Спам и антиспам
Боремся с непрошеными рассылками
Кибер-атаки, использующие COVID-19
Пандемия с коронавирусом COVID-19 используется в качестве приманки во вредоносных кампаниях с применением техник социальной инженерии, включая спам, вредоносные программы, шифровальщики и вредоносные домены. По мере того как количество случаев заражения увеличивается уже тысячами, также набирают обороты и соответствующие вредоносные кампании. Специалисты постоянно находят новые образцы подобных вредоносных кампаний, связанных с коронавирусом.
Локальный прокси-сервер для фильтрации браузерного трафика
Хочу рассказать о процессе разработки и поделиться прокси-сервером, которым сам пользуюсь для фильтрации всяческого мусора и других задач, требующих просмотра или вмешательства в браузерный траффик. Возможно, аналогичный функционал уже где-то есть, но мне хотелось сделать конкретно под свои нужды с возможностью real-time дописывания кода под любую сиюминутно понадобившуюся мелочь. Ну и под не-мелочи тоже, но это уже дольше.
Первоначально была задача упростить посещение сайтов через медленное (около 5-10кбайт/с с лагами) подключение. Тут два основных направления: 1) вырезать всё что не нужно (в первую очередь рекламу), и 2) закешировать всё что можно закешировать без особого вреда для функционала посещаемых сайтов, даже когда сами сайты не разрешают кеширование в http-заголовках, а то и явно препятствуют ему, дописывая после урлов статических файлов знак вопроса с рандомным числом.
Предупреждение: реализация, описанная ниже, делалась для Linux-а, вроде бы работает на других *nix, но даже компиляция её на винде не рассматривалась (хотя возможность адаптировать, конечно, есть).
Как открыть комментарии и не потонуть в спаме
Когда твоя работа — создавать что-то красивое, о ней можно особенно не рассказывать, потому что результат у всех перед глазами. А вот если ты стираешь надписи с заборов, твою работу никто не замечает, пока заборы выглядят прилично или пока ты не сотрёшь что-нибудь не то.
Любой сервис, где можно оставить комментарий, отзыв, отправить сообщение или загрузить картинки, рано или поздно сталкивается с проблемой спама, мошенничества и нецензурщины. Этого не избежать, но с этим нужно бороться.
Меня зовут Михаил, я работаю в команде Антиспама, которая защищает пользователей сервисов Яндекса от подобных проблем. Наша работа редко бывает заметна (и хорошо!), поэтому сегодня я расскажу о ней подробнее. Вы узнаете, в каких случаях бесполезна модерация и почему точность — не единственный показатель её эффективности. А ещё мы поговорим о мате на примере кошек и собак и о том, почему иногда полезно «мыслить как матерщинник».
Истории
Хабр Викли # 41 / Больше автономных тачек, проф. Фортран, зашквар Яндекса, боль робота, как заблочить сайт конкурента
Обсудили много тем: новые регионы РФ для тестирования автономных машин, кто и как делал книгу о профессоре Фортране, пару мелких зашкваров Яндекса, японского робота с болевыми рецепторами и то, как просто конкуренты могут забросить ваш сайт.
Как конкуренты могут легко заблокировать ваш сайт
Проблема довольно серьезная, так как сейчас почти у каждого пользователя установлен антивирус или файрвол. И блокировка сайта крупным антивирусом, таким как Касперский, может сделать сайт недоступным для большого количества пользователей. Хотелось бы привлечь внимание сообщества к проблеме, так как она открывает огромный простор для грязных методов борьбы с конкурентами.
Разбираем идеальный кейс фишинга при аренде квартиры
Мое внимание привлекли симпатичные фото одного местечка, и мне захотелось связаться с арендодателями и узнать о нем поподробнее. Несмотря на мой опыт в качестве специалиста по безопасности, я не понимал, что со мной общаются мошенники, вплоть до третьего письма! Ниже я подробно расскажу разберу кейс вместе со скриншотами и тревожными звоночками.
Я пишу это, чтобы проиллюстрировать, что хорошо подготовленные фишинговые атаки могут выглядеть очень убедительно. Безопасники часто рекомендуют обращать внимание на грамматику и оформление, чтобы защититься от фишинга: якобы у мошенников слабое знание языка и небрежное отношение к визуальному оформлению. В некоторых случаях это действительно работает, но в моем кейсе не помогло. Самые изощренные мошенники пишут на хорошем языке и создают иллюзию соответствия всем писаным и неписаным правилам, стараясь оправдать связанные с этим ожидания жертвы.
Испанская инквизиция и робот для унижения: на что готовы «хищнические» конференции ради денег
Предисловие
История, которую я вам хочу рассказать, началась с простой шутки. Некоторое время назад моя сестра рассказала мне про Джеймса Вейтча, который показал миру, как можно весело троллить надоедливых спамеров и заставлять их спасаться бегством от чрезмерно настырного адресата своих же рассылок. Примерно в то же время я начал понемногу публиковать свои скромные труды по нейроинтерфейсам в небольших журналах и отмечаться докладами в сборниках конференций. Разумеется, с первыми же публикациями на мою рабочую почту начали приходить рассылки от различных журналов, издательств и прочих научных и околонаучных источников. Из всех них по драматической силе особенно выделялись такие.
Что делать, если рассылки уже попали в «Спам»: 5 практических шагов
Изображение: Unsplash
При работе с почтовыми рассылками могут возникать неожиданности. Распространенная ситуация: все отлично работало, но вдруг открываемость писем резко упала, а постмастеры почтовых систем стали сигнализировать о том, что ваши рассылки в «Спаме».
Что делать в такой ситуации и как выйти из «Спама»?
Как запустить email-рассылки и не попасть в спам?
Изображение: Pixabay
Email-маркетинг – эффективный инструмент взаимодействия с аудиторией, если работать с ним правильно. Ведь он теряет смысл, если ваши письма сразу летят в папку «Спам». Существует множество причин, почему они могут туда попадать. Сегодня мы поговорим о превентивных мерах, которые помогут избежать этой проблемы.
Как работает блогспам
В последнее время в зарубежном интернете распространилось такое явление, как блогспам.
по сути, это обычный SEO-спам, который использует раскрученные онлайн площадки для продвижения.
Чаще всего публикация представляет из себя слабосвязанный и бессмысленный текст, либо сгенерированный искусственно («корчеватель»), либо скомпилированный из нескольких сущеcтвующих источников автором, который не является специалистом в предметной области, а бездумно копирует куски текста, зачастую противоречащие друг другу.
Рассмотрим такую публикацию на примере
Почему сервис email-маркетинга на самом деле борется со спамом, и как это устроено
Изображение: Unsplash
На хабре да и вообще в интернете распространено мнение, что все, кто занимаются почтовыми рассылками от маркетологов до разработчиков соответствующих систем – поголовно спамеры, которые отправляют нежелательные письма.
Но на самом деле это далеко не так, и хороший сервис email-рассылок – это всегда элемент глобальной антиспам-системы, которая как раз защищает обычных пользователей от получения нежелательных писем.
Мы в DashaMail тоже много сил уделяем борьбе со спамом и разработали целый ряд инструментов, которые позволяют надежно фильтровать спам-рассылки, которые кто-то может попытаться отправить через наш сервис.
Спам-уязвимость Pikabu
Здравствуйте. Хотел бы рассказать про спам-уязвимость форума Pikabu.
Форум считаю не самым лучшим, по этому — тестирую на нем все что можно.
В чем же суть?
Уязвимость заключается в накрутке активности, количестве оценок, комментариев за минимальное время с помощью Python-скрипта.
Ближайшие события
Делаем свой Google Call Screening на основе Voximplant и Dialogflow
Возможно, вы слышали или читали про функцию Call Screening, которую Google выкатил для своих телефонов Pixel в США. Идея отличная – когда вам поступает входящий звонок, то виртуальный ассистент начинает общаться, в то время как вы видите этот разговор в виде чата и в любой момент можете начать говорить вместо ассистента. Это очень полезно в наши дни, когда почти половина звонков – это спам, но при этом вы не хотите пропускать важные звонки от кого-то не из вашего списка контактов. Единственная загвоздка – эта функциональность доступна только на телефоне Pixel и только в США. Что ж, препятствия существуют, чтобы их преодолевать, верно? Поэтому мы решили рассказать, как сделать подобное решение, используя Voximplant и Dialogflow. Прошу под кат.
Поднимать свой сервис рассылок или пользоваться готовыми решениями? Что я узнал за 5 лет работы в UniSender
Когда я пришел в UniSender, мне было не совсем понятно, за что клиенты платят деньги. Казалось, что поднять свой почтовик и отправлять из него письма может каждый. Но понимание пришло ко мне очень быстро. Попробуем разобраться, в чём я ошибался 5 лет назад
Я пришёл в компанию на должность ведущего админа. Сейчас руковожу отделом Infrastructure & DevOps. Система отправки писем — одна из моих зон ответственности.
Как мы модерируем объявления
Каждый сервис, чьи пользователи могут создавать собственный контент (UGC — User-generated content), вынужден не только решать бизнес-задачи, но и наводить порядок в UGC. Плохая или некачественная модерация контента в итоге может уменьшить привлекательность сервиса для пользователей, вплоть до прекращения его работы.
Сегодня мы вам расскажем про синергию между Юлой и Одноклассниками, которая помогает нам эффективно модерировать объявления в Юле.
Синергия вообще штука очень полезная, а в современном мире, когда технологии и тренды меняются очень быстро, она может превратиться в палочку-выручалочку. Зачем тратить дефицитные ресурсы и время на изобретение того, что до тебя уже изобрели и довели до ума?
Так же подумали и мы, когда перед нами во весь рост встала задача модерации пользовательского контента — картинок, текста и ссылок. Наши пользователи каждый день загружают в Юлу миллионы единиц контента, и без автоматической обработки промодерировать все эти данные вручную вообще не реально.
Поэтому мы воспользовались уже готовой платформой модерации, которую к тому времени наши коллеги из Одноклассников допилили до состояния «почти совершенство».
Поди туда — не знаю куда
Как-то раз я обнаружил за лобовым стеклом в машине жены бланк для номера телефона, который вы можете видеть на фото выше. У меня вскочил вопрос: почему бланк есть, а номера телефона нет? На что был получен гениальный ответ: а чтобы никто не узнал мой номер. М-да… "Мой телефон ноль-ноль-ноль, и не думай, что это пароль".
Женщины иногда не очень логичны в своих действиях, но своим спонтанным поступком могут натолкнуть на что-то интересное.
Обзор: шесть способов использования резидентных прокси для решения корпоративных задач
Маскирование IP-адреса может требоваться для разных задач – от доступа к заблокированному контенту до обхода антибот-систем поисковиков и других онлайн-ресурсов. Я нашел интересный пост о том, как эту технологию можно применять для решения корпоративных задач, и подготовил его адаптированный перевод.
«В ноябре 2018-го мы по ошибке посыпались в спам по всем фронтам». Как я спасал рассылки у компании с миллионной базой
«До Чёрной пятницы-2018 всё было хорошо. А потом… 2 месяца бессонных ночей, поиска решений и тестирования гипотез». Email-маркетолог Иван Овощников рассказал нам, как спасти рассылку с миллионом подписчиков, которая по техническим причинам угодила в спам.
Вклад авторов
ifap 1503.7alizar 990.6RationalAnswer 331.0mclander 207.0maxshopen 201.0exIV 197.0NavalnyTeam 174.0yard 171.0Rational_Yurij 171.0Kpyto 169.0