idővel itt is el/befogadják a homoszexualitást. Én azonban ezt nem fejlődésnek, hanem degenerációnak tartom. Talán nem véletlen, hogy az emberek gyomra nem veszi be ezt a deformációt.

Mert lehet néhány parádézó büszke arra, hogy meleg, én is lehetnék arra, hogy fél lábam van – de sajnos(?) két lábbal állok a földön, de ez sem fedi el azt, hogy valójában milyen szánalmasan küzdenek a társadalmi elfogadottságukért.

Ha egy meleget hátrányosan különböztetnek meg pl. munkavállalás, és más alapvető jogában, azt a magyar bíróságokon kell rendezni, arra az a megfelelő terep. Nem pedig úgy, hogy – amint azt Szetey, meg valamelyik SZDSZ-es képviselő is tette – kiállok a placcra, és bejelentem, hogy én meleg vagyok. Kinek mi köze ehhez? Miért kell sokkolni ezzel ezt a homofób országot?

Az meg már nálam is kiveri a biztosítékot, amikor annyira egyenlőek akarnak a melegek lenni a “normálisokkal”, hogy az élettársi kapcsolatukat egyenértékű, -rangú és -jogúként akarják elismertetni.

A Bear-Lock nevű lúzerek küldtek a céges email címemre egy spamet, amiben a sebességváltózárjukat reklámozzák. De rendesek voltak, mert egy húsvéti jókívánsággal leptek meg, biztos tudták, hogy sokat jelent nekem a húsvét. Mindössze 3 apró gondom volt ezzel:

- hogy július 2-án kaptam (na csakhogy ideért jó 2 hónappal húsvét után)
- hogy a húsvétról nekem _nem_ a nyulas bolondság, meg a részegedés jut eszembe
- hogy a levél maga spam, amit nagyon nem szeretek

A céges spamszűrő nem ismerte fel spamként. Nem is csoda, mert egy súlyos hiányossága van: butácska. Nem tudom tanítani, nem tudom megmondani neki, hogy “Halló! Ez a levél spam, mostantól kezdve ennek megfelelően kezeld“.

Szerencsére a saját gépemen futó spamszűrő viszont megfogta. Ezt azért tudta megtenni (a nagynevű társával ellentétben), mert képes a tanulásra. Ha a bűnöző spammert érdekli, hogy miért akadt fenn a szánalmas levele, akkor elárulom, ezek miatt tudta a szűrőm spamként azonosítani:

*63. text+vlink (9533458812045871679) 0.9999 1
*62. microsoft+frontpage (10581334585595726822) 0.9999 1
*61. HEADER*text+HEADER*html (15498193825424076541) 0.9778 1
*60. href+img (2821505372217573309) 0.9745 1
*59. center+table (1576617436796638612) 0.9727 1
*58. table+div (14590188833779694761) 0.9506 1
*57. link+bgcolor (13306080672588400493) 0.9452 1
*56. center+href (1612181443549591817) 0.9427 1
*55. div+align (16091669648610094153) 0.9204 1
*54. border+align (17153610364563207822) 0.9201 1
*53. height+src (13904390255955897424) 0.9173 1
*52. width+align (9711415713792764476) 0.9144 1
*51. align+center (16388131644443500541) 0.9137 3
*50. windows-1250+meta (2968106219073034659) 0.9080 1
*49. center+font (1612181443483266142) 0.9025 1
number of tokens: 64, most interesting tokens: 2, used: 15
top10: 15, truespam: 2, truespam/top10: 0.133333
with esf_h: 1.000000, esf_s: 1.000000
phrase: 1.0000, single token: 0.5000
Bayesian result: 1.0000
0 0 0
level54: 1.0000 in 133 [ms]

A levél tele volt spamre jellemző tokenekkel, nem csoda, ha a levélbe ezt írta az antispam programom:

X-Clapf-spamicity: 1.0000
X-Clapf-spamicity: be2e29519640e46c08741bd904f51e
X-Clapf-spamicity: message is absolutely spam
X-Clapf-spamicity: TUM
X-Clapf-spamicity: Yes

Egyébként én is kellemes húsvéti ünnepeket kívánok minden olvasómnak! Mellesleg ez a kép volt a html levélbe linkelve, hátha te is szereted a húsvéti nyuszit. Pirítóssal és fokhagymával…

Ha pedig egyszer sebességváltó zárat fogok venni, azt csakis a konkurenciájuktól fogom megtenni. Bár előbb tán egy kocsit kellene…