Kalandok a Cloudmark-kal

Böngészem a netet, vagy éppen egy SpamAssassin lista egyik levele került elém, és mit látok? A Cloudmark elérhetővé tette a szolgáltatását – Cloudmark Authority Engine (CMAE) – az elterjedt SpamAssassinhoz. Mi a CMAE? Egy 2 csomagból álló alkalmazás, amellyel a SpamAssassinba integrálható a Cloudmark kollaboratív vírus/spamszűrője. Az egyik része egy démon, ami a 2703/tcp porton várja a leveleket, a másik pedig egy SA plugin. Én meg amilyen kísérletező kedvű vagyok, megnéztem a kliens részét, amihez nyilván van egy C library + header fájlok. Mázli, hogy a cmae_client.h korrekt módon dokumentált, így írni tudtam egy rövid 2 soros C függvényt, ami fog egy levelet, és kideríti, hogy az vírus, spam vagy tiszta levél. A megoldás egyébként úgy működik, hogy a kliens base64 kódolva elküldi a levelet a démonnak, az pedig az adatbázisa alapján eldönti, hogy az jó levél vagy sem. Mivel a Cloudmark képes valósidőben (real time) detektálni a vírus/spamkitöréseket, ezért nagyon fontos, hogy az adatbázisa up-to-date legyen. Ezt úgy oldja meg, hogy ún. microupdate-ekkel tartja percre frissen az adatbázisát, és csak egy licence kulcs kell hozzá. A kliens program kb. ennyi: #include <stdio.h> #include <string.h> #include <stdlib.h> #include <unistd.h> #include <errno.h> #include <sys/stat.h> #include <sys/mman.h> #include <fcntl.h> #include <cmae_client.h> int…

Continue Reading Kalandok a Cloudmark-kal

Házon kívül üzenettel csapnák be a spamszűrő rendszereket

A HWSW-n most találtam rá egy februári írásra, amely szerint a spammerek a népszerű freemail rendszereket (pl. Gmail, Yahoo, Hotmail, …) abajgatják. A módszer a következő: “a kéretlen leveleket küldő elsőként egy teljesen legális e-mailcímet generál valamely ingyenes webes levelezőszolgáltatásnál, például a GMailnél. Ezt követően “házon kívül” üzenetet állít be megfelelő szövegezéssel, melyben elhelyezi azt a linket is, melyet közvetíteni szeretne. Innentől kezdve nincs más dolga, mint hamisított levekkel bombázni ezt az e-mailcímet. A levelek küldőjeként azokat az e-mailcímeket hamisítja, melyekre el szeretné küldeni az üzenetét, ezért a visszapattanó, házon kívüli szöveget tartalmazó levelek a spam tartalmával ezekre a címekre indulnak majd útnak. Ezek a levelek szinte mindenben megfelelnek majd a spamszűrők feltételeinek, hiszen legális címről, igazi levelezőszerverekről érkeznek majd a postafiókokba.” A cikk azt is megjegyzi, hogy a trükk ellen hatástalanok azok a módszerek, amelyek az SMTP információk alapján működnek, pl. feketelisták, szürkelisták, SPF, DomainKeys, stb. Én ugyan még nem kaptam (legalábbis az idén) olyan spamet, amely valóban a Gmail hálózatából jött volna, de ha valaki annyira megbízik a Gmail-ben, hogy azt fehérlistára tette, az kaphat “out of office” spamet. Megoldás azonban van: tartalomelemzés + SURBL/URIBL. Ezzel egyrész oda lehet küldeni az irritáló “Bocs, de most nem dolgozom 2…

Continue Reading Házon kívül üzenettel csapnák be a spamszűrő rendszereket

qdb.hu

Valahol láttam egy hivatkozást a http://qdb.hu/-ra, ahol különféle IRC csatornákról szedett (és vedett) idézetek, mondhatni aranyköpések szerepelnek. A top100-ból válogattam pár szösszenetet. [ashnur] ezzel volt tegnap vicc. a kutya valoban az ember legjobb baratja. ha nem hiszed vegezd el a kovetkezo kiserletet. zard be a feleseged/baratnod es a kutyadat egy orara a csomagtartoba. melyikuk fog orulni neked amikor kiengeded? [mRdEExTer] hi [mRdEExTer] valaki tudna nekem segiteni shell programozasban? [badur] kérdés? [mRdEExTer] Írj scriptet, ami paraméterként kap pontosan kettő könyvtárnevet s azok tartalmát rekurzívan összehasonlítja (elegendő a fájlnevek egyezőségét vizsgálni). Készít egy eredmény fájlt, mely tartalmazza, hogy mennyi darab fájl azonos, melyik fájlok szerepelnek kizárólag az egyik ill. a másik könyvtárban. Különbözőnek számít az, ha ugyanolyan nevű fájl különböző alkönyvtárakban szerepel! [egeresz] ismeros [mRdEExTer] igazabol csak egy kis lokes kene az elindulashoz [grg-] aha man bash [egeresz] mintha progkorny lenne [egeresz] es mintha en tartanam [badur] asszem ez elegendő lökés :) [ obalix ] négyeshatoson jövök haza suliból (combino -n), és egy hülyegyerek mindig visszafogta a megállókban az ajtót, így a többi se csukódott be...aztán elengedte, mentünk tovább [ obalix ] kb a negyedik megálló után megszólal a mikrofonba a villamosvezető [ obalix ] "A lélekzeted tartsd vissza ne az ajtót!"…

Continue Reading qdb.hu