adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
Spam
WinterIsComing(31822)
发表于2013年09月24日 16时32分 星期二
来自屡禁不止
纽约州首席检察官Eric Schneiderman宣布,19家公司同意停止写虚假评论的商业活动,同意支付超过35万美元的罚款。企业雇人伪装成客户写好评被认为违反了纽约州反对虚假广告和欺骗性商业活动的法律。当越来越多的客户通过浏览网站如Yelp、Google Local和CitySearch的评论作出消费决策,相关企业显然有动机雇用公关公司消除负面评论,制造虚假正面评论。这些企业除了自己的雇员去发表虚假评论外,还会以每篇1到10美元从菲律宾、孟加拉国和东欧雇佣写手写评论。此种现象不会因为企业受罚而销声匿迹。市场分析公司 Gartner预测,到2014年,10%到15%的社交媒体评论会是假的。
Spam
WinterIsComing(31822)
发表于2013年09月13日 15时30分 星期五
来自没买到
Igor A. Artimovich(aka Engel)一直和妻子住在圣彼得堡一套三居室公寓里。他每天穿着睡衣,喝着咖啡,在联想笔记本电脑前一坐就是好几个小时。 今年夏天,莫斯科一所法院认定,Artimovich和另外三人与发送垃圾邮件的全球僵尸网络有关,该僵尸网络最多时发送了全球垃圾邮件流量的三分之一。该僵尸网络被称为Festi,而在俄罗斯则称为Topol-Mailer,得名于“白杨-M”(Topol-M)洲际弹道导弹。 检察官称,Artimovich是两名主要程序员之一,团伙还包括一名俄罗斯联邦安全局的前信号情报官员。莫斯科市图什诺法院判决,二人设计和控制Festi僵尸网络的罪名成立,而另外二人犯有购买其服务的罪行。加州大学圣迭戈分校教授Stefan Savage曾研究过Festi的组织,其中包括试探性的购买。垃圾邮件兜售的伟哥实际上是印度的仿制品,疗效接近正品。
Twitter
blackhat(19032)
发表于2013年08月15日 17时09分 星期四
来自只要有利益
Twitter正在评估研究人员开发的签名系统去打击用于发送垃圾信息和恶意程序的僵尸帐户。系统利用签名元素如帐户名称、帐户创建时间和浏览器标识符去识别僵尸帐户。研究人员用了10个月时间研究(论文)地下Twitter黑市,他们声称其开发的系统能识别95%的垃圾信息机器人。他们花了5000美元购买了12万Twitter僵尸帐号研究黑市商人的策略,表示正与Twitter合作加强其反欺骗防御系统。
Spam
blackhat(19032)
发表于2013年08月02日 19时07分 星期五
来自水军要攻陷美国
三星雇用的一家广告公司试图收买一位叫Delyan Kratunov的StackOverflow用户在网站上提出有关三星公司的提问。StackOverflow是流行的社区问答网站。这家广告公司试图在StackOverflow上推广名叫Samsung Smart App Challenge(SSAC)的活动,他们希望一个月时间内在StackOverflow上出现四条与SSAC相关的提问,但不希望被视为广告垃圾信息,所以需要StackOverflow的资深成员以一种巧妙低调的方式发布,之后还要与回答者一唱一和。Kratunov最终拒绝了对方的邀请。
Spam
blackhat(19032)
发表于2013年07月05日 11时45分 星期五
来自远超五毛国内水军可转战台湾
台湾三星公司雇佣水军发贴抹黑竞争对手HTC等事件曝光之后,台湾水军或称为“工讀生”的群体也引发了人们的广泛关注,《苹果日报》派遣记者潜入水军,挖掘出水军公司的内幕、行销策略和费用。 水军公司要求新进的水军在Mobile01、PTT及Facebook等56个网站论坛创建帐号,要求帐号、昵称不能重复,不能一眼就看出是马甲,需要在美妆保养、亲子网创建女生帐号,在科技网站扮男生,这样做之后你可以得到第一笔收入——1000新台币(约人民币200元)。然后,在各论坛贴文或回应1到2次,Facebook每月乱加20个好友养帐号,每月回应100篇贴文,且每周于指定推文表上挑10篇扮路人或置入推荐商品做回应,酬劳1500新台币(约300元)。苹果记者得到了水军公司的软文报价——一篇自问自答的正面口碑置入要350新台币(71元);600字发文及6张图以上,保证10则以上回应要6千至8千新台币(约1200到1600元);500字发文,保证5则以上回应要4千至5千新台币(800到1000元)。
Spam
blackhat(19032)
发表于2013年03月29日 17时32分 星期五
来自利益冲突
荷兰托管公司CyberBunker的数据中心坐落在一个退役的冷战核碉堡内,它于1998年成立,曾经托管过BT网站海盗湾,最近因为被非盈利组织Spamhaus列为垃圾邮件黑名单和涉嫌发动DDoS攻击而备受瞩目,但CyberBunker发言人Sven Olaf Kamphuis在Facebook上否认该公司参与或发动了DDoS攻击(上图即为Kamphuis在碉堡前挥动海盗旗),声称是在为互联网自由而战,并参与发起了一个名叫STOPhaus的组织,指责Spamhaus试图以卑鄙的手段控制互联网。顾名思义,STOPhaus是为了反对Spamhaus,它宣称得到了半数俄罗斯和中国互联网行业的支持。 Spamhaus是一个位于伦敦的非营利国际组织,专注于跟踪电子邮件垃圾发送者和垃圾邮件相关活动。只要看一下自己的电子邮件垃圾邮件文件夹,我们会很清楚的知道每天收到的垃圾邮件远远多于正常邮件。Spamhaus提供了一个垃圾邮件发送者IP地址的黑名单,提供给ISP使用,过滤掉相关地址的SMTP流量。SMTP(Simple Mail Transfer Protocol) 是电子邮件传输标准,它的缺陷是没有对发送方进行身份验证的机制,能被垃圾邮件发送者滥用,也因此ISP级别的电子邮件服务多设立了黑名单,丢弃黑名单地址发送的邮件。实施黑名单的决定权在ISP手中,Spamhaus的名单因为可靠而得到广泛使用。 但Spamhaus的做法并不是没有争议,它与CyberBunker的争执早在两年前就出现了。Spamhaus会要求某些ISP屏蔽掉发送垃圾邮件的地址,这种权力本应该掌握在法院手中,如果该ISP反复拒绝Spamhaus的要求,后者会将包括ISP在内的地址段包含在黑名单内。这种做法曾被Cyberbunke的上游ISP A2B指责滥用权力。
Spam
blackhat(19032)
发表于2013年03月29日 11时58分 星期五
来自核查身份
反垃圾邮件组织Spamhaus将荷兰托管公司Cyberbunker加入到垃圾邮件黑名单,引发了一场规模惊人的DDoS攻击,Spamhaus、云服务商Cloudflare以及上游网络运营商遭到了最高流量300 Gb/s的直接攻击。这场攻击被渲染成直接威胁整个互联网的基础架构,但上游运营商表示他们处理的流量动辄数Tb/s,突然增加300 Gb/s的新流量虽然会有些措手不及,但算不上什么大事。攻击者之所以能发动如此大规模的DDoS攻击,主要是利用了错误配置的Open DNS解析服务器,因此只要很小的开销就能将攻击强度放大一百倍。Open DNS Resolver项目报告全世界有2500万台Open DNS解析服务器,2500万服务器可以产生巨大的流量,更重要的是它们通常有更快的网络连接。由于Open DNS解析服务器不验证包发送者的IP地址,因此攻击者可以伪装成受害者的IP地址发动DNS解析请求轰炸,令受害者遭到100倍于请求流量的攻击。为了防止滥用,Open DNS解析服务器管理者要么必须启用源地址验证要么限制速率。
Spam
blackhat(19032)
发表于2013年03月27日 17时53分 星期三
来自DNS解析攻击
在反垃圾邮件组织Spamhaus将荷兰网站托管公司Cyberbunker加入到垃圾邮件黑名单之后,Spamhaus遭受了互联网史上攻击流量最大(中文)的分布式拒绝服务攻击(DDoS)。此次DDoS攻击的不同寻常之处是攻击者利用DNS域名系统放大攻击强度。域名系统的功能就如电话交换机,它把域名如Facebook.com或Google.com转换成一串IP地址数字。世界上有数百万台服务器在进行实际的转换工作。在最近的这起事件中,攻击者把自己的讯息伪装成Spamhaus发出的讯息,然后发给这些服务器,这些讯息随即被服务器急剧放大,造成大量数据返回Spamhaus的服务器。Spamhaus请求Cloudflare予以协助,攻击者随即把他们的数字怒火转向了那些为Spamhaus和Cloudflare提供数据连接的公司。自称是攻击发言人的Sven Kamphuis说,Cyberbunker是在报复Spamhaus“滥用其影响力”的行为。
Spam
blackhat(19032)
发表于2012年06月14日 18时25分 星期四
来自杀鸡儆猴
Reddit以Spam或作弊的理由封杀了一批非常著名的媒体,包括彭博社的《商业周刊》Phys.orgScienceDaily.com《大西洋月刊》《环球邮报》,当用户递交上述媒体的网站链接,会看到红色警告,表示该域名已因Spam和/或作弊屏蔽。今年4月,《大西洋月刊》的社交媒体编辑被发现通过大量的递交文章链接,为《大西洋》网站带去了数以百万计的流量。Reddit的总经理Erik Martin证实,此次屏蔽行动是临时性的。
Spam
blackhat(19032)
发表于2012年06月01日 15时20分 星期五
来自倾听漏洞
三名自学成才的黑客以99.1%的精确度破解了Google reCAPTCHA系统音频版,该成绩甚至超过了人类。在黑客透露其开发的概念验证攻击工具Stiltwalker前数小时,Google修改了它的系统,使工具失效。reCAPTCHA音频版针对的是视觉障碍者,它通过电脑扬声器发出六个字母的声音,用背景噪音迷惑自动脚本。三名黑客C-P、Adam和Jeffball分析了声谱图,分离出单词声音,开发机器学习算法改进辨别结果,他们的工具在17495次测试中正确破解了其中17338个,正确率达到99.1%。然而,在他们计划发布工具前两小时,Google升级了reCAPTCHA系统,从6个单词扩大到10个单词,修复了漏洞。Adam认为可能纯属巧合。
Spam
blackhat(19032)
发表于2012年05月10日 10时12分 星期四
来自315475
匿名黑客在Pastebin上公布了超过5.5万Twitter用户帐号(1 | 2 | 3 | 4 | 5 ),包括了用户名和明文密码。Twitter官方否认服务器被黑,声称大部分泄漏帐号属于Spammer。从帐号名字模式和密码选择来看,黑客很可能是从Spambot的命令控制服务器上获取到帐号文件
Spam
blackhat(19032)
发表于2012年03月26日 10时40分 星期一
来自永远紧跟潮流
《质量效应3》的不完美结局引发了粉丝的争议,迫使Bioware让步开发新内容解决玩家的疑问。热闹的讨论也引起了垃圾邮件发送者的注意,他们在邮件中引诱玩家去下载一个新的更完美的结局,指《质量效应3》的结局真的很糟糕,声称玩家只需要下载运行一个下载器,它将会自动下载新结局文档。
Spam
blackhat(19032)
发表于2012年01月25日 19时05分 星期三
来自潜伏
四个月前,微软和卡巴斯基联手关闭了每天能发送36亿封垃圾邮件的Kelihos僵尸网络。根据微软的起诉书,恶意程序作者之一曾为俄罗斯的安全公司工作 俄罗斯圣彼得堡居民Andrey N.Sabelnikov是第一位被控开发和直接控制Kelihos的犯罪嫌疑人,微软认为有超过20人参与运作Kelihos。根据他的LinkedIn页面信息,Sabelnikov目前是软件开发和咨询公司的一位自由职业者,2005年到2008年之间是杀毒软件供应商Agnitum的开发者和产品经理,2008年到2011年是另一家安全公司Returnil的首席工程师。Sabelnikov被发现参与开发Kelihos缘于一位安全研究员获得了一份Kelihos源代码的拷贝,发现了从域名sabelnikov.net下载Kelihos安装程序的调试代码,sabelnikov.net是Sabelnikov注册的摄影网站。
Spam
blackhat(19032)
发表于2012年01月10日 00时20分 星期二
来自五毛之都
由于法律政策的宽松与监管的真空,印度已成为世界上最大的垃圾邮件来源地 印度的垃圾邮件市场是如此之庞大,以至于电脑安全厂商卡巴斯基在一份近期的调查发现印度是世界上超过四分之一的垃圾邮件的发源地之后,将印度称为 "世界垃圾邮件之都"。印度有七亿五千万手机用户,群发短信也已经成为了印度最快速和经济的通讯与广告途径。另一方面,垃圾邮件总量已经回落到2007年的水平,从高峰期的每天发送3790亿封下降到1240亿封。根据思科的统计,在2011年9月,印度发送量占13.9%,越南是8%,俄罗斯7.8%排名第三。
Spam
blackhat(19032)
发表于2011年12月29日 11时24分 星期四
来自只收到第二封
《纽约时报》周三向其800多万用户发送了电子邮件,称这些用户取消了报纸的家庭订阅服务,督促收到邮件的用户重新考虑订阅服务,并特别提供了16周五折优惠。在收到用户的反馈之后,《纽约时报》官方Twitter回应说,邮件不是他们发送的,建议用户忽略。但紧跟着证实邮件是一名《时报》雇员发送的,随后《纽约时报》发送了第二封邮件,向收到邮件的用户道歉。它原本是想发给300名取消订阅服务的客户,却不小心群发给了800万注册用户。
Spam
blackhat(19032)
发表于2011年12月02日 11时16分 星期五
来自活物和死物
Hermes Birkin 写道 "HIV病毒通过不断变异避开免疫系统的攻击,而垃圾邮件也是采用同样策略躲避过滤系统。防垃圾邮件的经验也许可以用于对抗HIV 微软研究院的David Heckerman和Jonathan Carlson,与Ragon研究中心、MIT和哈佛的研究员一起参与了一项HIV疫苗测试计划。测试产生了大量数据,微软研究员利用计算生物学工具PhyloD对数据进行挖掘,寻找病毒模式,了解不同免疫系统是如何对病毒变异作出反应的。"
Spam
blackhat(19032)
发表于2011年11月07日 15时32分 星期一
来自基于图像识别的图灵测试
斯坦福大学研究人员表示(中文),他们能破解(PDF)网站验证以区分人类和机器人的Captcha安全代码,并以Visa、CNN与eBay等知名大网站作为证据, Captcha代表全自动区分计算机和人类的图灵测试,由卡耐基梅隆大学研究人员在2000年创造出来,帮助网站防bot和spammer攻击。研究人员发现系统自身的反spam破坏器能打破Captcha的保护罩。在测试中,他们的Decaptcha自动工具能以25%的成功率破解维基百科的Captcha验证码,15个最流行网站有13个存在类似的弱点。Visa的验证码破解成功率高达66%,eBay为43%。Google和reCAPTCHA未受影响。reCAPTCHA同样由卡耐基梅隆大学研究人员开发,是Captcha的进阶版,Google在2009年收购了reCAPTCHA。Visa与Digg在测试之后,已经改用了reCAPTCHA。
Spam
blackhat(19032)
发表于2011年10月14日 17时54分 星期五
来自不择手段
一家荷兰ISP向警方投诉反垃圾邮件组织Spamhaus Spamhaus自称是追踪反垃圾邮件来源的非营利组织,它的黑名单服务被部分ISP使用以减少需要处理的垃圾邮件数量。荷兰ISP A2B称Spamhaus的CEO是个“混蛋”,指控其涉嫌敲诈,因为他将A2B的IP段加入到黑名单中。事情的起源是:Spamhaus要求A2B屏蔽Cyberbunke的所有流量,声称它参与了垃圾邮件发送。A2B没有屏蔽所有地址,而只是屏蔽了被识别为垃圾邮件发送源的部分IP地址。结果Spamhaus将A2B IP段加入到黑名单中迫使其屈服,屏蔽所有的Cyberbunke地址。
Spam
blackhat(19032)
发表于2011年08月16日 08时05分 星期二
来自响应总理要求
lot 写道 "据新京报报道, 福建厦门从8月15日起投放储备猪肉, 厦门商务局称市民最高可购5公斤, 超过2公斤需携带身份证. 目前厦门的市级储备肉规模约在1750吨, 预计储备肉每日销量四五吨, 而每天厦门的猪肉销量达200吨. 发改委官员曾称不能抛售储备肉来打压价格, 因要维护农民的生产积极性. 据悉此次投放的储备肉, 即为冷冻肉, 与新鲜肉有一定价差. 某门户网站评论页有网友建议恢复粮票的使用."
Spam
blackhat(19032)
发表于2011年06月19日 16时05分 星期日
来自利益驱动
Spammer发现亚马逊的自助出版系统是他们的新乐园,利用Private Label Rights,他们可以将任意内容打包格式化为Kindle电子书,放到书店中免费下载或低价出售(如0.99美元)。 这些书有部分是直接拷贝其他作家的作品,部分是互联网上的免费内容,或者是质量低劣的作品,通常只有数十页,也有制作商会将内容重复复制以彰显厚实。亚马逊给电子书作者的提成一般是70%到35%,对Spammer来说颇有吸引力。Fordham大学的图书出版专家Albert Greco称。2010年出版的非传统书籍高达280万种,而传统纸质书仅仅为30.2万种。亚马逊表示它正努力发现和移除此类的Spam电子书,有专家建议它采用社交网络方法,学习Google的 +1服务,让读者帮助识别出Spam电子书