wirrewirrewap
-
Innlegg
5 -
Ble med
-
Besøkte siden sist
Innholdstype
Profiler
Forum
Hendelser
Blogger
Om forumet
Innlegg skrevet av wirrewirrewap
-
-
wirrewirrewap: det som kan være gøy å vite, er om ipene disse epostene kommer fra stemmer overens med live/gmail/aol sine ipadresser, ie om det er snakk om eposter faktisk sendt ut fra de tjenestene, eller om det er botnets m/epostservere som sender ut. Hvis det er live/gmail/aol sine systemer som sender ut, så er det på sin rette plass og si at de ikke har gjordt nok for å ta knekken på spammere. Hvis ikke er det så er jo nomore sine forslag noe som skulle kunne bremse mengden litt.
Ja, det er snakk om mail som faktisk sendes ut av Microsoft/Google/AOL sine serverparker, ikke bare mail med forfalskede headere. Og ettersom dette er snakk om servere hvor spam utgjør brøkdelen av all trafikk så kan du i praksis glemme all vertsbasert filtrering, inkludert svarte- og grålisting.
Vi har som sagt grålisting på plass allerede, og med unntak av en periode hvor Storm herjet som verst så er det bortimot _null_ botnet-spam som kommer gjennom dette. Den eneste spammen som kommer gjennom til innholdsfiltreringen er mail fra gratis-tjenestene som er nevnt her.
Når det gjelder å si fra til Microsoft, Google et al: Tror du ikke jeg har prøvd? Tror du ikke _andre_ har prøvd? Og er det ikke nettopp dette Spamhaus nå også gjør, ved å plassere Microsoft på femteplass på sin egen wall of shame?
Når det er sagt: Jeg tror nok også de til en viss grad jobber med problemet. Jeg merker at det går i bølger hvilke av tjenesteleverandørene som brukes til å sende spam, så jeg vil tro spammerene til enhver tid er klare på hvilken tjeneste som er lettest å utnytte. Og det jobbes nok i kulissene med både justeringer av CAPTCHA-algoritmer, hvor ofte en IP-adresse kan hente og gjette på CAPTCHAer, filtrering av utgående post osv. Men sakens kjerne er at så lenge det finnes aktører der ute som ønsker å tilby gratis mailtjenester til hvemsomhelst så kommer disse aktørene til å bli utnyttet av spammere. Så enkelt er det.
Her er for øvrig utvalgte headere fra en ståtiss-pille-spam fra Microsoft. Slå opp IP-adressene selv:
From [email protected] Fri May 16 04:29:10 2008
Received: from bay0-omc3-s22.bay0.hotmail.com (bay0-omc3-s22.bay0.hotmail.com [65.54.246.222])
by (servernavn) (8.13.4/8.13.3) with ESMTP id m4G2T8Td021909
for <wirrewirrewap@xxxxxxxxxxxx>; Fri, 16 May 2008 04:29:09 +0200 (CEST)
Received: from BAY113-W22 ([65.54.168.122]) by bay0-omc3-s22.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
Thu, 15 May 2008 19:29:06 -0700
Message-ID: <[email protected]>
Content-Type: multipart/alternative;
boundary="_61002f2f-d59b-41b9-bfbd-1729c5cc8166_"
X-Originating-IP: [201.243.109.28]
From: NADJI omar <[email protected]>
To: (diverse mottagere, 7 i tallet)
Subject: Take into account Being a sex god does not cost much
-
Til dere som snakker om svartelisting, grålisting, serversertifikater og whatnot: I dette tilfellet er det snakk om spam som kommer fra serverene til Microsoft. Ingen av de nevnte tiltakene vil hjelpe, med mindre du er interessert i å blokkere all mail fra bl.a. live.com.
Det er gratis å opprette konto på live.com. Det er gratis å sende mail fra live.com. Ergo er det gratis å sende spam fra live.com. Ettersom tjenesten har mye _legitim_ bruk er det uaktuelt for de fleste å blokkere mail herfra på server-nivå.
Jeg driver selv en server med grålisting, og omtrent all spammen som kommer gjennom denne stammer fra live.com, gmail.com eller aol.com. Alle de nevnte tjenestene bruker CAPTCHA for å hindre automatisert opprettelse av kontoer, men det jobbes hardt i kulissene med å få automatisk løsing av CAPTCHAer, og inntil videre er manuell løsing av CAPTCHAer stor industri i India og andre lavkostland.
-
Jeg har fått en ny mobiltelefon (HP iPaq 614c) med mini-USB-plugg. Jeg hadde blant annet håpet at det skulle gå an å bruke denne til musikk, men lyden i medfølgende handsfree er mildt sagt begredelig.
Jeg fikk kjøpt det som skulle være en mini-USB til mini-jack overgang hos Netshop (http://www.netshop.no/aspx/produkt/prdinfo...aspx?plid=97287), og håpet at denne skulle gjøre at jeg kunne bruke hva jeg ville av hodesett, men det viser seg at mini-USB-pluggen her ikke er kompatibel med iPaq-en. Alle plugger til telefonen (handsfree, lader, datakabel) skrår inn på begge sider (se f.eks. til venstre på http://www.meditronik.com.pl/doc/mini/usb-...=foto=canon.jpg), men den overgangen jeg kjøpte skrår kun inn på én side, så det er fysisk umulig å dytte den inn. Jeg vet ikke om denne kun er designet for HTC-telefoner, eller om det finnes flere mini-USB-standarder?
Uansett, jeg er like langt, så jeg lurte på om noen vet hvor jeg kan få tak i:
- Stereo handsfree med god lyd og en mini-USB-plugg som passer på iPaq 614c.
- Overgang til mini-jack (3.5 mm) som passer på iPaq 614c. Gjerne med innebygget mikrofon og svarknapp, men dette er ikke et absolutt krav.
Stereo-blåtann er i utgangspunktet ikke interessant, både pga lydkvalitet og batterikapasitet.
-
Noen jeg ikke har sett nevnt:
Programnavn: SymbianOggPlay
Kort beskrivelse: Glimrende musikkspiller som også støtter Ogg Vorbis
Pris: 0,- (open source)
Hjemmeside: http://symbianoggplay.sourceforge.net/
Har brukt denne på både SX1 og N73, og den er bare overlegen alt annet jeg har prøvd. Den eneste ulempen er dårlig integrasjon med spesialtaster (volum, pause, frem/tilbake osv) på telefonen, så den kan ikke kontrolleres via handsfree.
Programnavn: Calcium
Kort beskrivelse: Enkel og lynrask kalkulator
Pris: 0,-
Hjemmeside: http://mtvoid.com/calcium/
Støtter kun fire regnearter, men har til gjengjeld et grensesnitt som fungerer utrolig kjapt og intuitivt til nettopp dette.
Og noen spill, som ikke ser ut til å ha fått så mye omtale i denne tråden:
Programnavn: ChessGenius
Kort beskrivelse: Sterk sjakkspiller
Pris: 19.95 USD for fullversjon
Hjemmeside: http://www.chessgenius.com/s60_3/index.html
Koster penger for full funksjonalitet. Uten å betale må du trykke bort 1 nag under oppstart, men du kan spille og lagre så mange partier du vil.
Programnavn: S-Tris 2
Kort beskrivelse: Tetris!
Pris: 0,-
Hjemmeside: http://www.elementsgames.com/stris2/
Glimrende Tetris-variant. Også verdt å nevne musikken, som er en gammel Amiga-modul av ingen ringere enn Bjørn Lynne aka Dr Awesome :oD
Programnavn: Frozen Bubble
Kort beskrivelse: Glimrende Bust-a-Move klon
Pris: 0,- (open source)
Hjemmeside: http://fb-s60.sourceforge.net/
Programnavn: http://www.scummvm.org/
Kort beskrivelse: Motor for klassiske adventure-spill
Pris: 0,-
Hjemmeside: http://www.scummvm.org/
Spiller gamle klassiske adventure-spill (Monkey Island, Sam & Max osv) på mobilen! Og det fungerer faktisk svært bra. Også verdt å nevne at spillene "Flight of the Amazon Queen" og "Beneath a Steel Sky" kan lastes ned på samme siden.
Microsoft høyt opp på verstingliste
i Diskuter dataartikler (Tek.no)
Skrevet
Vi snakker om tjenester som har som forretningsidé å gi gratis mail til hvemsomhelst hvorsomhelst nårsomhelst. Med mindre forutsetningen for å få en live.com-adresse eller et sertifikat er at du må møte opp på et fysisk kontor med ferdig utfylt søknadsskjema, bestått Datakortet-eksamen, gyldig legitimasjon, plettfri vandelsattest og to edssvorne vitner så kan du glemme alle tanker om å spore og straffe noen som helst.
Mottak av mail fra en godkjent vert tar normalt ikke mange sekundene i dag, så mer enn en spam vil rekke frem til mottagere fra en spamme-konto har blitt opprettet til kontoen eller sertifikatet har blitt sperret. Og når en slik sperring inntreffer er det bare å opprette en ny konto og begynne på nytt, uansett om det er konto eller sertifikat som sperres. All den tid MS, Google et al faktisk stenger kontoer så fort de får en abuse på dem så ser jeg ikke hvordan person-sertifikater skal kunne gjøre denne situasjonen noe særlig bedre. Med mindre utstedelse av slike sertifikater innebærer flere av kriteriene jeg nevnte tidligere.
Men jeg har lekt med tanken på et system som _kanskje_ kan fungere. Prinsippet er ikke ulikt grålisting, men det går på mailadresse i stedet for IP-adresse. Tenk følgende:
- En mottatt mail sjekkes mot IP-adresser som tilhører gratis-mail-tjenester. Hvis nei går den til vanlig innholdsfiltrering, hvis ja går den til neste trinn:
- Mailen sjekkes mot en lokal liste med hvitlistede avsenderadresser. Så dersom mamma hotmailer deg et feriebilde vil dette gå rett gjennom.
- Nye avsendere går til neste trinn, som er karantene. Mailen bli mottatt av serveren, men liggende ubehandlet i en viss periode. Perioden kan variere fra en mailtjeneste til en annen, så f.eks. GMail kan bli liggende i en kort karantene mens all Live-mail går i en lang karantene, avhengig av hvor raske de ulike tjenestene er til å sperre misbrukte konti.
- Etter at karantenen er over tar mailserveren seg en liten prat via SMTP til en av MX-serverene til avsenderen. Ved å begynne med å si at man vil sende en mail til avsenderen av karantene-mailen vil man enten kunne bekrefte at mottageren finnes, eller at den ikke finnes. Poenget her er at dersom f.eks. Microsoft får nyss om at en konto misbrukes og stenger denne så vil ikke denne kontoen lenger kunne motta mail. Så dersom man på denne måten får beskjed om at avsenderen av en karantene-mail ikke finnes så kan man trygt anta at mailen er spam, og slette den. Dersom adressen fortsatt er gyldig så kan man anta at det er en legitim mail, hvitliste avsenderen lokalt og sende mailen videre i systemet.
Jeg tror nok ikke dette kommer til å skje. Dersom person-sertifikater skal kunne ha noen praktisk nytte slik du skisserer så må også prosessen for å få dem være ganske rigid, slik jeg antyder ovenfor. Og da blir et slikt system straks _veldig_ kostbart, og uansett hvor grønn jeg irriterer meg over spam så nekter jeg å tro at den er et så stort problem at den rettferdiggjør en slik kostnad.