Hülyeség szűrő

A HUP címlapján láttam egy új kezdeményezést StupidFilter néven. A projekt honlapja szerint a StupidFilter-t a szükség hívta életre. Az embereknek elegük van már az Internetet meghódító idióták zsarnokságából. A kezdetben ugyanis az Internet az a hely volt, ahol a magasan képzett, tudós emberek intelligens módon kommunikálhattak egymással. Aztán beköszöntött az Örök Szeptember kora, és szinte elvesztünk az újoncok zajában. A helyzetet pedig csak súlyosbította a felhasználók irányította web tartalom megjelenése, ahol bárki leírhatja a sületlenségeit. Itt az idő visszavágni! A StupidFilter egy olyan nyílt forrású szoftver, amely detektálni képes az ordas hülyeséget. Ezt a spamszűrésben jól ismert bayes-i elv segítségével végzi el. A problémát az jelenti, hogy a hülyeség nem egy bináris (=kétállapotú) jellemző (azaz vagy hülye, vagy nem hülye), hanem sokkal inkább egy fokozat. A program szerzői a nyilvános web oldalakon elkövetett (angol nyelvű) felhasználói kommentek között böngészve gyűjtik össze a hülyeségeket, amelyet egy öt pontos skálán értékelnek. Ha ez elkészül, akkor közreadják az eredméynt, aminek a segítségével bárki kiszámolhatja, hogy az adott oldal, ill. az ott tanyázó júzerek mennyire hülyék. A megoldást pedig integrálni lehet különféle tartalomkezelő rendszerekbe, blog-, ill. wiki szoftverekbe, sőt, még Firefox kiterjesztést is készítenek hozzá. Így azt is megérhetjük, hogy a böngésző státuszsorában…

Continue Reading Hülyeség szűrő

Game over – avagy hogyan vedd le az ISP-ket

Egy IP-cím kapcsán olvastam egy levelet, amelyben a www.uceprotect.net arról tájékoztatott, hogy egy bizonyos hálózat UCEPROTECT-Level 3 szintre került. Ha te is olyan értetlenül meredsz erre, mint én, akkor elmagyarázom, hogy ez mit jelent. Röviden: GAME OVER. Kicsit bővebben: belefáradtak már abba, hogy a [spamet támogató] bűnösök [ISP-k] mindenféle kifogásokkal jönnek. De az Uceprotect nem egyszerűen egy újabb feketelista: ők tényleg jobban tudják – legalábbis ezt mondják. Ezen túl még azt is leírják, hogy a spam a szolgáltatók hibája, ami legalábbis (valamekkora) részben igaz, meg hogy jobb lesz, ha szolgáltatót váltasz, mert a jelenlegi nagyon spam barát, és az ilyeneket bojkottálni kell. Az Uceproetct sok állításával egyet értek, és én sem szivesen fizetnék egy olyan ISP-nek, amelyik pártolja a spammereket. Jó ötlet pl. az is, hogy a felhasználókban tudatosítják, hogy nézzék meg, kinek fizetik a havidíjat. Egy apró probléma azért mégis van: mi van, ha az adott ISP mégsem spam-heaven? (Egészen véletlenül tudom, hogy a szóban forgó – de közelebbről meg nem nevezett – szolgáltató nem tolerálja a spamet.) A másik dolog, ami kellemetlen szájízt okoz, hogy a módszerük eléggé seriffesre sikeredett, mert a kemény szövegen túl egy /16-ot* feketelistára tenni kissé merész pár spammer miatt. Aki pedig ezt használja,…

Continue Reading Game over – avagy hogyan vedd le az ISP-ket

Passzív ellenállás

Nem, nem az 1867-es kiegyezést megelőző magyar taktikáról van szó, hanem arról, hogy a Kék fény riportere ezzel zárja a snittet: a szakemberek szerint a spamek ellen legegyszerűbben passzív ellenállással vehetjük fel a harcot, vagyis ha csak egyszerűen kitöröljük a kéretlen leveleket. Történt ugyanis, hogy egy fiatal nőtől – nevezzük Ágnesnek – majdnem sikerült jó 300k HUF összeget kicsalni 1 millió angol font beígért nyereményével. Ágnes elkövette azt a hibát, válaszolt a csalást tartalmazó spamre, így még több lottó nyereményről szóló spamet kapott, elmondása szerint napi több, mint száz hasonló levél jön az email címére. A riporter kérdésére, hogy fog-e még a jövőben próbálkozni (ti. hátha mégiscsak nyert), azt mondta, hogy á, dehogy, automatikusan kitörli ezeket a leveleket. Sőt, még azon is gondolkodik, hogy email címet változtat. Érdekes az is, hogy ugyan miért hitte el a nagy nyereményt? Egyszerű: mert el akarta hinni. Ágnes szerencsésnek tartja magát, mert többször nyert már kisebb összegeket. És valóban: szerencsére nem ment rá a gatyája – akarom mondani bugyogója a hiszékenységére és mohóságára. A videoból – amely a YouTube hálózatról megtekinthető – azt is megtudtam, hogy februártól már van a rendőrségen egy ún. csúcstechnológia bűnözés elleni osztály is. Én már csak kettőt fűznék az…

Continue Reading Passzív ellenállás

Hogyan győzzük le a statisztikai szűrőket? Spojler jön!!!

A fenti kérdés bizonyára sok spammer szájából elhangzott már, és elmondhatom neked, hogy a nuke kivételével már szinte mindennel próbálkoztak az email címem ellen (szósaláta, CNN hírek, képes spam, stb), de a statisztikai szűrőm kitart (novemberben az eddigi 709 spamből 708-at felismert), és egyáltalán nem úgy néz ki, mint aki éppen feladni készül. Szóval a bayes-i szűrők sok mindent tudnak, talán még sakkozni is. A spamblog.hu honlapján azonban úgy tűnik, hivatalból orrolnak a statisztikai spamszűrőkre. Szerintük ugyanis “a valóságban mindössze mintákat hasonlítanak össze szigorú matematikai alapokon. (Ráadásul a megfelelő marketinggel sokak számára teljesen hihetővé válik a tanuló, intelligens spamszűrő, viszont később komoly csalódás éri a téves biztonságérzetű felhasználót… nos, ez egy más lapra tartozik.)” Ha nagyon le akarjuk egyszerűsíteni a dolgot, igaza van a spamblog.hu-nak, a statisztikai szűrők valóban mintákat hasonlítanak össze egy kis matekkal megfűszerezve. De ha valaki egy kicsit jobban beleártotta magát az érintett algoritmusokba, egyáltalán: kapisgálja a koncepciót, akkor látja, hogy azért ennél egy kicsit többről van szó. 1. A mai, modern statisztikai szűrők valóban megtanulják, hogy milyenek a jó ill. a spam leveleink, ezért is hívják őket tanuló szűrőknek. Ezt a folyamatot úgy képzeld el, mint amikor egy 3 éves gyerek rámutat mindenre, és megkérdezi, hogy…

Continue Reading Hogyan győzzük le a statisztikai szűrőket? Spojler jön!!!

Optimista spam

Az optimista klub, amelynek 10k tagja van, meg az iwiw-en is egy csomóan ott vannak, szóval ezek az optimista emberek küldtek egy spamet, hogy adjunk nekik építőanyagot egy optimista ház kialakításához. A válaszban megírtam neki, hogy bánatos lettem, amiért elrontotta a havi spam statisztikámat – pedig ebben a hónapban eddig 601 spamet csont nélkül megfogtam, így a spam felismerési arányom 99.83% (=601/602) lett, továbbá hogy holnap panaszt teszek ellene az NHH-nál, ill. a levelével tanítottam a szűrőmet. Maga a spam így néz ki. Csak egyet nem értek: ha amúgy is van 10k tagjuk, hogy-hogy nem tudják összedobni 1 ház árát? Nem elég optimisták benne? From: “Rózsahegyi Márk” <info@mosolypontok.hu> To: “xxxxxx” <xxxxx@xxxx.hu> Subject: Mosoly-lak Tisztelt Hölgyem / Uram! Mosoly-lak kialakításához keresünk cégeket, akik számára szintén fontos, – és ezért a szükséges építõanyagok felajánlására is készek – hogy együtt létrehozzuk Magyarország elsõ olyan házát, ahol … http://www.optimistaklub.hu/hir.php?idx=546 (részletek megtekintéséhez kérjük, kattintson a linkre!) Köszönettel: Rózsahegyi Márk Egy optimista Magyarországért www.optimistaklub.hu, mark@optimistaklub.hu u.: Amennyiben zavartam levelemmel, melyet a xxxxxxx@xxxxxxx.hu cimre kapott, kérem jelezze. Köszönöm !

Continue Reading Optimista spam

DHA ellen

A spammerek nem csak címlisták alapján küldik ki a szemetet, de megpróbálják kitalálni (vagy minden lehetséges variáció kipróbálásával vagy csak a gyakoribb vezeték- ill. keresztnevekkel), hogy az @xy.hu alatt milyen címek létezhetnek. Ha a kiszolgáló 5xx üzenetet ad vissza, akkor aza cím nem elérhető, ha pedig 2xx választ, akkor találtunk egy érvényes címet. Ezt a támadási módra hivatkoznak Directory Harvest Attack (kb. címtár támadás) néven. Egy SMTP session pl. így nézhet ki: RCPT TO: <aa@xy.hu> 550 5.1.1 <aa@xy.hu>: Recipient address rejected: User unknown RCPT TO: <ab@xy.hu> 550 5.1.1 <ab@xy.hu>: Recipient address rejected: User unknown ... RCPT TO: <bela@xy.hu> 250 2.1.5 Ok Jól látható, hogy minél egyszerűbb egy email cím @ előtti része – pl. sj@ – annál hamarabb megtalálják. A neten bóklászva rátaláltam egy felhasználóknak szóló jótanácsok gyűjteményére, ahol azt javasolták, hogy ne legyen ilyen a címed, mint bela@xy.hu, hanem biggyeszd mellé a születési évedet, szeretőid számát, stb, és legyél mostmár bela1970@xy.hu vagy bela0001@xy.hu. Nem tudom, te hogy vagy ezzel, de én ilyen email címet még egy utolsó ki-kicsoda szájton se adnék meg, hogy ezzel égessem magam. Az meg főleg komolytalannak hat, ha egy ceo/cio/coo/c** (szóval cxx vagy c++) névjegyén ez áll: buga.jakab1968@jonagyceg.hu. Sokkal jobb megoldásnak tartom azt, ha megszámoljuk,…

Continue Reading DHA ellen

Havi 2k spam

Pár hónapja történt, hogy az egyik ügyfelünk felhívott: segítsek neki, mert napi 5(!) spamet is kap. Ha valaki, hát én igazán át tudom érezni a problémáját. Sajnos azonban nem tudtam neki segíteni, mert a levelei egy olyan gépen vannak, ahová az én kezem nem ér el. De hogy lássa maga előtt a távlatokat, megemlítettem neki, hogy én akkoriban napi jó 30 spamet kaptam. Tegnap azonban a junk folder fölött nosztalgiázva arra lettem figyelmes, hogy alig van hónap közepe, és máris jó 1000 spam van a mappában. Ha így haladunk, akkor ez rekord lesz, mert 1 hónap alatt 2k spam még sosem gyűlt össze (na nem mintha kifejezetten erre hajtanék). Így azt kellett megállapítanom, hogy elmúltak azok a békebeli 30 spam/nap idők, mára ~65-70 spam/nap a szokásos (sic!) adagom. A clapf azonban egész jó aránnyal ismeri fel a spameket: az eddigi októberi 1100+ spamre ~3 tévesztés jutott.

Continue Reading Havi 2k spam

zen.spamhaus.org és a PBL

Az MPP blogja szerint a Spamhaus népszerű feketelistája – a zen.spamhaus.org – több legitim levelet is blokkolt. Ennek az az oka, hogy az ún. Policy Block List (PBL) tartalmát is hozzáadták a zen listához. A PBL azokat a címeket tartalmazza, amelyeknek nem kellene levelet küldeni a szolgáltatójuk házirendje (policy) alapján. Michael Katz azt tanácsolja, hogy légy tisztában azzal, hogy a kedvenc RBL listád milyen elvek alapján blokkol egy bizonyos IP-címet nem mindig lehet egyetlen RBL alapján eldobni egy levelet, hacsak nem értetted meg és fogadtad el az adott RBL játékszabályait használd az sbl-xbl listát, ha nem akarod a PBL-en lévő címeket blokkolni az MPP képes az ún. Custom Scoring funkcióra, amellyel elejét vehetjük annak, hogy az MPP egyetlen RBL lista ítélete miatt elutasítson egy levelet Én annyit tennék ehhez hozzá, hogy kizárólag egy (bármely) fekete lista alapján eldobni egy levelet olyan hiba, amely előbb vagy utóbb biztosan megbosszulja magát egy fals pozitívban. Az meg már csak hab a tortán, amikor 2 postmaster között megy a huza-vona, hogy miért nem fogadja el az egyik a másik egyébként legitim levelét, ill. az a másik miért került egy 3. fél feketelistájára, és különben is kerüljön le róla, mert addig azért sem fogadom el…

Continue Reading zen.spamhaus.org és a PBL

YouTube spam

A ComputerWorld cikke szerint az e-mail biztonsággal foglalkozó Marshal azt állítja, hogy “a YouTube egyik funkciójával sok spamszűrő válhat megkerülhetővé.” A spammerek találtak egy rést a video megosztó hálózat “Friends invite” nevű funkciójában, amelyen keresztül “olyan leveleket továbbíthatnak, amelyek látszólag a service@youtube.com címről érkeznek.” A YouTube korábban azt a tanácsot adta a felhasználóknak, hogy vegyék fel a service@youtube.com címet a fehérlistájukra, ha nem kapnák meg a videokkal kapcsolatos leveleket. Sokan így is tettek, és ezek után a gonosz spamszűrők nem finnyáskodtak a YouTube levelekkel. Na és? – kérdezheti az olvasó. A problémát pedig az okozza, hogy a spammerek hamisított levelei mostmár akadálytalanul átjutnak ezeken a spamszűrőkön, hiszen a fehérlistáknak pont ez a lényegük: a program – nehogy fals pozitív hibát vétsen – beengedi a fehérlistán található címekről érkező leveleket. Ebből az is következik, hogy a világot csak fehérben vagy feketében látó fehérlisták nem adnak megfelelő védelmet a spam ellen. Sokkal jobb az a tartalomszűrő, amely elolvassa a levelet, és a tartalma alapján dönti el, hogy az jó vagy sem. Köszönet Huncraftnak, aki felhívta a figyelmem erre a cikkre.

Continue Reading YouTube spam

Surfcontrol teszt

A múlt szerdai ITBN napokon kaptam egy Surfcontrol CD-t is a tarisznyámba, így el is határoztam, hogy kipróbálom, mit tud. Az egyik PR-cikk szerint “Bár az elvárásokat a SurfControl 99%-os teljesítményével könnyen túlteljesítette, sokkal lényegesebb, hogy mindezek során egyetlen e-mailt sem minősített tévesen SPAM-nek, tehát false positive aránya 0% volt.” A 99% nagyon jó értéknek tűnik ahhoz képest, hogy a program (legalábbis egyszerűen) nem tanítható, de az igazi erény a 0% fals pozitív arány. Nemes Dániel szerint “Különösen Magyarországon ritka, hogy egy cég vagy intézmény megengedheti magának, hogy ezeket egyenként letesztelje, és a tesztek eredménye alapján döntsön. A független szervezetek és kutatólaboratóriumok által adományozott díjak és tanúsítványok ezért megkönnyítik a szakemberek választását”. Nekem ugyan nincsenek díjaim, és a függetlenségem sem szponzorálják a gyártók, cserébe viszont én vagyok a legfélelmetesebb tesztelő: az elégedetlen felhasználó. Olvasd el a teszt eredményeket, és döntsd el magad, mennyire reális a kapott eredmény. Windows 2000-re telepítettem a program 6.0.0-ás verzióját, amely egy SMTP kiszolgálóként érhető el. A leveleket fogadja, ellenőrzi, majd továbbítja a belső valódi kiszolgáló felé. A problémás leveleket karanténban őrzi, ahonnan – igény szerint – az adminisztátor el tudja azokat engedni a felhasználók felé. A teszt során a 2007 január és szeptember közötti leveleimet…

Continue Reading Surfcontrol teszt