Hlavní navigace

Vlákno názorů k článku Spam: odkud vítr vane? od Michal Ludvig - Hmm, hezke barevne grafiky na tohle 1000x omlete...

  • Článek je starý, nové názory již nelze přidávat.
  • 21. 6. 2005 7:04

    Michal Ludvig (neregistrovaný)

    Hmm, hezke barevne grafiky na tohle 1000x omlete tema. Spam chodi z USA, hmm, kdo by to rek? A nabizi sex, viagru a hypoteky, to je prakvapko! Zrovna ctenari Lupy o tomhle urcite nemeli ani poneti...

    Kdyz na tohle tema uz bylo skoro vsechno receno tak proc plodite dalsi clanek ktery nic, ale vubec nic noveho neprinasi? Nebo nekde mezi tou spoustou balastu byla spasna nosna myslenka kterou jsem prehlednul a ktera problem spamu vrha do zcela noveho svetla?

  • 21. 6. 2005 8:04

    DaveP (neregistrovaný)
    Myslím že to vidíte dost černě. Na toto téma není nikdy dost článků. Navíc hovoří o určité studii, která sice nepřináší nic nového, ale jasně definuje problémy se Spamem. Je dobré vědět, že někdo podniká kroky k řešení problému.

    Vy jste asi takový ten pasivní user že...já nic neřeším, ať to za mě řeší jiní, jen čtu, nic se mi nelíbí a otvírám klapačku.
  • 21. 6. 2005 8:13

    Michal Ludvig (neregistrovaný)
    Mno ja se alespon pod sve prispevky podepisuju...

    Je pravda ze problem se spamem za me resi SpamAssassin, takze nevidim moc uzitku v tomhle vecnem probirani tolik znamych faktu - zvlast zde na Lupe. Dejme tomu nejaka osveta mezi BFU by mozna mohla mit smysl, ale takovi lide sem rekl bych nechodi.

    Taky je pravda, ze oteviram klapacku kdyz se mi neco nelibi, ale neznamena to ze jsem "pasivni user". Na me homepage je sekce nazvana "Articles / Clanky" - muzete se presvedcit...

  • 21. 6. 2005 13:03

    Kybernet (neregistrovaný)
    Uprimne receno, nedovedu si dost dobre predstavit, k cemu by BFU byl prave takovyhle clanek dobry. Vy ano?

    BFU by mozna pomohla osveta typu "tohle je spam a tohle je dobre s nim udelat" a ne studie o puvodu spamu...
  • 21. 6. 2005 13:10

    Michal Ludvig (neregistrovaný)
    Rozhodne jsem nemyslel ze by BFU meli cist tenhle clanek, ale presne jak rikate vy - nejaka obecnejsi osveta by leckomu mohla pomoct pochopit kde se jim v mailboxu vzala ta divne napsana anglicka zprava ;-)
  • 27. 6. 2005 7:59

    Jakubec Petr (neregistrovaný)
    a ja si rozhodne nemyslim, ze je takovemuto uzivateli uplne k nicemu.

    vyplyva z nej, ze pokud udela primitivni filtr na .com tak dostane o poznani mene spamu. (obvykle je ale vhodnejsi pouzit filtr na anglicky text - pokud vyjmete nejtipictejsi errs od maileru je temer 100% ucinny)

    podotykam, ze jde o uzivatele typu maminka, nedejbuh babicka apod. kteri mailuji pouze na urcite adresy. obvykle s detmi a jinymi pribuznymi...
    -> to je zase ma analyza :-D
  • 21. 6. 2005 9:38

    MiKRO (neregistrovaný)
    zase tak onicom ten clanok nebol.. pri citani mi napadla jedna vec: ako sa tam odvolavali na to, ze nexcu narusit userom sukromie.. co tak spravit taky freemail, kde by mal user tlako "spam" a tym by tu spravu ako spam oznacil a nejaky system a la filter v thunderbirde by si tieto pravidla pamatal..a po nejakom case by uz bol ten system tak brutalne vytrenovany (predsa len je rozdiel, ci ja v TB kazdy den oznacim 4-5 mailov ako ked 20000 userov oznaci 4-5 mailov..), ze by ten spam triedil automaticky, bez zasahu poskytovatela. samozrejme, ze by tam musela byt nejaka moznost si predsa len tie spamy pozriet, kedze nikto/nic nie je neomylny..

    sorry ak som prave vynasiel koleso, ale freemaily nepouzivam a netusim, ako to tam fachci..ale pride mi to ako fajn sposob, aspon ja by som to takto riesil, keby som mal vlastny freemailovy portal a mal problem s nadmernym mnozstvom spamu..
  • 21. 6. 2005 10:26

    tomin (neregistrovaný)
    take tlacitko temer kazdy freemail ma, problem je, ze mnoho useru oznaci jako spam i zpravy, kterych se chce zbavit, ale k jejichz odberu se nekdy v minulosti treba i dobrovolne prihlasili
  • 21. 6. 2005 12:52

    Jan Kulveit (neregistrovaný)
    Problém ale pravděpodobně není v článku, ale v samotné studii. Jinak téma je velmi bohaté a dá se o něm napsat spousta článků, které mlácením prázdné slámy rozhodně nejsou.

    Na mě to působí tak, že jakési oddělení Atlasu chce nějakou publicitu, tak něco píše. Jediným cílem je publicita a podle toho to vypadá. Výsledky jsou k ničemu dokonce i pro ně, jak ukazuje zmínka o (těch nejpodstatnějších) datech, která má k dispozici "technologický partner", tedy asi někdo, kdo se o to ve skutečnosti stará.

    Když vezmu postupně jednotlivá "zjištění"

    1. Statistika domén podle from adresy - naprostá pitomost. Jedinná zajímavá věc, která by se na tom dala měřit, je v dlouhodobém srovnání účinek domainkeys a spol. na oblibu domény u spamerů. Zmínku o doménách konkurence zneužitých spamery bych bral jako poškozování dobrého jména.

    2. U 84M/hod se píše, že se to týká "nevyžádané pošty", co jsou rozhodně i červi a spol., dál se hovoří o velikosti "spamu".

    3. "Finanční podvody typu phishingu nejsou v této kategorii zahrnuty, jelikož je podle Atlasu filtruje antivir." Wow, no to musí být dost pokročilá umělá inteligence... Nebo spíš ukázka absence jakékoli metodiky "studie".

    58% nerozlišeno čísla naprosto znehodnocuje.

    4. "Podle vyjádření Atlasu je důvodem tohoto nedostatku snaha nenarušit soukromí uživatelů otevřením těla zprávy"

    To jsou kecy. IP adresa odesílajícího serveru je ten nejméně soukromý údaj vůbec a každý normální mailserver jej loguje. Jestli jej atlas v logu nemá, nebo ten kdo se vyjádřil neví co říká, nebo jestli je od skutečného provozu mailserveru tak daleko, že k tomuto logu nemá přístup...

    Závěr: Studie není "velmi zajímavá", jak se píše v článku, ale zřejmě nepoužitelný zhluk povrchních řečí, hlavně že jsou tam čísla a grafy. Nicméně když to média tisknou, zřejmě to skutečný účel plní.

    Jenom na místě uživatelů bych měl obavu, že freemail Atlasu je stejně marketingově-bezpečný jako studie marketingově-odborná.
  • 21. 6. 2005 12:57

    shrek (neregistrovaný)
    osobne mam ucet u atlasu a mohu tu zodpovedne prohlasit, ze me filtruje nejvice spamu ze vsech mych freemailu, a ze jich mam prave pro podobne ucely dost. Rekl bych, ze vi o cem mluvi, jsou to odbornici na svych mistech
  • 21. 6. 2005 14:45

    J.K. (neregistrovaný)
    Já si myslím, že článek má vypovídací hodnotu - a to že na Atlasu vůbec netuší, že jsou v hlavičkách E-mailů i jiné informace než hlavičky Date, From, To a Subject. Také asi pouze na této úrovni jim pracuje antispamový program.
    Což je konec konců pochopitelné, protože obvykle používají software od Microsoftu.
    Co je ale ukázka novinářská zaslepenosti, jsou bláboly o soukromnosti IP-adres serverů. No toto měla redakce autora upozornit, aby obsah článek nevyzníval diletantsky.
  • 21. 6. 2005 16:57

    Aleš Miklík (neregistrovaný)
    Chybejici IP adresy zdrojovych a cilovych serveru zcela jiste nejsou ukazka novinarske zaslepenosti. Jak Jan Ambroz v clanku zminuje, povazujeme to jednoznacne za slabe misto "studie." Argument o soukromi ve vztahu k IP adresam padl ze strany Atlasu (coz je v clanku take uvedeno), ovsem jestlize tyto udaje nejsou k dispozici (byt na nich Atlas zrejme pracuje), tezko s tim asi neco nadelame :)
  • 22. 6. 2005 10:09

    miki (neregistrovaný)
    Atlas nepouziva antispam od MS, kdyby jsi byl trochu chytry tak by jsi vedel ze ms zadny kloudny gatewayovy antispam nema. Atlas pouziva klasicky spam asassin s nekolika dalsimi funkcemi. Inteligentni clovek to vycte z kazde hlavicky co atlasem projde..Miki
  • 22. 6. 2005 10:26

    pupu (neregistrovaný)
    Ad 3 - nejdriv si overte fakta, nez zacnete vykladat neco o pitomostech. Vypadate pak sam jako... ne uplne dobre.

    --------------------- Clamav Begin ------------------------


    Viruses detected:
    Exploit.HTML.IFrame: 666 Time(s)
    HTML.Phishing.Auction-10: 1 Time(s)
    HTML.Phishing.Auction-34: 3 Time(s)
    HTML.Phishing.Auction-42: 15 Time(s)
    HTML.Phishing.Auction-72: 3 Time(s)
    HTML.Phishing.Bank-1: 456 Time(s)
    HTML.Phishing.Bank-140: 1 Time(s)
    HTML.Phishing.Bank-203: 1 Time(s)
    HTML.Phishing.Bank-211: 3 Time(s)
    HTML.Phishing.Bank-213: 1 Time(s)
    HTML.Phishing.Bank-225: 25 Time(s)
    HTML.Phishing.Bank-239: 8 Time(s)
    HTML.Phishing.Bank-246: 16 Time(s)
    HTML.Phishing.Bank-31: 1 Time(s)
    HTML.Phishing.Bank-44: 2 Time(s)
    HTML.Phishing.Bank-49: 1 Time(s)
    HTML.Phishing.Pay-14: 2 Time(s)
    HTML.Phishing.Pay-46: 3 Time(s)
    HTML.Phishing.Pay-52: 1 Time(s)
    HTML.Phishing.Pay-6: 1 Time(s)
    atd atd
  • 22. 6. 2005 18:38

    Jan Kulveit (neregistrovaný)
    Na takovéto úrovni asi nemá moc smysl se bavit :-)

    Abych tu vysvětloval co to znamená "phishing", "spam", jak funguje Clamav, SpamAssasin a pod. naneštěstí zrovna nemám náladu ani čas, tak bych vám alespoň doporučil pár zdrojů
    http://en.wikipedia.org/wiki/Phishing
    http://en.wikipedia.org/wiki/Spam
    http://www.clamav.net/

  • 22. 6. 2005 20:30

    pupu (neregistrovaný)
    Nechapu proc reagujete a uz vubec nechapu proc takhle. Ja Vam tady predhodim dukaz, ze ClamAV (neboli antivirovy program) zjevne detekuje vzorky 'phishingovych' mailu. Vy se me snazite presvedcit, ze jsem blbec a mam si precist jakousi zakladni dokumentaci. Tusite alespon, jak funguje ClamAV na postovnim serveru? Ja na vyjadreni Atlasu 'phishingove maily filtruje (rozumej zahazuje) antivir' nevidim vubec nic divneho. Ucinnost sice nebude 100%, ale slusnou cast to ulovi. I v nasich statistikach to tak vychazi.
  • 22. 6. 2005 23:30

    Jan Kulveit (neregistrovaný)
    Ach jo. Tak dobře. ClamAV je program, který zvládá v mailech vyhledávat jakési vzory. Např. všelijaké druhy škodlivého spustitelného kódu. Nebo byste do databáze mohl ukládat vzorky kódu www prohlížečů. Nebo vzorky html kódu používající červenou barvu a obsahující slovo "komunistická".

    Vývojáři clamv se někdy už dost hluboko v minulosti (v ~0.30?) rozhhodli, že budou přidávat signatury nejen virů a červů, ale i veškerého široce pojatého "malware" a dokonce i části phishingu, pokud vím spíš té, která používá pokročilejší technické postupy ke zmatení uživatele (t.j. třeba různé chyby v prohlížečích, metody schování url, a pod.).

    Tohle rozhodnutí přidávat signatury phishingu
    -neznamená, že se phishing stal druhem "viru"
    -neznamená, že by clamv detekoval veškerý phishing

    Znamená to pouze, že clamv není jen antivir, ale jakési širší řešení ke skenovaní pošty (nejen pošty). Mimochodem není to všeobecně nadšeně přijímané rozhodnutí, je to trochu proti unixové filosofii "jeden program by měl dělat jednu věc, ale dobře". Clamv (i proto) alespoň v reportu, který jste mi citoval, upozorňuje na typ škodlivého mailu, teda na to, že to není vir.

    Phishingových pokusů je celé spektrum, různě spolehající na sociální inženýrství a zmatení uživatele technickými prostředky. Takový "čistě sociální" phishing by vám mohl přijít v češtině, tvářit se jako zpráva od bezpečnostního odboru vaší banky, a v plaintextu popisovat, jak rhybářovi předat vaše autorizační údaje. Naopak "hodně technický" phishing mail by mohl třeba obsahovat keylogger automaticky spuštěný díky chybě prohlížeče, a jinak vyzývat ke standardnímu zalogování do banky z nějakého věrohodného důvodu.

    Clamv tedy odchytává část phishingu, a to spíše z toho "technicky sofistikovaného" segmentu.

    Naopak tu zbylou "textovější část" phishingu obvykle loví "antispamové" programy, které obvykle mají více textověji orientované databáze a zpracování.

    To, co phishing definuje, je ovšem _účel_, chcete-li, způsob obživy spamera. To, že clamv detekuje určitou část jednoho segmentu spamu rozhodně neznamená, že by najednou phishing přestal být spam, nebo že by phishing nedetekovaný clamv nebyl phishing.

    To právě ukazuje absenci jakékoli metodiky, což jsem zmiňoval v 3. bodě. "Pitomost", kterou mi vyčítáte, jsem zmiňoval v bodě 1., a spojovat doménu ve from: hlavičce spamu a zdroje spamu, skutečně je pitomost a to slovo je přesně na místě.

    Ve vážně míněné studii by pochopitelně nešlo část phishingu vyloučit ze zkoumání a ze spamu vůbec proto, že jej detekuje jiný program, s kterým neumím zacházet, nebo nemám jeho logy, nebo jánevímco. Ono je to nakonec stejně jedno, když je 58% neznámých - s takovouto "přesností" je klidně možné, že největší část spamu propaguje hru na smyčcové nástorje.
  • 23. 6. 2005 11:00

    shrek (neregistrovaný)
    hezky dlouhy zachranny prispevek, ale neokecate to, ze jste ulitl..

    faktem ovsem je, ze mimo velmi nespolehlive heuristicke analyzy jsou antiviry zalozene prave na porovnavani znamych vzoru z nejake banky a JIZ davno neprohlizeji jen exe,com, bat.. antivir bez podpory mailu je dnes k smichu..
    a ze neni ucinnost 100%, to vi i male decko

    dekuji vam za informace pro spravne zarazeni krypta.cz do spravne kategorie serveru
  • 23. 6. 2005 22:37

    Alex (neregistrovaný)
    Článek se nesnaží objevovat Ameriku, ale předkládat konkrétní čísla, předpovídat vývoj a přináší srovnání s minulými měsíci. Takovou tvrdou kritiku si tedy nezaslouží.
  • 24. 6. 2005 16:39

    Melkor (neregistrovaný)
    Jenze problem je vtom, ze ta konkretni cisla jsou zhruba stejne relevantni jako pocet vln na Vltave v Braniku :-/
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).