Raimondo Fanale - Spam

nuova ondata di phishing

nospam@example.com (Raimondo Fanale) — Mon, 07 May 2007 07:30:53 +0000

UPDATE del 08/05/2007

a danno di Poste Italiane. Questa volta oltre che segnalare alle Poste Italiane il problema, pubblico anche sul mio blog l'email ricevuta.

Con un po' di attenzione si capisce bene che l'email è un falso. Il vero problema è che ormai quasi tutti gli utenti hanno un atteggiamento pigro e svogliato durante la lettura di documenti elettronici in genere, e non solo della posta, quindi spesso sono tratti in inganno dalla distrazione e non tanto dalla mancanza di capacità.

Continue reading "nuova ondata di phishing"

preoccupazione dalla Polonia

nospam@example.com (Raimondo Fanale) — Sun, 06 May 2007 23:21:09 +0000

Se da un lato ci sono i problemi degli utenti con lo spam, dall'altro ci sono le preoccupazioni e la pressione delle ditte e delle compagnie di telecomunicazioni.

I dati stimano perdite annuali di produttività e di denaro elevatissime, eppure la piaga dello spam non viene eliminata. Vediamo cosa succede in Polonia.

A maggio la Polonia è riuscita a segnare un nuovo record portando al 5% il livello di spam che fuoriesce dai server di tpnet.pl (Polish Telecom o Telekomunikacja Polska) .

Continue reading "preoccupazione dalla Polonia"

perchè lo spam aumenta

nospam@example.com (Raimondo Fanale) — Sat, 05 May 2007 09:35:46 +0000

Altro piccolo promemoria sull'argomento dopo l'uscita di un post da parte di Yazan Gable, ricercatore della Symantec , ed altre security firms.
In questo modo spero anche di spiegare e tenere a mente perchè l'interesse delle aziende che si occupano di sicurezza informatica e di gestione delle reti si sono concentrate sullo spam, mentre sempre più raramente si sente parlare di attacchi DDOS (Distributed Denial of Service).

Negli anni passati uno dei problemi più grandi per chi si occupa di gestione di una rete o di sistemi di prevenzione dei danni e disservizi erano i DDOS.

Ora le cose sono cambiate, anche a causa di un processo di gestione economica.

Continue reading "perchè lo spam aumenta"

promemoria sullo spam

nospam@example.com (Raimondo Fanale) — Thu, 03 May 2007 15:16:56 +0000

Pubblico questo post come promemoria personale di un ragionamento che sto facendo da diversi mesi con il mio amico Sante e con la consulenza di Monja

Entrambi ci troviamo di fronte ad un problema enorme con i servizi web che offriamo ai nostri clienti ed in particolare si tratta ancora dell'annoso problema dello spam.

Io cerco di continuare i miei studi sul campo e di applicare diverse teorie e soluzioni ma sono arrivato a diverse conclusioni:

non si possono applicare filtri troppo restrittivi
molti dei software attualmente in commercio non sono risolutivi o richiedono troppa manutenzione o l'intervento dello stesso utente

nessuna delle due conclusioni, ovviamente, mi soddisfa.

Continue reading "promemoria sullo spam"

la statistica, lo spam e i falsi positivi

nospam@example.com (Raimondo Fanale) — Mon, 12 Feb 2007 12:05:00 +0000

Un paio di clienti, preso il coraggio a due mani, mi hanno chiesto che cosa intendessi con "falso positivo" quando gli spiegavo che la manutenzione di un server di posta non è una cosa da ridere.

Sono previste attività di controllo molto serie ed onerose.

Allora, dopo tutti i discorsi fatti sulla statistica e gli algoritmi di verifica e controllo delle email , mi è venuto i mente di spiegare la cosa facendo un paragone con le liste di volo.

Metti di essere la moglie del Senatore Ted Stevens (Alaska) e di chiamarti Cat Stevens (esatto!!! proprio come il cantante...). Ti presenti all'imbarco, dopo aver pagato il biglietto, e ti dicono che non puoi viaggiare per motivi di sicurezza.

Ecco che il tuo ego viene solleticato e cominci a farti i films più assurdi del tipo "allora vuol dire che su questo volo ci sono o potrebbero esserci prolemi e quindi qualcuno controlla che io sia al sicuro, d'altra parte sono la moglie di un senatore!!!!"

Invece scopri che non puoi viaggiare in aereo a causa delle liste di no-fly compilate dal governo, e che la motivazione per cui ti trovi in quella lista è che Cat Stevens (il cantante) essendo musulmano (si chiama Yusuf Islam) è stato incluso nelle liste di no-fly per prevenire attacchi terroristici. Ecco, questo è un falso positivo.

Può succedere anche alle tue email di essere oggetto di falsi positivi dovuti ad una taratura errata dei filtri antispam.

multe agli spammer

nospam@example.com (Raimondo Fanale) — Mon, 12 Feb 2007 00:41:10 +0000

anche se è una notizia vecchia, voglio riportarla per dare una speranza a chi di spam soffre e a chi lo spam lo combatte ogni giorno.

il 2 febbraio 2007 l'OPTA (http://opta.nl/asp/en/) ha elevato un multozzo ad uno spammer. Cosa faceva il tipo? le solite cosette: invio di spam su pillole per aiutare la virilità, uso di proxy per l'anonimato. La multa è stata di 75.000 eurini per aver inviato:

9 miliardi di email (loro parlano al solito di billion)
guadagno minimo stimato di 52.000 dollari
uso di proxies per celare la propria identità
tra i proxies usati c'erano anche computers di ignari utenti

L'aiuto viene dalla Microsoft, che pare abbia fornito informazioni rilevanti per l'identificazioned degli spammers..

Per chi volesse leggere l'articolo completo: http://opta.nl/asp/en/newsandpublications/pressreleases/document.asp?id=2126

Ora la questione solleva due interrogativi:

lo spammer ha inviato una quantità stimata di 9 miliardi di email, pare usando anche pc di utenti ignari.

Ma la pirateria informatica non è anche un reato più grosso dello spam?

Seconda questione

Forse la Microsoft cerca di farsi amici i governi e l'opinione pubblica attraverso queste iniziative?

wordpress e lo spam - 2a parte

nospam@example.com (Raimondo Fanale) — Wed, 17 Jan 2007 15:09:13 +0000

Impegnato a fare un po' di traduzioni di software proveniente da Corea e Romania, eccomi di nuovo sul tema Worpdress e lo spam. Ho letto attentamente quanto scritto da Napolux ad inizio mese e le risposte che sono arrivate. Io personalmente non sono favorevole ad operazioni di questo tipo.

Rinominare un file di un software che non stai sviluppando ti obbligherà sempre a fare questa operazione a vita. Ovvero ti "uccidi" con il versioning. Il trucco suggerito da Naploux è bello, semplice e funzionale (lo dico perchè sono verametne convinto che possa funzionare) ma per chi deve costantemente aggiornare il WordPress è un lavoro in più.

Personalmente preferisco lavorare su .htaccess e bloccare l'accesso diretto al file. Per chi non lo conoscesse, quindi, consiglio questo plugin creato nel 2005. Per chi non volesse istallare il plugin spiego cosa fa: inserisce una riga nel file .htaccess del tipo

RewriteRule ^wp-trackback\.php.*$ - [F,L]\n

Una semplice riga da poter replicare come si vuole e per qualsiasi file. La riga riportata blocca l'accesso diretto ai trackback, ma può essere modificata per il file wp-comment .

ATTENZIONE. la riga suggerita è abbastanza "generica"" ma ovviamente potrebbero essere necessarie delle modifiche ad hoc per adattarsi al tuo file .htaccess .

lo spam cambia - un omaggio a ordb

nospam@example.com (Raimondo Fanale) — Sun, 31 Dec 2006 12:44:37 +0000

Un saluto gioioso di fine anno a tutti. Un saluto nostalgico e grato al team di ORDB, e al loro sito.

Per chi non lo conoscesse, ORDB è un servizio di blacklist basato sulla verifica degli open realy mail server (in breve: si proponeva di combattere lo spam). Per anni ci ha aiutato e ci ha accompagnato nelle nostre vite informatiche, senza che spesso ci accorgessimo della sua esistenza. E' per questo che sento di dover ringraziare pubblicamente tutto lo staff e tutti i volontari di ORDB per il lavoro svolto negli anni. Purtroppo lo spam ed i metodi utilizzati dagli spammers sono cambiati ed un servizio come ORDB rimane valido solo parzialmente. Lo stesso staff invita a considerare nuovi metodi di antispam, come il greylisting e l'utilizzo di filtri su contenuti. Riporto le loro parole:

We encourage system owners to remove ORDB checks from their mailers

immediately and start investigating alternative methods of spam

filtering. We recommend a combination involving greylisting and

content-based analysis (such as the dspam project, bmf or Spam Assassin).

Il 18 dicembre ha segnato la fine del loro servizo, il 31 dicembre 2006 segna la fine e la scomparsa del loro sito. Grazie ancora.

Per chi volesse sapere come era ORDB pubblicherò a breve nell'area downloads delle stampe in pdf, a memoria del loro sforzo.

Passiamo ora a cose meno romantiche, e pubblico di seguito le alcune ultime statistiche proposte sullo spam.

Continue reading "lo spam cambia - un omaggio a ordb"

La più bella immagine di spam che ho ricevuto

nospam@example.com (Raimondo Fanale) — Tue, 12 Dec 2006 11:20:18 +0000

Chi legge un pochino il mio blog saprà che sto conducendo una battaglia personale contro lo spam, e poco tempo fa parlavo dello spam di tipo image-based.

Allora voglio inaugurare una nuova categoria sul mio blog che parla appunto dello spam.

Dopo anche i commenti di napolux al mio post ho messo su un paio di soluzioni (ad esempio per controllare il crc delle immagini) che mi sembravano carine... allora è cominciata una vera e propria guerra tra me e LORO!!!

Ecco l'ultima che mi è arrivata...

image-based spam

nospam@example.com (Raimondo Fanale) — Mon, 13 Nov 2006 22:36:18 +0000

UPDATE del 15-11-2006

Chiedo scusa perchè sto scrivendo un nuovo post sullo spam. Forse qualcuno si annoierà, ma se davvero la funzione dei blog è quella del "tam-tam" delle informazioni, allora sono contento di dare e di ricevere.

Mi sto scontrando con un problema serio sullo spam, ed in particolare una forma di esso: l'image-based spam.

Racconto una favoletta: c'era una volta "lo spammer". Dava fastidio, anche perchè con i bei modem a 2400 baud anche 1 solo matrix indesiderato portava a pronunciare imprecazioni e maledizioni verso il suo autore.

Continue reading "image-based spam"

qualche dato sullo spam via email

nospam@example.com (Raimondo Fanale) — Thu, 09 Nov 2006 17:20:39 +0000

tutti ne parlano e tutti lo odiano. Ci sono diversi modo di considerare lo spam che arriva via email: quello tecnico, quello sociale, quello economico...

A noi in questo momento interessa quello (poco)tecnico/statistico.

Mi piacerebbe condividere qualche dato preso da uno dei server che controllo giornalmente.

Continue reading "qualche dato sullo spam via email"

DSPAM - antispam software

nospam@example.com (Raimondo Fanale) — Wed, 16 Aug 2006 22:36:39 +0000

Dspam è un software per il filtraggio della posta indesiderata, il cosiddetto SPAM, scalabile, open source e pensato per essere utilizzato negli ambiti più diversi, dal mailer all'MTA. La sua efficacia è ormai testata a vari livelli, ed io stesso lo implemento sui miei server di posta o sui server di posta che installo per i miei clienti.

Continue reading "DSPAM - antispam software"