Pull to refresh
  • by relevance
  • by date
  • by rating

Twitter признала, что давала синюю галочку фальшивым аккаунтам

Information Security *Social networks and communities

Twitter заблокировала шесть фейковых аккаунтов, обнаруженных специалистом по обработке данных с ником Conspirador Norteño. Все эти аккаунты получили верификацию менее чем через месяц после регистрации, не имея при этом никаких записей в блоге. Как предположил Norteño, найденные профили и их подписчики относятся к ботнету. Twitter признала, что выдала синие галочки по ошибке.

Читать далее
Total votes 17: ↑16 and ↓1 +15
Views 2.9K
Comments 6

Спамеры если не нагадят традиционным образом, то другой способ найдут

Lumber room
«Посчастливилось» моему блогу находиться на одном сервере со спамером. Спамер прикупил себе у моего хостера аккаунт, да и разослал спам. Буржуи народ строгий, весь сервак заблокировали. Пока хостер переносит мой блог на другой сервер и обновляется DNS, идет голосование за лучший блог о PR. Конечно же, народ зайти и посмотреть на мой блог не может. Как, черт побери, невовремя!

Обещали к утру восстановить.

Гребаные спамеры! Ваши письма уже давно не проходят мои фильтры, так вы по-другому нагадить умудряетесь. Спамер — дерьмо интернета. Ваше место в канализации. Слейтесь.

Гребаные заказчики спамерских рассылок! Вашего скудного умишки хватает только на то, чтобы толкать импотентам фальшивую виагру с сиалисом. Если вы не можете организовать нормальный бизнес и нормально его продвигать, вы импотенты мысли. Я не надеюсь, что вашего лузерского умишки хватит на то, чтобы достать пистолет, дослать патрон в патронник и застрелиться. Но хоть выпрыгнуть из окна-то вы можете, скопцы интеллектуальные?
Total votes 15: ↑12 and ↓3 +9
Views 360
Comments 19

Спамеры сказали: «Дай доллар, и я уйду»

Lumber room
Российские спамеры осваивают новый вид мелкого мошенничества. Они предлагают интернетчикам откупиться от их назойливости, заплатив за будущий покой всего 1 доллар. Для этого открыт специальный счет в одном из банков Ростова-на-Дону.

Эксперты придерживаются мнения, что подобным предложениям верить не стоит, поскольку они – всего лишь уловка шантажистов, за которой наверняка последует еще ряд попыток «развести на деньги». «Это равносильно ситуации, когда к вам на улице походит человек и говорит: «Дай 30 рублей, и я уйду»», — иллюстрирует находку Михаил Ушаков, руководитель пресс-службы «Яндекса».

«Новые известия» описывают рабочую схему мошенников: вначале проводится усиленная бомбардировка рекламным спамом – в день у человека может оказаться около 50 подобных писем. А после поступают сообщения, что есть панацея от зла: «Простейшая операция, и вы забудете о рекламе навсегда» — уверяют спамеры. «Забыть», как было отмечено, можно после перевода одного доллара на банковский или виртуальный счет отправителя.

Очевидно, что, собрав дань, спамеры не сойдут со своего сомнительного пути и не перестанут зарабатывать на недобросовестной рекламе. Наверняка спам будет исправно приходить и впредь — разве что с других адресов. При этом шантажисты ничем не рискуют, предпринимая описанные попытки заработка.

Даже шантажом с точки зрения закона их нехитрую схему назвать нельзя, говорят юристы. Поскольку состав преступления можно усмотреть только в случае, если запрашиваемая сумма больше 100 рублей. Таким образом, рассыльщики мусора нашли перспективу не только большого, но и вполне легитимного заработка.
Total votes 20: ↑15 and ↓5 +10
Views 271
Comments 18

Gmail заморозил ряд аккаунтов в рамках борьбы со спамом

IT-companies
У Mail.ru перегреваются серверы, почтовая служба Yahoo! теряет письма, а администраторы Gmail зашли ещё дальше, заморозив ряд пользовательских аккаунтов.

Если верить сообщению, которое разместила служба поддержки в дискуссионной группе, это произошло в рамках борьбы с деятельностью спамеров. Впрочем, всем пострадавшим уже принесены извинения, и аккаунты начинают помаленьку восстанавливаться.

via Google Groups
Total votes 12: ↑9 and ↓3 +6
Views 810
Comments 1

В Америке задержан один из наиболее злостных спамеров

Lumber room
В США в минувшую среду был арестован Роберт Алан Солоуэй (Robert Alan Soloway), один из наиболее мощных спамеров. Тим Крэнтон (Tim Cranton), юрист Microsoft, заявил по этому поводу, что Солоуэй был серьёзной проблемой для пользователей, и его поимка сделала эту среду счастливым днём. К радостным подбрасываниям вверх чепчиков присоединилась и компания Spamhaus.

Спамер использовал компьютеры-зомби для организации массовых рассылок. После его задержания, заявляют американские власти, поток спама в интернете сократился.

Солоуэй пока что отрицает все обвинения, выдвинутые против него. В основном, это обвинения в различного рода мошенничествах.

via AP
Total votes 24: ↑20 and ↓4 +16
Views 169
Comments 27

Алексей Колупаев признался, что делает CAPTCHA-распознавалку для спамеров

Spamming and anti-spamming
Эффективность CAPTCHA начинает снижаться по мере развития систем OCR. Тесты стали настолько сложными, что люди с трудом справляются с ними. Нужно внимательно приглядываться, чтобы различить буквы и цифры на этих замазанных, почерканных, зашумлённых картинках.

Крупные IT-корпорации активно ведут изыскания в этой области. И eBay, и Microsoft работают над изобретением более эффективных версий CAPTCHA. Один из вариантов — распознавать животных, а не буквы.

Некоторые независимые исследователи трудятся над противоположной задачей — и они порой добиваются немалых успехов. Например, 25-летний украинский хакер Алексей Колупаев создал программу, которая способна пройти почти любой тест. Об этом пишет газета New York Times.
Читать дальше →
Total votes 56: ↑48 and ↓8 +40
Views 2K
Comments 199

Новый спамерский троянец обходит CAPTCHA

Information Security *
Спамерам удалось обмануть капчу на почтовых сервисах Yahoo и Hotmail. Компания BitDefender сообщила об обнаружении троянской программы Trojan.Spammer.HotLan.A, который действительно не смущается, обнаружив нарисованную на экране картинку с искажёнными цифрами и буквами.



Появление этого троянца компрометирует CAPTCHA как систему, и почтовые системы Yahoo и Hotmail — это лишь «первые ласточки», за которыми могут последовать другие инциденты. Скорость работы Trojan.Spammer.HotLan.A довольно высока — в час он регистрирует порядка 500 почтовых аккаунтов, с которых рассылается спам.

via TECH.BLORGE.com
Total votes 13: ↑12 and ↓1 +11
Views 1.6K
Comments 59

Спам переползает из картинок в PDF

Spamming and anti-spamming
На смену «картиночному спаму», который наконец-то пошёл на снижение, приходит новый тип массовых рекламных рассылок. Теперь тексты с призывами увеличить детородный орган или купить «Виагры» прячутся в PDF-файлах.

Существующие фильтры очень неплохо справляются с отсеканием графического спама (наверное, поэтому он и пошёл на спад — в июне его доля составила всего 14% по сравнению с апрельскими 37%), однако PDF-спам им пока не по зубам.

Такой вид рекламы уже получили свыше 30 млн пользователей интернета, так что у компаний, специализирующимся на разработке антиспамовых решений, снова есть работа.

via InfoWorld
Total votes 16: ↑13 and ↓3 +10
Views 1.4K
Comments 36

Спам в блогах меняет цели и тактику

Lumber room
Наверное, нет ни одного более-менее популярного блоггера, который не столкнулся бы со спамом в комментариях.

Борьба с ними довольно проста: Wordpress может отправлять на премодерацию или сразу прибивать комментарии с определенными словами, а также комментарии, в которых более двух ссылок. Кроме того, даже простенькая captcha (это такая картинка с корявыми буквами, как у меня в комментариях) большинство спамботов останавливает.

Постинг ссылок вручную и спам в поле «имя», работает только с теми, кто за своими блогами не следит вообще.

Эти гоблины отправляются в топку вместе со своими комментариями парой кликов мыши. Следующей парой кликов их URL заносится в черный список.
Читать дальше →
Total votes 41: ↑31 and ↓10 +21
Views 190
Comments 29

Самый простой способ определить сплог на вордпресс))

Lumber room
Так уже если честно задолбали эти спамеры в каментах, которые продвигают свои сплоги.
Иногда определить спаммера не просто, но почти всегда это видно если зайти по рекламируемой ссылке, подавляющее большинство сплогов что засирает мои каменты имеет одну особенность – у них не заполнена страничка about.
То есть в разделе о сайте стандартный текст

О сайте
Это пример страницы в WordPress. Вы можете написать здесь информацию о себе или о сайте, чтобы пользователи знали кто вы и откуда. Вы можете создать столько страниц и подстраниц, сколько необходимо и управлять их содержанием прямо в WordPress.


А также признаками сплога является публикация подавляющего большинства статей одним числом.
Total votes 8: ↑3 and ↓5 -2
Views 271
Comments 7

Ночной звонок вебдизайнеру-спамеру или «Порно-сайты — это противозаконно»

Spamming and anti-spamming
Буквально час назад мой антиспам фильтр прохлопал хитрую рекламу, и я обнаружил во входящих письмецо без текста и даже без темы, но с картинкой внутри. От некоего Филарета Басаргина (придумают же).
Удалил. Не читая. Но кусок текста все таки был выхвачен взглядом, почему то полез в корзину, почему то прочитал. Захотелось позвонить и задать пару вопросов.
Читать дальше →
Total votes 79: ↑67 and ↓12 +55
Views 6K
Comments 111

Спамерам сделалось неприятно

WordPress *
Вот такой комментарий пришел недавно в блог Parasite Eliminator:

Привет, Новиков.
Ничего не имею против твоей приблуды - каждый дро как он хо.
Но меня напрягло слишком частое упоминание в твоих речах всяких нехороших эпитетов в адрес бойцов линковочного фронта. Да и сам стиль твоей писанины говорит о неприкрытом презрении к людям. И еще эта странная фраза: “вскрытые сетки будут переданы в яндекс и гугл”…
Новиков, тебе что важнее - защититься самому или навредить другим?
Похоже, что навредить.
Посему заявляю, что все домены, указанные в твоем “красном списке”, будут круглосуточно спамиться по НАШИМ стоп-листам гостевых и форумов. И дело не во внесении твоих друзей в твой же “черный список”. Люди будут терять и хостинг, и домены, потому что наши стоп-листы в 100 раз абузней, чем твоя картонная дурилка. У нас в одной только зоне .gov несколько К гостевых прочеканы и уже ждут спамерских преведов со ссылками из твоего красного списка.
ВСЕ кто будет открыто с тобой сотрудничать - попадет под раздачу. 2 суток на размышления чтобы очистить красный список, оставшихся ожидает Чорный Четверг 13 ноября.
Захотел по-плохому - значит будет по-плохому, забились.

Иду Резать Актив :)


А дальше будет просто — контачим с поисковиками, они нас не пессимизируют никак, а дальше просто ищутся левые каменты по всему индексу со ссылками на нас — и на эти сайты накладываются фильтры. В итоге «несколько K почеканых гостевух», которые использовались идиотами для проспама, тупо ни на что уже не годятся :-)

Собственно, думаете, я вручную отбивал 1733 письма, полученных за несколько часов после релиза? :-) Все намного проще. Зато образовалась база из более, чем полутора тысяч уязвимых форумов, досок и гостевух, ссылки с которых надо бы под фильтр ;-)

Update

Читать дальше →
Total votes 215: ↑189 and ↓26 +163
Views 1.2K
Comments 297

Понеслась! :-) Спамеры начали действовать

WordPress *
В продолжение темы об обиженных спамерах. Одного уже заDDoSили, прочих проспамили по всяким там гостевухам.

«Яндекс» ответил, что против нас мер принято не будет. «Гугл» пока не ответил.

Кстати, держатели баз, наоборот, просили им давать доступ, даже если вынудят скрыть красный список вовсе.

Ну и вот тут немного по теме: www.umaxforum.com/showthread.php?t=30675&page=6
У парней нет чувства юмора ну вообще :-)
Total votes 199: ↑168 and ↓31 +137
Views 868
Comments 474

В Рамблере забанили (спамо)профессионалов.ру! Спасибо!

Social networks and communities
Выражаю свой глубочайший респект компании Рамблер и Павлу Рогожину лично за то, что они внесли злостных спамеров и редкостных уродов в лице команды сайта Профессионалы.ру, в свой блек лист.

Очень надеюсь, что их примеру последуют и другие популярные сервисы электронной почты.

Ave Rambler!

UPD: На i.ua их тоже забанили.

UPD2: Все-таки социальные медиа — это сила! Профессионалы.ру заявили, что полностью отказываются от любых писем незарегистрированным на сервисе людям, кроме как если письмо лично и осознанно отправляется другому человеку пользователем сервиса. Посмотрим, как они выполнят эти обязательства.
Total votes 172: ↑152 and ↓20 +132
Views 1.4K
Comments 96

Внимание! Берегите инвайты!

Habr
Привет.

Сегодня в течение дня некоторые из вас могли получить письмо от аккаунтов SweetyNasti и Swetka (а вчера и ранее — от Nirvanka). В письмах были просьбы подать бедной девочке-подружечке инвайтик или прислать инвайт иностранцу, учащему русский. Кто-то, что самое интересное, дал. А зря.

Внимание!
Письма, пришедшие с аккаунтов Nirvanka, SweetyNasti и Swetka, рассылались злоумышленником и нацелены исключительно на получение инвайта с целью создания ботнета!

Не поддавайтесь на подобные просьбы, уговоры и провокации от незнакомых пользователей, иначе мы все рискуем получить в итоге кучу неприятностей в виде троллей, спамеров и прочей нечисти. Будьте бдительны и старайтесь отдавать инвайты только тем, кто их РЕАЛЬНО заслуживает.


Помните, никто не сможет избавить вас от подобных социально-инжиниринговых афер, кроме вас самих. Потому очень рассчитываем на вашу мудрость и внимательность. Не дайте себя обмануть.

Спасибо.

P.S.: я знаю, что многие отказывались отдавать инвайт просто так или вовсе игнорировали эти просьбы. Это грамотно! Спасибо вам за бдительность :)
Total votes 142: ↑126 and ↓16 +110
Views 1.6K
Comments 117

Спамеры юзают результаты поиска в соц сетях!

Lumber room
image Прочёл сегодня статью спаме в соц сетях. Вот решил сделать краткий пересказ:)
Как известно поисковые боты буквально живут на многих соц сетях. Члены, так называемой, большой тройки, а именно, Google, Microsoft Bing и Yahoo Search, уже включили в выдачу результаты поиска по сервису Twitter, Facebook – скоро не станет исключением и тоже появиться в результатах поиска. Ну и сей факт, само собой, очень привлекает спамеров.

Приведём немного статистики: сегодня спамом являются 88 процентов всех почтовых сообщений. Число скомпрометированных веб-сайтов, обнаруженных в этом году подразделением Symantec MessageLabs в среднем составило 2 465 шт. в день, что на восемь процентов больше, чем в 2008 году. Многие аналитики полагают, что решение поисковых гигантов только облегчит спамерам возможность продвигать свои ссылки на вершину поисковой выдачи.
Читать дальше →
Total votes 23: ↑12 and ↓11 +1
Views 164
Comments 7

Внимание! Спамеры поумнели и добрались до фриланса

Antivirus protection *
Как-то на днях мне пришло одно письмо, с предложением работы. Вроде ничего плохого — полу сформулированное предложение работы, тема нормальная, вроде подписались, в общем, ничего подозрительного — но это спам… и, как оказалось, не один я спешу предупредить. На weblancer.net и free-lance.ru уже отреагировали.
Читать дальше →
Total votes 117: ↑98 and ↓19 +79
Views 5.9K
Comments 71

Современные «письма счастья» или «Менеджеры верят в ангелов»

Information Security *
Статья посвящена одной из проблем Информационной Безопасности – борьбе с последовательными рассылками, которые также называются “письма счастья” в честь рукописных прародителей. Первые подобные сообщения под названием «небесные» или «святые письма» (Himmelsbriefe) появились в средние века. Однако, мы не будем отвлекаться от темы, и рассмотрим угрозу “писем счастья” с точки зрения Информационной Безопасности:

Скрытая опасность “писем счастья” и аналогичных последовательных рассылок



Многим понятно, что данные рассылки создают паразитную нагрузку на корпоративное оборудование и каналы связи. Это на самом деле так, однако, это не самая большая опасность: создание подобной цепочки является одним из механизмов получения базы достоверных адресов спамерами. Еще большая опасность кроется в “засветке” штатной структуры предприятий, что позволяет злоумышленникам использовать эту информацию в самых разнообразных целях. А самая большая опасность, вообще на первый взгляд незаметна – это социальная инженерия, по выявлению потенциально ненадежных и легко поддающихся влиянию извне сотрудников. Получив подобный список, злоумышленники могут использовать эту информацию в самых разнообразных целях.
К примеру
Читать дальше →
Total votes 84: ↑77 and ↓7 +70
Views 25K
Comments 45

Безопасность систем мгновенного обмена сообщениями на базе протокола XMPP: настоящее и будущее

Instant Messaging *
Все чаще многие используют решения на основе протокола XMPP (Jabber) для мгновенного обмена сообщениями, в той или иной степени отказываясь от ICQ. Данный подход, безусловно, является правильным ввиду открытости Jabber – каждый может выбрать какой сервер ему использовать или же вовсе организовать работу своего собственного. Также протокол XMPP прекрасно себя зарекомендовал в корпоративной среде и многие компании уже несколько лет успешно используют Jabber наравне с электронной почтой для обмена информацией.
Принято считать, что коммуникационные решения на базе протокола Jabber являются наименее уязвимыми с точки зрения информационной безопасности. В данной статье я постараюсь проанализировать так ли это на самом деле и какие реальные перспективы имеет протокол XMPP в этом направлении. Вопрос будет рассмотрен в контексте использования протокола для обмена сообщениями как в личных целях на публичных и частных сервисах, так и в корпоративных условиях.

Jabber для личного общения

Нежелательные сообщения

Для личного общения Jabber массово стал использоваться сравнительно недавно, что обуславливает фактическое отсутствие коммерческого спама (или spim’а в терминологии XMPP Standards Foundation). Я специально акцентировал внимание на отсутствии именно коммерческого спама, поскольку в настоящий момент на крупных jabber-серверах имеют место единичные рассылки, которые организовываются при помощи скриптов на Python «школьниками » just for fun и не направлены на продвижение каких-либо товаров и услуг. В ближайшее время возможно появление коммерческого спама в Jabber, однако массового развития как в ICQ он получить не должен. О предпосылках этого хорошо написано в этом посте.
Читать дальше →
Total votes 71: ↑69 and ↓2 +67
Views 6.4K
Comments 43

Аукцион вашего внимания

Self Promo
До того момента, как я познакомился с ребятами из проекта «Мое внимание», полчаса каждого моего утра проходили в разборе почты.

«Мое внимание» — система личных сообщений, которая позволяет на 100% избавиться от ненужной информации и гарантирует прочтение отправленных вами писем. Как?

Очень просто: ни один спамер не станет платить вам за то, чтобы вы прочитали его письмо. А вот заплатить за первый холодный контакт с человеком, который вам нужен просто позарез – готовы многие.
Читать дальше →
Total votes 19: ↑13 and ↓6 +7
Views 412
Comments 27
1