Beperlem a Google-t, a Yahoo-t és az Amazont

A The Register arról számolt be, hogy egy Polaris nevű cég beperelte az említett vállalatokat, mert azok megsértették az ő szabadalmát azzal, hogy automatikusan route-olják az e-maileket. A szabadalom kiterjed a levelek automatikus feldolgozására az alábbi lépések szerint: (a) az elektronikus levél letöltése (b) a levél értelmezése egy szabálygyűjtemény vagy eset alapú tudás motor (case base knowledge engine) alapján (c) a levél osztályozása legalább annyiban, hogy az automatikusan megválaszolható vagy humán operátor beavatkozását igényli A kommentek lesújtó véleménnyel vannak az amerikai szabadalmakról. Egyikük meg is jegyzi, hogy valakinek a lélegzést kellene szabadalom alá helyzeni. Más valaki szerint a pine nevű levelezőprogramot 1994-ben felokosították, hogy több mappát is kezelni tudjon, így az is vét e szabadalom ellen. David Benoit pedig azt veti fel, hogy akkor talán az összes spamszűrő megsérti a szabadalmat. Az ügy érdekessége, hogy Texas keleti körzetében tárgyalják majd, amely tudvalevőleg pártolja a szabadalmakat. Engem ugyan nem érint ez a bolondság, mert bár én is fejlesztek egy spamszűrőt, de szerencsére nem az USA-ban élek, ahol bármelyik futóbolond bármire szabadalmat jegyeztethet be. Nagyon bízom abban, hogy az amerikaiak sose lesznek képesek a szoftverszabadalmaikat Európára kényszeríteni. Nem egy helyről hallottam már, hogy szoftverekre nem lenne szabad szabadalmat bejegyeztetni. Én is ezen…

Continue Reading Beperlem a Google-t, a Yahoo-t és az Amazont

Dádá lesz, ha nem nézed meg az Ind*x reklámot!

A Firefox böngészőnek van egy kellemes tulajdonsága, hogy rengeteg ún. add-on (kiegészítés) érhető el hozzá. Lelkes programozók készítettek hozzá olyat is, ami lehetővé teszi, hogy a web oldalakon lévő reklámokat ne jelenítse meg a böngésző. Tudjátok, hogy én meglehetősen utálom a spamet, jelenleg a FlashBlock nevű kiterjesztést használom, hogy ne induljon el ész nélkül minden video. De mit hallok minap? Az egyik HUP felhasználót megfenyegette Bodolai László – az Index nevű portál jogásza – az alábbi levéllel: Az Ön által fejlesztett karbantartott és terjesztett, tehát harmadik személyek, felhasználók számára elérhetővé tette reklámszűrő szoftverrel Ön többek között a társaságunk által üzemeltetett weboldal tartalmát is megváltoztatja. A Btk alapján cselekményével megvalósítja a számítástechnikai rendszer és adatok elleni bűncselekményt, amely az alábbi büntetési tételekkel büntethető. Itt pár beollózott BTK paragrafus szerepel a nyomatékosítás kedvéért, majd így folytatja: Ezennel felszólítom, hogy tevékenységét 15 napon belül hagyja abba, ellenkező esetben társaságunk büntetőfeljelentést tesz és kártérítési igényt támaszt, mely megfizetésének jogi úton való kikényszerítését haladéktalanul megkezdjük. De mit követett el a megfenyegetett HUP olvasó? Készített egy listát (egy egyszerű szövegfájl), ami olyan reguláris kifejezéseket tartalmaz, amelyek segítségével megakadályozhatod azt, hogy a bizonyos web oldalakon (pl. az Index hírportálon) található reklámok megjelenjenek a te gépeden. Ehhez azonban…

Continue Reading Dádá lesz, ha nem nézed meg az Ind*x reklámot!

Micro spam

Tegnap szinte alkotói válságba kerültem. Az még hagyján, hogy előző éjjel becsúszott egy spam, és elvette a postafiókom augusztusi szűzességét, de ezen túl beesett még 3 ún. micro spam is. Ez nem igazi spam abban az értelemben, hogy nincs benne reklám (mert olyan kicsi), sokkal inkább azt szokták vele tesztelni a spammerek, hogy él-e az adott email cím. A spamszűrő némelyiket felismerte, de volt, amelyik átcsúszott. Gondolkodtam az elején, hogy tanítom vele a szűrőt, de mivel ezek értelem nélküli, összedobált szavak, ezért hezitáltam. Ma reggel viszont döntöttem: elég volt, tanítom a szűrőt. Remélen megszabadulok a többi hasonló gagyi spamtől. Főleg, hogy a hónap elejétől eddig 597 spamet hibátlanul felismert. Ha még sose láttál ilyet, akkor tessék, kb. így néz ki a legutolsó microspam, amit kaptam: Date: Thu, 16 Aug 2007 01:52:29 -0400 From: Rachel Knapp <kjdeferrable@cognifast.com> To: sj <sj@xxxxx.hu> Subject: austere czarina airmen countryside banks amy bewail. chenille blue centrex babyhood bach cavort. berkshire algiers cerebellum dinosaur deciduous debauchery benight dachshund corporal. cowardice alluvial by alan ambassador diopter buckskin.

Continue Reading Micro spam

Az afrikai menyasszony avagy a 12 napos szafari

A BBC arról adott hírt, hogy Des Gregor 12 Maliban töltött nap után végre hazaérkezett. Nem egy szafarin vett részt az 56 éves ausztrál férfi, hanem azt remélte, hogy feleségül vesz egy ottani nőt, akivel az Interneten ismerkedett meg, és ráadásként kap még $86,000 hozományt is. De valamit félreérthetett, mert a 86,000 USD nem a hozomány összege volt, hanem a váltságdíjé, és nem Natacha, a huszas éveiben járó libériai menekült várta, hanem 4 megtermett férfi bozótvágó késekkel (machete). Nem tudjuk, hogy az első kapcsolat vajon spamben érkezett – bár igen valószínű. A csalás a Spamnation szerint a ‘klasszikus’ orosz menyasszony’ és a 419-es csalás kombinációja, amely a kapzsiságra és a szexuális vágyra épít. A bűnözők a reptéren vették fel a férfit, és a hölgy rokonainak mondták magukat. Egy bamakoi lakásba vitték, elvették az összes ruháját, és egy fejéhez nyomott fegyverrel próbálták megértetni vele, hogy ‘ide a pénzt’, és azzal fenyegették meg, hogy levágják a végtagjait. Az ausztrál hatóságok komolyan vették az ügyet, és a kanadai követségen végre elfogták az emberrablókat, amikor azok a váltágdíjat átvették volna. Noha a 419-es csalás nagyon gyakori és ismert, még Gregor rokonai sem értik, hogy tudták becsapni – bizonyára elvakította az internetes szerelem. A Spamnation…

Continue Reading Az afrikai menyasszony avagy a 12 napos szafari

Image spam? Használd az RPD technológiát

A Spam Daily News egyik cikkében a Commtouch lerántja a leplet az image spamek elleni megoldásáról. Azt állítja Amir Lev, a cég főtechnológusa, hogy a hagyományos tartalomszűrő megoldások (pl. bayes-i, heurisztikus- és az URL szűrés) gyakorlatilag hatástalanok a képes spamekkel szemben, és hogy ebből kifolyólag csak úgy ömlenek be az ilyen típusú spamek a vállalati hálózatokba. A probléma nehézségét az adja, hogy a spammerek minden egyes spam támadás során megváltoztatják a képeket. Még szerencse, hogy a Commtouch szabadalmaztatott Recurrent Pattern Detection (RPD) technológiája képes megfogni az ismétlődő mintákat, függetlenül a levél tartalmától. Az izraeli cég az elmúlt hónapokban levelek milliárdjait elemezte, és egyre több olyan levelet azonosítottak, amelyek csak egy képet tartalmaznak. Ha valaki azonban használt már valaha is egy korszerű spamszűrőt, akkor meggyőződhetett arról, hogy nem lehetetlen azért a küzdelem az image spamek ellen. Van élet a Commtouch-on kívül, és azon túl is. Magam egy (majdnem) tiszta statisztikai alapú antispam megoldást használok, és az utóbbi hónapokban 80-90/hó csatolt képet tartalmazó spamet azonosított, korábban pedig ~3-400 darabot. Vagy lehet, hogy ez a hír valójában egy tőzsde spam, hogy nőjön egy kicsit a Commtouch részvényeinek értéke? Nem lennék azonban meglepve, ha a spammerek máris azon dolgoznának, hogyan tudják a képeket olyan…

Continue Reading Image spam? Használd az RPD technológiát

Szürkelista erózió, avagy egy összeesküvés elmélet

Egy közelebbről meg nem nevezett levelezőrendszerben pár hónapja bevezették a szürkelista védelmet (egy közelebbről szintén nem megnevezett implementációt). Sokáig nagyon jól működött, és a beérkező spamek jó (nagy) részétől megkímélt. Azonban az utóbbi időben egyre több olyan levél érkezik a postafiókomba, amelyet spamként jelölt meg a céges spamszűrő. Mi ebben a probléma? Kettő is. 1. Ez azt jelenti, hogy egyre több spammer(ek irányította) gép tárolja el a levelet, ha nem sikerül azt azonnal továbbítania. Ez úgy történhet meg, hogy a) egyre több SMTP szervert vonnak irányításuk alá a bűnözők, vagy b) a botneteken szoftver upgrade-et hajtanak végre, hogy a zombi gépeken futtatott SMTP kliens RFC kompatibilisebb legyen, és venni tudja szürkelista jelentette akadályt. 2. A céges spamszűrő elég karcsú, kedvétől függően 70-80% között ismeri fel a spameket, ami nagyon kevés az én – az igazi statisztikai szűrők 99.5% feletti eredményéhez szokott – finnyás lelkemnek. Lehetne emelni a szürkelista okozta kispadon eltöltött időt, de már jelenleg is 2 órát késnek a szürkelistába beleszaladó levelek. Ennél nagyobb késleltetés pedig az email kommunikáció rovására menne. (Én egyébként már ezt is sokallom) A hálózati szintű korlátozások nagyon jól működhetnek, de a spammerek előbb vagy utóbb megtalálják a kiskaput, és kikerülik azokat. Csak egy dolgot…

Continue Reading Szürkelista erózió, avagy egy összeesküvés elmélet

Szemtől szemben: beszélgetés a levélszemétről

A ComputerWorld utolsó nyári vitaműsorában a kéretlen levelekről volt szó (video is van). A részvevők között volt az antispam iparág nagyágyúi mellett az NHH képviselője, és elmondták, mit gondolnak a spam különböző aspektusairól. Alább egy rövid összefoglalót található, helyenként a saját megjegyzéseimmel. Rámutattak, hogy a spam elleni védekezés nem azonos a spamszűréssel – noha a köznyelv e két fogalmat egymás szinonimájaként használja. Az interjúalanyok egyet értettek abban, hogy a hagyományos feketelisták rossz megoldást jelentenek, és nem képesek a dinamikusan változó botneteket követni. Szóba került a MessageLabs megoldása, ami fokozatosan csökkenti a spammer számára elérhető sávszélességet. Egyikük megemlítette, hogy a piacon ma temérdek spamszűrő közül lehet választani, de ezek jó 90%-a silány minőségű. A már említett dinamikus adatbázis kezelése csak olyan méret felett lehetséges, hogy ez konszolidálni fogja az antispam piacot, mert ezt csak a legnagyobb szereplők lesznek képesek finanszírozni. Az is szóba került, hogy a legtöbb termék 95-99% pontosságot ígér, és nagy igazság az, hogy a felhasználók bevonása nélkül nem lehet e határ fölé menni. Az univerzális spam adatbázisból több egyszerűen nem csiholható ki. A megoldást én a testre szabott adatbázisban látom, ahol valós futásidőben összekapcsolja az antispam megoldás az alapértelmezett adatbázist az adott felhasználó személyre szabott adatbázisával. Ezzel pedig…

Continue Reading Szemtől szemben: beszélgetés a levélszemétről

spamdrop, avagy egy fejlesztő kalandjai

Tovább pofozgattam a spamszűrőmet. A clapf-ban kikapcsoltam az antispam modult, így most csak vírusellenőrzést végez. A spam ellen pedig a spamdrop nevű komponens véd, amely egy LDA (pl. maildrop) segítségével használható. Ennek az az előnye az SMTP szinten működő clapf ellenében, hogy sokkal egyszerűbb azt megoldani, hogy minden felhasználó a saját token adatbázisát használja, amely a uid=0 globális adatbázissal való on-the-fly összegyúrással áll elő. A maildrop konfigom (~/.mailfilter) így néz ki (leegyszerűsítve): xfilter "/usr/local/bin/spamdrop -c /home/sj/.clapf.conf -p" if(/csapda@email.cim/:h) { to "|/usr/local/bin/black.pl" } if(/^X-Clapf-spamicity: Yes/:h) { to "mail/junk" } to "Mailbox" Az 1. sor hatására a maildrop átzavarja a levelet a spamdrop programon, amely megnézi, hogy vajon spam-e a levél vagy sem, majd a levél fejlécébe írja a saját dolgait. A 2. blokk a csapda email címet definiálja, minden erre a címre érkező levél automatikusan a kukába kerül. A következő rész arra szolgál, hogy a spamként megjelölt levelek a junk folderbe kerüljenek. Ha pedig egy levél ezt az akadályt is vette, akkor a postafiókomban landolhat. Arra is lehetőség van, hogy ne kelljen minden egyes felhasználó esetén egy .mailfilter nevű fájlt írogatni, ebben az esetben a /etc/maildroprc használható az alábbi módon: if($LOGNAME =~ /^spam$/) { `/usr/local/bin/spam-fwd-train` exit } if($LOGNAME =~ /^ham$/) {…

Continue Reading spamdrop, avagy egy fejlesztő kalandjai